Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste-à-temps Active Directory

L'approvisionnement juste-à-temps (JIT) permet de créer automatiquement un compte utilisateur dans Okta après qu'un utilisateur se soit authentifié pour la première fois via l'authentification déléguée Active Directory (AD) ou via l'authentification SSO de bureau.

La création et l'activation de compte JIT fonctionnent uniquement pour les nouveaux utilisateurs Okta. Les utilisateurs confirmés sur la page des Résultats de l'importation ne sont pas éligibles à l'activation JIT, qu'ils soient ou non activés par la suite. Lorsque JIT est activé, les utilisateurs ne reçoivent pas d'e-mails d'activation.

En ce qui concerne l'approvisionnement JIT, l'authentification déléguée doit être activée. Si l'authentification déléguée n'est pas activée, les comptes utilisateur Okta ne peuvent être créés que via une importation groupée.

L'activation de JIT dans Okta déclenche la mise à jour des informations d'un utilisateur lorsqu'un administrateur Okta charge ou actualise le profil d'un utilisateur dans l'Admin Console. Cette mise à jour importe toutes les modifications apportées aux attributs et aux statuts, et toutes les autres modifications apportées dans Active Directory depuis la dernière synchronisation.

Lorsque l'approvisionnement JIT est activé pour votre org et que l'authentification déléguée est sélectionnée pour votre intégration AD, l'approvisionnement JIT est utilisé pour créer des profils utilisateur et importer des données utilisateur. Le format du nom d'utilisateur est utilisé pour authentifier les utilisateurs provenant d'AD. Si vous utilisez une expression personnalisée pour formater le nom d'utilisateur Okta, le dernier nom d'utilisateur non personnalisé sélectionné et enregistré sera utilisé pour l'authentification. L'UPN est le nom d'utilisateur non personnalisé par défaut.

  1. Dans Admin Console, accédez à DirectoryIntégrations de répertoires.

  2. Cliquez sur Active Directory, puis sur l'onglet Approvisionnement.
  3. Cliquez sur To Okta (Dans Okta) dans la liste des Paramètres.
  4. Cliquez sur Modifier dans la section Général.
  5. Activez Créer et mettre à jour des utilisateurs lors de la connexion pour Approvisionnement JIT.

  6. Cliquez sur Enregistrer.

Rubriques liées

Considérations et limites concernant l'intégration Active Directory