Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste à temps
Utilisez l'approvisionnement juste à temps (JIT) pour créer automatiquement un profil utilisateur lors de la première authentification d'un utilisateur. Cela inclut l'authentification déléguée Active Directory (AD), l'authentification unique de bureau sans agent ( SSO) ou encore le Security Assertion Markup Language (SAML) entrant.
Un nouveau compte utilisateur n'est crée et activé que si cet utilisateur ne possède pas déjà un profil utilisateur Okta. Si l'utilisateur possède un profil utilisateur Okta, celui-ci est mis à jour durant une importation complète. Les utilisateurs confirmés sur la page des Résultats de l'importation ne sont pas éligibles à l'activation JIT, qu'ils soient ou non activés par la suite. Lorsque JIT est activé, les utilisateurs ne reçoivent pas d'e-mail d'activation.
Si l'authentification déléguée est activée, il n'est pas nécessaire d'importer préalablement les utilisateurs depuis AD pour l'approvisionnementJIT afin de créer des comptes Okta. Si l'authentification déléguée n'est pas activée, il faut alors importer préalablement les utilisateurs depuis AD, et ceux-ci doivent apparaître sur la liste des Utilisateurs importés pour l'approvisionnement JIT afin de créer des comptes Okta.
- Dans la Admin Console, accédez puis sélectionnez une instance Active Directory.
- Cliquez sur l'onglet Approvisionnement, puis sélectionnez Dans Okta dans la liste Paramètres.
- Cliquez sur Modifier dans la section Général.
- À côté d'Approvisionnement JIT, sélectionnez la case Créer et mettre à jour des utilisateurs lors de la connexion.
- Faites défiler vers le bas et cliquez sur Enregistrer.
Rubriques liées
Considérations et limites concernant l'intégration Active Directory