Active Directoryのジャストインタイムプロビジョニングによるユーザーの追加とアップデート

ジャストインタイム(JIT)プロビジョニングを使用すると、Active Directory(AD)委任認証、またはデスクトップSSOを使ってユーザーが初めて認証するときに、Oktaでユーザー・アカウントを自動的に作成できます。

JITアカウントの作成とアクティベーションは、まだ Oktaユーザーではないユーザーに対してのみ機能します。 つまり、インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティベーションの対象にはなりません。JITが有効になっている場合、ユーザーはアクティベーション・メールを受信しません。

JITプロビジョニングでは、委任認証を有効にする必要があります。委任認証が有効になっていない場合、Oktaユーザー・アカウントは一括インポートを使用してのみ作成できます。

組織でJITが有効になっていて、ADで委任認証が選択されている場合、JITを使用してユーザー・プロファイルを作成し、ユーザー・データをインポートします。ユーザー名の形式は、ADから提供されるするユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタム・ユーザー名が認証に使用されます。UPNはデフォルトの非カスタム・ユーザー名です。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  2. [Active Directory] をクリックし、[プロビジョニング]タブをクリックします。
  3. [設定]リストで[Oktaへ]をクリックします。
  4. [一般]領域で[編集]をクリックします。
  5. [JITプロビジョニング]の横にある[ログイン時にユーザーを作成および更新]チェック・ボックスをオンにします。
  6. [保存]をクリックします。