Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する

ジャストインタイム(JIT)プロビジョニングを使用すると、Active Directory(AD)委任認証またはデスクトップSSOによってユーザーを初めて認証する際に、Oktaにユーザーアカウントを自動的に作成できます。

JITでのアカウント作成とアクティブ化は、新規Oktaユーザーに対してのみ機能します。インポート結果(Import Results)ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITアクティベーションの対象外となります。JITは、ソースディレクトリ(ADまたはLDAPのいずれか)のユーザー作成と照合(User Creation & Matching) 設定を無視します。JITが有効な場合、ユーザーはアクティベーションメールを受信しません。

JITプロビジョニングでは、委任認証を有効にする必要があります。委任認証が有効化されていない場合、Oktaユーザーアカウントの作成は一括インポートでのみ行われます。

OktaでJITを有効にすると、Okta管理者がAdmin Consoleでユーザーのプロファイルをロードまたは更新する際に、ユーザー情報の更新がトリガーされます。この更新は、前回の同期以降に変更された属性、ユーザーステータス、その他の更新をActive Directoryからインポートします。

orgでJITが有効化され、ADで委任認証が選択されている場合、JITはユーザープロファイルの作成とユーザーデータのインポートに使用されます。ユーザー名の形式は、ADソースのユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタムユーザー名が認証に使用されます。UPNはデフォルトの非カスタムユーザー名です。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。

  2. Active Directory をクリックし、プロビジョニング(Provisioning)タブをクリックします。
  3. 設定(Settings)(To Okta)リストでTo Okta(Okta)へ(Settings)をクリックします。
  4. 一般(General)(Edit)セクションの編集(Edit)(General)をクリックします。
  5. JITプロビジョニング(JIT provisioning)ログイン時にユーザーを作成、更新(Create and update users on login)を有効にします。

  6. 保存(Save)をクリックします。

関連項目

Active Directory統合の既知の問題