ジャストインタイム・プロビジョニングでユーザーを追加および更新する

ジャストインタイム（JIT）プロビジョニングを使用すると、ユーザーが最初にActive Directory（AD）委任認証、デスクトップ・シングル・サインオン（SSO）、またはインバウンドSecurity Assertion Markup Language（SAML）で認証されるときに自動的にユーザー・プロファイルを作成できます。

新しいユーザー・アカウントは、ユーザーに既存のOktaユーザー・プロファイルがない場合にのみ作成され、アクティブ化されます。ユーザーにOktaユーザー・プロファイルがある場合、完全インポート中に更新されます。インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティブ化の対象にはなりません。JITが有効になっている場合、ユーザーはアクティブ化メールを受信しません。

委任認証が有効になっている場合、Oktaアカウントを作成するにはJITプロビジョニングのために最初にADからユーザーをインポートする必要はありません。委任認証が有効になっていない場合、ADアカウントを最初にインポートする必要があります。Oktaアカウントを作成するには、JITプロビジョニングのインポートされたユーザーのリストにADアカウントが表示されている必要があります。

1. 管理コンソールで、[ディレクトリー] > に移動します ディレクトリー統合し、ADインスタンスを選択します。
2. [プロビジョニング]タブをクリックし、[設定] リストで[Oktaへ]をクリックします。
3. [全般]セクションの[編集]をクリックします。
4. [JIT プロビジョニング]の横にある[ログイン時にユーザーを作成および更新]チェック・ボックスをオンにします。
5. 下にスクロールして、[保存]をクリックします。