ジャストインタイムプロビジョニングでユーザーを追加および更新する

ユーザーの初回認証時にジャストインタイム(JIT)プロビジョニングで自動的にユーザープロファイルを作成します。これには、Active Directory(AD)委任認証、デスクトップシングルサインオン(SSO)、またはインバウンドセキュリティアサーションマークアップランゲージ(SAML)を通じた認証が含まれます。

新しいユーザーアカウントは、そのユーザーが既存のOktaユーザープロファイルを持っていない場合にのみ作成され、アクティブ化されます。ユーザーがOktaのユーザープロファイルを持っていると場合、アカウントはフルインポート時に更新されます。[インポート結果]ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITアクティベーションの対象外となります。JITが有効な場合、ユーザーはアクティベーションメールを受信しません。

委任認証が有効な場合、JITプロビジョニングでOktaアカウントを作成する前にADからユーザーをインポートする必要はありません。委任認証が有効でない場合、JITプロビジョニングでOktaアカウントを作成する際に[Imported Users(インポートされたユーザー)]ページにアカウントが表示されるように、最初にADアカウントをインポートしておく必要があります。

  1. Admin Console[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]に移動し、ADインスタンスを選択します。
  2. [Provisioning(プロビジョニング)]タブをクリックし、[Settings(設定)]リストの[To Okta(Oktaへ)]をクリックします。
  3. [General(一般)]セクションの[Edit(編集)]をクリックします。
  4. [JIT provisioning(JITプロビジョニング)]の横にある[Create and update users on login(ログイン時にユーザーを作成、更新)]を選択します。
  5. 下にスクロールして[Save(保存)]をクリックします。

関連項目

Active Directory統合の既知の問題

LDAP統合の既知の問題