ジャストインタイムプロビジョニングでユーザーを追加および更新する

ジャストインタイム(JIT)プロビジョニングを使用すると、ユーザーがActive Directory(AD)の代理認証、デスクトップシングルサインオン(SSO)、またはインバウンドのSAML(セキュリティアサーションマークアップランゲージ)で初めて認証されたときに、ユーザープロファイルを自動的に作成できます。

新しいユーザーアカウントは、そのユーザーが既存のOktaユーザープロファイルを持っていない場合にのみ作成され、アクティブ化されます。ユーザーがOktaのユーザープロファイルを持っている場合は、フルインポート時にアップデートされます。インポート結果のページで確認されたユーザーは、以降のアクティベーションの有無にかかわらず、JITアクティベーションの対象外となります。JITが有効になっている場合、ユーザーはアクティベーションメールを受信しません。

代理認証が有効な場合、Oktaアカウントを作成するためのJITプロビジョニングでは、ADからユーザーをインポートするという最初のステップが不要になります。委任認証が有効になっていない場合、ADアカウントを最初にインポートする必要があります。Oktaアカウントを作成するには、JITプロビジョニングのインポートされたユーザーのリストにADアカウントが表示されている必要があります。

既知の問題のリストについては、「Active Directory統合の既知の問題」または「LDAP統合の既知の問題」を参照してください。

  1. 管理コンソールで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進み、ADインスタンスを選択します。
  2. [Provisioning(プロビジョニング)]タブをクリックして[Settings(設定)]リストから[To Okta(Oktaへ)]をクリックします。
  3. [General(一般)]セクションの[Edit(編集)]をクリックします。
  4. [JIT provisioning(JITプロビジョニング)]の横にある[Create and update users on login(ログイン時にユーザーを作成および更新)]チェックボックスをオンにします。
  5. 下にスクロールして、[Save(保存)]をクリックします。