ジャストインタイム・プロビジョニングでユーザーを追加および更新する

ジャストインタイム(JIT)プロビジョニングを使用すると、ユーザーが最初にActive Directory(AD)委任認証、デスクトップ・シングル・サインオン(SSO)、またはインバウンドSecurity Assertion Markup Language(SAML)で認証されるときに自動的にユーザー・プロファイルを作成できます。

新しいユーザー・アカウントは、ユーザーに既存のOktaユーザー・プロファイルがない場合にのみ作成され、アクティブ化されます。ユーザーにOktaユーザー・プロファイルがある場合、完全インポート中に更新されます。インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティブ化の対象にはなりません。JITが有効になっている場合、ユーザーはアクティブ化メールを受信しません。

委任認証が有効になっている場合、Oktaアカウントを作成するにはJITプロビジョニングのために最初にADからユーザーをインポートする必要はありません。委任認証が有効になっていない場合、ADアカウントを最初にインポートする必要があります。Oktaアカウントを作成するには、JITプロビジョニングのインポートされたユーザーのリストにADアカウントが表示されている必要があります。

  1. 管理コンソールで、[ディレクトリー] > に移動します ディレクトリー統合し、ADインスタンスを選択します。
  2. [プロビジョニング]タブをクリックし、[設定] リストで[Oktaへ]をクリックします。
  3. [全般]セクションの[編集]をクリックします。
  4. [JIT プロビジョニング]の横にある[ログイン時にユーザーを作成および更新]チェック・ボックスをオンにします。
  5. 下にスクロールして、[保存]をクリックします。