ジャストインタイム・プロビジョニングでユーザーを追加および更新する
ジャストインタイム(JIT)プロビジョニングを使用すると、ユーザーが最初にActive Directory(AD)委任認証、デスクトップ・シングル・サインオン(SSO)、またはインバウンドSecurity Assertion Markup Language(SAML)で認証されるときに自動的にユーザー・プロファイルを作成できます。
新しいユーザー・アカウントは、ユーザーに既存のOktaユーザー・プロファイルがない場合にのみ作成され、アクティブ化されます。ユーザーにOktaユーザー・プロファイルがある場合、完全インポート中に更新されます。インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティブ化の対象にはなりません。JITが有効になっている場合、ユーザーはアクティブ化メールを受信しません。
委任認証が有効になっている場合、Oktaアカウントを作成するにはJITプロビジョニングのために最初にADからユーザーをインポートする必要はありません。委任認証が有効になっていない場合、ADアカウントを最初にインポートする必要があります。Oktaアカウントを作成するには、JITプロビジョニングのインポートされたユーザーのリストにADアカウントが表示されている必要があります。
- 管理コンソールで、[ディレクトリー] > に移動します ディレクトリー統合し、ADインスタンスを選択します。
- [プロビジョニング]タブをクリックし、[設定] リストで[Oktaへ]をクリックします。
- [全般]セクションの[編集]をクリックします。
- [JIT プロビジョニング]の横にある[ログイン時にユーザーを作成および更新]チェック・ボックスをオンにします。
- 下にスクロールして、[保存]をクリックします。