プロビジョニングされたユーザーを追加する

ユーザーを Oktaに追加すると、そのユーザーアカウントが作成されます。このアカウントは、 Okta Universal Directory内のユーザープロファイルです。Okta Universal Directoryは、すべてのOktaユーザーのためのユーザーストアです。

ユーザーアカウントは、外部アプリに存在することができます。プロビジョニング時、外部アプリの既存ユーザーアカウントが Okta のユーザーアカウントと一致する場合、 Okta アカウントと外部アプリアカウントを照合してリンクすることができます。

ユーザーデータが Oktaに追加される方法によって、ユーザー管理に使用される方法が決まります。ユーザープロファイルの作成には3つの方法があります。

• ユーザープロファイルの手動作成
• ディレクトリサービスやアプリからユーザープロファイルをインポート
• CSVファイルからユーザーをインポート

ユーザープロファイルの手動作成

Oktaで手動で作成されたユーザーは、Okta Universal Directoryをこれらのユーザーの単一の信頼できる情報源として使用します。

プロビジョニングが Okta アプリ統合で構成されるとき、 Okta はユーザー情報を外部アプリにプッシュします。これにより、外部アプリ内にユーザーアカウントが作成されます。

後に、ユーザーアカウント情報が Oktaで更新されると、この情報が外部アプリにプッシュされ、そこでもユーザーアカウントが更新されます。

たとえば、プロビジョニングのためにSalesforceと統合すると、 Okta で作成されたユーザーはSalesforceアプリにプッシュされますが、管理は Oktaで行われます。Okta で行われた更新および終了は、自動的にSalesforce（またはプロビジョニングフローの一部である他の外部アプリ）に反映されます。これらのダウンストリーム接続には信頼できる唯一の情報源があるため、複数のアップストリームプロファイルからのユーザープロファイル情報が競合しても問題はありません。

ディレクトリサービスやアプリからユーザープロファイルをインポート

ユーザーデータは、以下からOktaにインポートすることができます。

• Active Directory（AD）やLightweight Directory Access Protocol（LDAP）などのディレクトリサービス「Active Directoryユーザーとグループを管理する」を参照してください。
• Workdayなどの人事アプリ。「Workday」を参照してください。
• Salesforceなどの顧客関係管理（CRM）アプリ。「Salesforceプロビジョニングの有効化」を参照してください。
• Microsoft Office 365などのアプリケーションスイート。「ユーザーをOffice 365にプロビジョニングする」を参照してください。

ユーザーデータをインポートするには、以下のいずれかの統合戦略を使用します。

• ADまたはLDAP統合

  Okta Active Directory（AD）Agentまたは Okta LDAP Agentを使用して、Oktaとディレクトリインスタンスの間でユーザーデータを同期させます。リアルタイム同期やジャストインタイム（JIT）プロビジョニングを設定することで、スケジュール設定されたインポートを待つことなくユーザープロファイルを最新に保つことができます。

• アプリ統合

  SalesforceやWorkdayなどの外部アプリとの統合は、その外部アプリをユーザーデータの信頼できる唯一の情報源にしたい場合に役立ちます。ADはダウンストリームのプロビジョニングターゲットになります。この機能により、継続的にプロファイルが同期され、効率的なオンボーディングが可能になります。

• JITプロビジョニング

  ユーザーアカウントは、ユーザーが初めてAD委任認証、デスクトップSSO、またはインバウンドSAMLで認証したときに Okta で自動的に作成されます。

ディレクトリサービスまたは外部アプリで作成されたユーザーは Okta にプッシュされ、既存の Okta ユーザーアカウントと一致するように、または新しい Okta ユーザーアカウントを作成するために、新しいAppUserオブジェクトが作成されます。

ユーザースキーマのインポート機能か、 スキーマ検出を使用して、Salesforceなどのアプリからさらにユーザー属性をインポートすることができます。

プロファイルソーシング

プロファイルソーシングは、ユーザーデータをインポートするためのより洗練されたプロセスで、外部アプリまたはディレクトリをユーザー属性情報とそのライフサイクル状態の信頼できる唯一の情報源にします。ユーザープロファイルが外部アプリまたはディレクトリからソーシングされる場合、 Okta ユーザープロファイルの属性とライフサイクル状態は、そのリソースからのみ由来します。外部アプリまたはディレクトリからソーシングされた Okta ユーザーには Okta プロファイルがありますが、そのプロファイルを Oktaで編集することはできません。外部アプリまたはディレクトリのユーザープロファイルが無効になると、リンクされている Okta ユーザープロファイルは次回のインポートで「無効化」のライフサイクル状態に移行します。

CSVファイルからユーザーをインポートする

ユーザー情報をCSVファイルからインポートし、Oktaで管理します。ユーザープロファイルの変更はすべて外部アプリにプッシュされます。

他の Okta ユーザープロファイルと同様、ライフサイクルの変更により、ユーザーのライフサイクル状態を更新する自動プロビジョニング機能がトリガーされます。これらの変更には、役職の変更、アプリライセンスの期限切れ、雇用の終了などのイベントが含まれます。

関連項目

ユーザーの手動追加

ジャストインタイムプロビジョニングでユーザーを追加および更新する

ユーザーをインポートする

プロファイルおよび属性ソーシングの管理