プロビジョニングされたユーザーを追加する

ユーザーをOktaに追加すると、そのユーザーアカウントが作成されます。このアカウントは、Okta Okta Universal Directoryのユーザープロファイルです。Okta Universal Directoryは、すべてのOktaユーザーのユーザーストアです。

ユーザーアカウントは、外部アプリに存在することができます。プロビジョニング時、外部アプリの既存ユーザーアカウントがOktaのユーザーアカウントと一致する場合、Oktaアカウントと外部アプリアカウントを照合してリンクすることができます。

ユーザーデータがOktaに追加される方法によって、ユーザー管理に使用される方法が決まります。ユーザープロファイルの作成には3つの方法があります。

• ユーザープロファイルを手動で作成する
• ディレクトリサービスやアプリからユーザープロファイルをインポートする
• CSVファイルからユーザーをインポートする

ユーザープロファイルを手動で作成する

Oktaで手動で作成されたユーザーは、Okta Okta Universal Directoryをこれらのユーザーの単一の信頼できる情報源として使用します。

プロビジョニングがOktaアプリ統合で構成されるとき、Oktaはユーザー情報を外部アプリにプッシュします。これにより、外部アプリ内にユーザーアカウントが作成されます。

後に、ユーザーアカウント情報がOktaで更新されると、この情報が外部アプリにプッシュされ、そこでもユーザーアカウントが更新されます。

たとえば、プロビジョニングのためにSalesforceと統合すると、Oktaで作成されたユーザーはSalesforceアプリにプッシュされますが、管理はOktaで行われます。Oktaで行われた更新および終了は、自動的にSalesforce（またはプロビジョニングフローの一部である他の外部アプリ）に反映されます。これらのダウンストリーム接続には信頼できる唯一の情報源があるため、複数のアップストリームプロファイルからのユーザープロファイル情報が競合しても問題はありません。

ディレクトリサービスやアプリからユーザープロファイルをインポートする

ユーザーデータは、以下からOktaにインポートすることができます：

• Active Directory（AD）やLightweight Directory Access Protocol（LDAP）などのディレクトリサービス「Active Directoryユーザーとグループを管理する」を参照してください。
• Workdayなどの人事アプリ。「Workday」を参照してください。
• Salesforceなどの顧客関係管理（CRM）アプリ。「Salesforceプロビジョニングを有効にする」を参照してください。
• Microsoft Office 365などのアプリケーションスイート。ユーザーをOffice 365にプロビジョニングするを参照してください。

ユーザーデータをインポートするには、以下のいずれかの統合戦略を使用します。

• ADまたはLDAP統合

  Okta Active Directory（AD）AgentまたはOkta LDAP Agentを使用して、Oktaとディレクトリインスタンスの間でユーザーデータを同期させます。リアルタイム同期やジャストインタイム（JIT）プロビジョニングを設定することで、スケジュール設定されたインポートを待つことなくユーザープロファイルを最新に保つことができます。

• アプリ統合

  SalesforceやWorkdayなどの外部アプリとの統合は、その外部アプリをユーザーデータの信頼できる唯一の情報源にしたい場合に役立ちます。ADはダウンストリームのプロビジョニングターゲットになります。この機能により、継続的にプロファイルが同期され、効率的なオンボーディングが可能になります。

• JITプロビジョニング

  ユーザーアカウントは、ユーザーが初めてAD委任認証、デスクトップSSO、またはインバウンドSAMLで認証したときにOktaで自動的に作成されます。

ディレクトリサービスまたは外部アプリで作成されたユーザーはOktaにプッシュされ、既存のOktaユーザーアカウントと一致するように、または新しいOktaユーザーアカウントを作成するために、新しいAppUserオブジェクトが作成されます。

ユーザースキーマのインポート機能か、スキーマ検出を使用して、Salesforceなどのアプリからさらにユーザー属性をインポートすることができます。

プロファイルソーシング

プロファイルソーシングは、ユーザーデータをインポートするためのより洗練されたプロセスで、外部アプリまたはディレクトリをユーザー属性情報とそのライフサイクル状態の信頼できる唯一の情報源にします。ユーザープロファイルが外部アプリまたはディレクトリからソーシングされる場合、Oktaユーザープロファイルの属性とライフサイクル状態は、そのリソースからのみ由来します。外部アプリまたはディレクトリからソーシングされたOktaユーザーにはOktaプロファイルがありますが、そのプロファイルをOktaで編集することはできません。外部アプリまたはディレクトリのユーザープロファイルが無効になると、リンクされているOktaユーザープロファイルは次回のインポートで「無効化」のライフサイクル状態に移行します。

CSVファイルからユーザーをインポートする

ユーザー情報をCSVファイルからインポートし、Oktaで管理します。ユーザープロファイルの変更はすべて外部アプリにプッシュされます。

他のOktaユーザープロファイルと同様、ライフサイクルの変更により、ユーザーのライフサイクル状態を更新する自動プロビジョニング機能がトリガーされます。これらの変更には、役職の変更、アプリライセンスの期限切れ、雇用の終了などのイベントが含まれます。

関連項目

ユーザーを手動で追加する

ジャストインタイムプロビジョニングでユーザーを追加および更新する

ユーザーをインポートする

プロファイルと属性ソーシングを管理する