ジャストインタイムプロビジョニングでユーザーを追加および更新する
ジャストインタイム(JIT)プロビジョニングを使用すると、ユーザーがActive Directory(AD)の代理認証、デスクトップシングルサインオン(SSO)、またはインバウンドのSAML(セキュリティアサーションマークアップランゲージ)で初めて認証されたときに、ユーザープロファイルを自動的に作成できます。
新しいユーザーアカウントは、そのユーザーが既存のOktaユーザープロファイルを持っていない場合にのみ作成され、アクティブ化されます。ユーザーがOktaのユーザープロファイルを持っている場合は、フルインポート時にアップデートされます。インポート結果のページで確認されたユーザーは、以降のアクティベーションの有無にかかわらず、JITアクティベーションの対象外となります。JITが有効になっている場合、ユーザーはアクティベーションメールを受信しません。
代理認証が有効な場合、Oktaアカウントを作成するためのJITプロビジョニングでは、ADからユーザーをインポートするという最初のステップが不要になります。代理認証が有効になっていない場合、ADアカウントを最初にインポートする必要があります。Oktaアカウントを作成するには、JITプロビジョニングのインポートされたユーザーのリストにADアカウントが表示されている必要があります。
既知の問題のリストについては、「Active Directory統合の既知の問題」または「LDAP統合の既知の問題」を参照してください。
- Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進み、ADインスタンスを選択します。
- [プロビジョニング]タブをクリックして[設定]リストから[To Okta(Oktaへ)]をクリックします。
- [一般]セクションの[編集]をクリックします。
- [JIT provisioning(JITプロビジョニング)]の横にある[Create and update users on login(ログイン時にユーザーを作成・更新)]チェックボックスをオンにします。
- 下にスクロールして、[保存]をクリックします。