ジャストインタイムプロビジョニングでユーザーを追加および更新する
ユーザーの初回認証時にジャストインタイム(JIT)プロビジョニングで自動的にユーザープロファイルを作成します。これには、Active Directory(AD)委任認証、デスクトップシングルサインオン(SSO)、またはインバウンドセキュリティアサーションマークアップランゲージ(SAML)を通じた認証が含まれます。
新しいユーザーアカウントは、そのユーザーが既存のOktaユーザープロファイルを持っていない場合にのみ作成され、アクティブ化されます。ユーザーがOktaのユーザープロファイルを持っていると場合、アカウントはフルインポート時に更新されます。[インポート結果]ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITアクティベーションの対象外となります。JITが有効な場合、ユーザーはアクティベーションメールを受信しません。
委任認証が有効な場合、JITプロビジョニングでOktaアカウントを作成する前にADからユーザーをインポートする必要はありません。委任認証が有効でない場合、JITプロビジョニングでOktaアカウントを作成する際に[Imported Users(インポートされたユーザー)]ページにアカウントが表示されるように、最初にADアカウントをインポートしておく必要があります。
- Admin Consoleでに移動し、ADインスタンスを選択します。
- [Provisioning(プロビジョニング)]タブをクリックし、[Settings(設定)]リストの[To Okta(Oktaへ)]をクリックします。
- [General(一般)]セクションの[Edit(編集)]をクリックします。
- [JIT provisioning(JITプロビジョニング)]の横にある[Create and update users on login(ログイン時にユーザーを作成、更新)]を選択します。
- 下にスクロールして[Save(保存)]をクリックします。