ジャストインタイムプロビジョニングでユーザーを追加および更新する

ユーザーの初回認証時にジャストインタイム(JIT)プロビジョニングで自動的にユーザープロファイルを作成します。これには、Active Directory(AD)委任認証、デスクトップシングルサインオン(SSO)、またはインバウンドセキュリティアサーションマークアップランゲージ(SAML)を通じた認証が含まれます。

新しいユーザーアカウントは、そのユーザーが既存のOktaユーザープロファイルを持っていない場合にのみ作成され、アクティブ化されます。ユーザーがOktaユーザープロファイルを持っている場合、アカウントはフルインポート時に更新されます。インポート結果(Import Results)ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITアクティベーションの対象外となります。JITは、ソースディレクトリ(ADまたはLDAPのいずれか)のユーザー作成と照合(User Creation & Matching) 設定を無視します。JITが有効な場合、ユーザーはアクティベーションメールを受信しません。

委任認証が有効な場合、JITプロビジョニングでOktaアカウントを作成する前にADからユーザーをインポートする必要はありません。委任認証が有効でない場合、JITプロビジョニングでOktaアカウントを作成する際にインポートされたユーザー(Imported Users)ページにアカウントが表示されるように、最初にADアカウントをインポートしておく必要があります。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)に移動し、ADインスタンスを選択します。
  2. プロビジョニング(Provisioning)タブをクリックし、設定(Settings)リストのOktaへ(To Okta)をクリックします。
  3. 一般(General)セクションの編集(Edit)をクリックします。
  4. JITプロビジョニング の横にあるログイン時にユーザーの作成と更新を行う(Create and update users on login)を選択します。
  5. 下にスクロールして、保存(Save)をクリックします。

関連項目

Active Directory統合の既知の問題

LDAP統合の既知の問題