ジャストインタイムプロビジョニングでユーザーを追加および更新する

ジャストインタイム(JIT)プロビジョニングを使用すると、ユーザーがActive Directory(AD)の代理認証、デスクトップシングルサインオン(SSO)、またはインバウンドのSAML(セキュリティアサーションマークアップランゲージ)で初めて認証されたときに、ユーザープロファイルを自動的に作成できます。

新しいユーザーアカウントは、そのユーザーが既存のOktaユーザープロファイルを持っていない場合にのみ作成され、アクティブ化されます。ユーザーがOktaのユーザープロファイルを持っている場合は、フルインポート時にアップデートされます。インポート結果のページで確認されたユーザーは、以降のアクティベーションの有無にかかわらず、JITアクティベーションの対象外となります。JITが有効になっている場合、ユーザーはアクティベーションメールを受信しません。

代理認証が有効な場合、Oktaアカウントを作成するためのJITプロビジョニングでは、ADからユーザーをインポートするという最初のステップが不要になります。代理認証が有効になっていない場合、ADアカウントを最初にインポートする必要があります。Oktaアカウントを作成するには、JITプロビジョニングのインポートされたユーザーのリストにADアカウントが表示されている必要があります。

既知の問題のリストについては、「Active Directory統合の既知の問題」または「LDAP統合の既知の問題」を参照してください。

  1. Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進み、ADインスタンスを選択します。
  2. [プロビジョニング]タブをクリックして[設定]リストから[To Okta(Oktaへ)]をクリックします。
  3. [一般]セクションの[編集]をクリックします。
  4. [JIT provisioning(JITプロビジョニング)]の横にある[Create and update users on login(ログイン時にユーザーを作成・更新)]チェックボックスをオンにします。
  5. 下にスクロールして、[保存]をクリックします。