LDAP のジャストインタイム・プロビジョニングでユーザーを追加および更新する

ジャストインタイム(JIT)プロビジョニングを使用すると、Lightweight Directory Access Protocol(LDAP)委任認証を使用してユーザーが初めて認証されるときに、Oktaでのユーザー・アカウントの自動作成が可能になります。

JITアカウントの作成とアクティベーションは、まだOktaユーザーではないユーザーに対してのみ機能します。つまり、インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティベーションの対象にはなりません。JITが有効になっている場合、ユーザーはアクティベーション・メールを受信しません。

JITプロビジョニングでは、委任認証を有効にする必要があります。委任認証が有効になっていない場合、Oktaユーザー・アカウントは一括インポートを使用してのみ作成できます。

組織でJITが有効になっていて、LDAP統合で委任認証が選択されている場合、JITを使用してユーザー・プロファイルを作成し、ユーザー・データをインポートします。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  2. [LDAP]をクリックしてから、[プロビジョニング]タブをクリックします。
  3. [設定] リストで[Oktaへ]をクリックします。
  4. [一般]領域で[編集]をクリックします。
  5. [JIT プロビジョニング]の横にある[ログイン時にユーザーを作成および更新]チェック・ボックスをオンにします。
  6. 下にスクロールして、[保存]をクリックします。