Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する
ジャストインタイム(JIT)プロビジョニングを使用すると、Active Directory(AD)委任認証またはデスクトップSSOによってユーザーを初めて認証する際に、Oktaにユーザーアカウントを自動的に作成できます。
JITでのアカウント作成とアクティブ化は、新規Oktaユーザーに対してのみ機能します。[インポート結果]ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITアクティベーションの対象外となります。JITが有効な場合、ユーザーはアクティベーションメールを受信しません。
JITプロビジョニングでは、委任認証を有効にする必要があります。委任認証が有効化されていない場合、Oktaユーザーアカウントの作成は一括インポートでのみ行われます。
OktaでJITを有効にすると、Okta管理者がAdmin Consoleでユーザーのプロファイルをロードまたは更新する際に、ユーザー情報の更新がトリガーされます。この更新は、前回の同期以降に変更された属性、ユーザーステータス、その他の更新をActive Directoryからインポートします。
orgでJITが有効化され、ADで委任認証が選択されている場合、JITはユーザープロファイルの作成とユーザーデータのインポートに使用されます。ユーザー名の形式は、ADソースのユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタムユーザー名が認証に使用されます。UPNはデフォルトの非カスタムユーザー名です。
- Admin Consoleでに移動します。
- [Active Directory]をクリックし、[Provisioning(プロビジョニング)]タブをクリックします。
- [Settings(設定)]リストで[To Okta(Oktaへ)]をクリックします。
- [General(一般)]セクションの[Edit(編集)]をクリックします。
- [JIT provisioning(JITプロビジョニング)]の[Create and update users on login(ログイン時にユーザーを作成、更新)]を有効にします。
- [Save(保存)]をクリックします。