Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する

ジャストインタイム（JIT）プロビジョニングを使用すると、Active Directory（AD）代理認証、またはデスクトップSSOを使ってユーザーが初めて認証するときに、Oktaでユーザーアカウントを自動的に作成できます。

JITアカウントの作成とアクティベーションは、まだOktaユーザーではないユーザーに対してのみ機能します。つまり、インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティベーションの対象にはなりません。JITが有効になっている場合、ユーザーはアクティベーションメールを受信しません。

JITプロビジョニングでは、代理認証を有効にする必要があります。代理認証が有効になっていない場合、Oktaユーザーアカウントは一括インポートを使用してのみ作成できます。

orgでJITが有効になっていて、ADで代理認証が選択されている場合、JITを使用してユーザープロファイルを作成し、ユーザーデータをインポートします。ユーザー名の形式は、ADソースのユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタムユーザー名が認証に使用されます。UPNはデフォルトの非カスタムユーザー名です。

既知の問題のリストについては、「Active Directory統合の既知の問題」を参照してください。

1. Admin Consoleで、［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］の順に進みます。
2. ［Active Directory］をクリックし、［Provisioning（プロビジョニング）］タブをクリックします。
3. ［Settings（設定）］リストで［To Okta（Oktaへ）］をクリックします。
4. ［General（一般）］領域で［Edit（編集）］をクリックします。
5. ［JIT provisioning（JITプロビジョニング）］の横にある［Create and update users on login（ログイン時にユーザーを作成・更新）］チェックボックスをオンにします。
6. ［Save（保存）］をクリックします。