LDAPのジャストインタイムプロビジョニングでユーザーを追加および更新する

ジャストインタイム(JIT)プロビジョニングを使用すると、Lightweight Directory Access Protocol(LDAP)委任認証を使用してユーザーが初めて認証されるときに、Oktaでのユーザーアカウントの自動作成が可能になります。

JITアカウントの作成とアクティベーションは、まだOktaユーザーではないユーザーに対してのみ機能します。つまり、インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティベーションの対象にはなりません。JITが有効になっている場合、ユーザーはアクティベーションメールを受信しません。

JITプロビジョニングでは、委任認証を有効にする必要があります。委任認証を有効化していない場合、ユーザーアカウントの作成に使用できるのは一括インポートのみです。Okta

orgのJITを有効化し、LDAP統合の委任認証を選択するときは、JITを使ってユーザープロファイルを作成し、ユーザーデータをインポートします。

既知の問題のリストについては、LDAP統合の既知の問題を参照してください。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。
  2. LDAPをクリックしてから、プロビジョニング(Provisioning)タブをクリックします。
  3. 設定(Settings)(To Okta)リストでTo Okta(Okta)へ(Settings)をクリックします。
  4. 一般(General)(Edit)領域で編集(Edit)(General)をクリックします。
  5. JITプロビジョニング の横にあるログイン時にユーザーの作成と更新を行う(Create and update users on login)チェックボックスをオンにします。
  6. 下にスクロールして、保存(Save)をクリックします。