LDAPのジャストインタイムプロビジョニングでユーザーを追加および更新する
ジャストインタイム(JIT)プロビジョニングを使用すると、Lightweight Directory Access Protocol(LDAP)代理認証を使用してユーザーが初めて認証されるときに、Oktaでのユーザーアカウントの自動作成が可能になります。
JITアカウントの作成とアクティベーションは、まだOktaユーザーではないユーザーに対してのみ機能します。つまり、インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティベーションの対象にはなりません。JITが有効になっている場合、ユーザーはアクティベーションメールを受信しません。
JITプロビジョニングでは、代理認証を有効にする必要があります。代理認証が有効になっていない場合、Oktaユーザーアカウントは一括インポートを使用してのみ作成できます。
OrgでJITが有効になっていて、LDAP統合で代理認証が選択されている場合、JITを使用してユーザー・プロファイルを作成し、ユーザー・データをインポートします。
既知の問題のリストについては、「LDAP統合の既知の問題」を参照してください。
- Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
- [LDAP]をクリックしてから、[Provisioning(プロビジョニング)]タブをクリックします。
- [Settings(設定)]リストで[To Okta(Oktaへ)]をクリックします。
- [General(一般)]領域で[Edit(編集)]をクリックします。
- [JIT provisioning(JITプロビジョニング)]の横にある[Create and update users on login(ログイン時にユーザーを作成・更新)]チェックボックスをオンにします。
- 下にスクロールして、[Save(保存)]をクリックします。