ジャストインタイムユーザープロビジョニングの構成

VMware Identity Manager サービスで ID プロバイダを作成または更新するときに、サードパーティ ID プロバイダにジャストインタイムユーザープロビジョニングを構成できます。

このタスクについて

ジャストインタイムプロビジョニングを有効にするときに、ジャストインタイムディレクトリを作成して、このディレクトリのドメインを 1 つ以上指定します。これらのドメインに属するユーザーが、ディレクトリに対して追加されます。

少なくとも 1 つのドメインを指定する必要があります。このドメインは、VMware Identity Manager サービスのすべてのディレクトリで一意である必要があります。複数のドメインを指定する場合、SAML アサーションにドメイン属性を追加する必要があります。単一のドメインを指定する場合、ドメイン属性がなくても、SAML アサーションのドメインとして使用されます。ドメイン属性が指定される場合、この値はドメインのいずれかと一致する必要があります。一致しないとログインが失敗します。

手順

VMware Identity Manager サービスの管理コンソールにログインします。
ID とアクセス管理タブをクリックしてから、ID プロバイダをクリックします。
ID プロバイダを追加をクリックするか、ID プロバイダを選択します。
ジャストインタイムユーザープロビジョニングセクションで、有効化をクリックします。
次の情報を指定します。
- 新しいジャストインタイムディレクトリの名前。
- 1 つ以上のドメイン。
  
  重要:
  ドメイン名は、テナントのすべてのディレクトリにおいて一意である必要があります。
例：
ページの残りの設定を完了して、追加または保存をクリックします。詳細については、ユーザー認証のためのサードパーティ ID プロバイダインスタンスの構成を参照してください。