VMware Identity Manager サービスで ID プロバイダを作成または更新するときに、サードパーティ ID プロバイダにジャストインタイム ユーザー プロビジョニングを構成できます。

ジャストインタイム プロビジョニングを有効にするときに、ジャストインタイム ディレクトリを作成して、このディレクトリのドメインを 1 つ以上指定します。これらのドメインに属するユーザーが、ディレクトリに対して追加されます。

少なくとも 1 つのドメインを指定する必要があります。このドメインは、VMware Identity Manager サービスのすべてのディレクトリで一意である必要があります。複数のドメインを指定する場合、SAML アサーションにドメイン属性を追加する必要があります。単一のドメインを指定する場合、ドメイン属性がなくても、SAML アサーションのドメインとして使用されます。ドメイン属性が指定される場合、この値はドメインのいずれかと一致する必要があります。一致しないとログインが失敗します。

手順

  1. VMware Identity Manager コンソールにログインします。
  2. [ID とアクセス管理] タブをクリックしてから、[ID プロバイダ] をクリックします。
  3. [ID プロバイダを追加] をクリックするか、ID プロバイダを選択します。
  4. [ジャストインタイム ユーザー プロビジョニング] セクションで、[有効化] をクリックします。
  5. 次の情報を指定します。
    • 新しいジャストインタイム ディレクトリの名前。
    • 1 つ以上のドメイン。
      重要: ドメイン名は、テナントのすべてのディレクトリにおいて一意である必要があります。

    例:


    ID プロバイダの作成

  6. ページの残りの設定を完了して、[追加] または [保存] をクリックします。詳細については、ユーザー認証のためのサードパーティ ID プロバイダ インスタンスの構成 を参照してください。