Workspace ONE Access サービスで ID プロバイダを作成または更新するときに、サードパーティ ID プロバイダに Just-in-Time ユーザー プロビジョニングを構成できます。

Just-in-Time プロビジョニングを有効にするときに、Just-in-Time ディレクトリを作成して、このディレクトリのドメインを 1 つ以上指定します。これらのドメインに属するユーザーが、ディレクトリに対して追加されます。

少なくとも 1 つのドメインを指定する必要があります。ドメイン名は、Workspace ONE Access サービスのすべてのディレクトリにおいて一意である必要があります。複数のドメインを指定する場合、SAML アサーションにドメイン属性を追加する必要があります。単一のドメインを指定する場合、ドメイン属性がなくても、SAML アサーションのドメインとして使用されます。ドメイン属性が指定される場合、この値はドメインのいずれかと一致する必要があります。一致しないとログインが失敗します。

手順

  1. Workspace ONE Access コンソールにログインします。
  2. [ID とアクセス管理] タブをクリックしてから、[ID プロバイダ] をクリックします。
  3. [ID プロバイダを追加] をクリックするか、ID プロバイダを選択します。
  4. [Just-in-Time ユーザー プロビジョニング] セクションで、[有効化] をクリックします。
  5. 次の情報を指定します。
    • 新しい Just-in-Time ディレクトリの名前。
    • 1 つ以上のドメイン。
      重要: ドメイン名は、テナントのすべてのディレクトリにおいて一意である必要があります。

    例:


    ID プロバイダの作成

  6. ページの残りの設定を完了して、[追加] または [保存] をクリックします。