Workspace ONE Access サービスで ID プロバイダを作成または更新するときに、サードパーティ ID プロバイダに Just-in-Time ユーザー プロビジョニングを構成できます。
Just-in-Time プロビジョニングを有効にするときに、Just-in-Time ディレクトリを作成して、このディレクトリのドメインを 1 つ以上指定します。これらのドメインに属するユーザーが、ディレクトリに対して追加されます。
少なくとも 1 つのドメインを指定する必要があります。ドメイン名は、Workspace ONE Access サービスのすべてのディレクトリにおいて一意である必要があります。複数のドメインを指定する場合、SAML アサーションにドメイン属性を追加する必要があります。単一のドメインを指定する場合、ドメイン属性がなくても、SAML アサーションのドメインとして使用されます。ドメイン属性が指定される場合、この値はドメインのいずれかと一致する必要があります。一致しないとログインが失敗します。