Workspace ONE Access サービスで ID プロバイダを作成または更新するときに、サードパーティ ID プロバイダに Just-in-Time ユーザー プロビジョニングを構成できます。

Just-in-Time プロビジョニングを有効にするときに、Just-in-Time ディレクトリを作成して、このディレクトリのドメインを 1 つ以上指定します。これらのドメインに属するユーザーが、ディレクトリに対して追加されます。

少なくとも 1 つのドメインを指定する必要があります。ドメイン名は、Workspace ONE Access サービスのすべてのディレクトリにおいて一意である必要があります。複数のドメインを指定する場合、SAML アサーションにドメイン属性を追加する必要があります。単一のドメインを指定する場合、ドメイン属性がなくても、SAML アサーションのドメインとして使用されます。ドメイン属性が指定される場合、この値はドメインのいずれかと一致する必要があります。一致しないとログインが失敗します。

手順

  1. Workspace ONE Access コンソールにログインします。
  2. [統合] > [ID プロバイダ] の順にクリックします。
  3. [追加] をクリックするか、SAML IDP または OpenID 接続 IDP のいずれかを作成して追加することを選択します。
  4. [Just-in-Time ユーザー プロビジョニング] セクションで、[有効化] をクリックします。
  5. ディレクトリ名と 1 つ以上のドメインを指定します。
    注: ドメイン名は、テナントのすべてのディレクトリにおいて一意である必要があります。

    例:


    ID プロバイダの作成

  6. ページの残りの設定を完了して、[追加] または [保存] をクリックします。