apiによって作成されたOktaユーザーをActive Directoryによって提供されているとマークする方法

Question

現在、ユーザーをOktaにインポートするために、Okta Active Directoryエージェントを実行しています。

これを、ユーザーをOktaに追加すると同時に、他のユーザー管理関連の活動のために新しい内部データベースにユーザーをインポートするカスタム構築プロセスに置き換えたいと思います。

Oktaでユーザーを作成するのは簡単ですが、OktaがActive Directoryに認証を委任するように、ユーザーの「プロバイダー」をACTIVE_DIRECTORYに設定する必要があります。

ドキュメント（http://developer.okta.com/docs/api/resources/users.html#provider-object）は、「ユーザーのプロバイダ」フィールドが読み取り専用であることを示しています。

どうすれば設定できますか？

Answer 1

この時点でパブリックAPIを使用してActive Directoryユーザーを作成することは許可されていないため、このプロパティは残念ながら設定できません。

新しいプロセスの目的が単純にユーザーのプロファイルを充実させるだけであれば、ADエージェントにユーザーを同期させ、APIを介してプロファイルを直接充実させることでこれを達成できないのですか？

Answer 2

信任状オブジェクトを直接操作することはできませんが、希望する結果を得るために利用可能な他の機能を活用できます。

1. Oktaでグループを作成し、それをディレクトリプロビジョニンググループとして設定します。指定されたグループから「ディレクトリの管理」を選択して、目的のディレクトリを追加し、ウィザードに従ってウィザードを完了します。
2. 作成したユーザーをグループに追加する（APIを使用）