Entra ID(旧、Azure Active Directory)や Okta などの IdP を活用してのユーザー・プロビジョニングには SCIM とジャストインタイム(以下、JIT)の2つの設定が Keeper にはあります。
これらの設定ですが、Keeperにおいては、「両方」ともに設定して頂くことをおすすめしております。
IdP との同期は時間がかかる場合があります(例えば、Entra ID の場合 SCIM では40分に1回同期されるようになっています)。そのため、アカウントを作成した直後のユーザーで、次回の同期タイミングが到来する前に Keeper にログインしようとした場合、SCIM だけではログインに失敗します。その際に、 JIT と併用することで、こういったケースでもログインに成功します。
一方、JIT による同期はアカウント作成時にしか行われません。SCIM を有効にすることで、当該ユーザーが退職などで無効化された場合、その情報を Keeper に同期することができます。
またグループ (チーム) の所属情報も SCIM でしか同期できません。
そのため、IdP をご利用の場合は、「両方」ともに設定して頂ければ幸いです。