Você configura o provisionamento de usuários Just-in-Time para um provedor de identidade de terceiros ao criar ou atualizar o provedor de identidade no serviço do VMware Identity Manager.

Ao habilitar o provisionamento Just-in-Time, você cria um novo diretório Just-in-Time e especifica um ou mais domínios para ele. Os usuários pertencentes a esses domínios são adicionados ao diretório.

Você deve especificar pelo menos um domínio. O nome de domínio deve ser exclusivo em todos os diretórios no serviço do VMware Identity Manager. Se você especificar vários domínios, as asserções SAML deverão incluir o atributo de domínio. Se você especificar um único domínio, ele será usado como o domínio das asserções SAML sem um atributo de domínio. Se um atributo de domínio for especificado, seu valor deve corresponder a um dos domínios, caso contrário o login falha.

Procedimento

  1. Faça login no console do VMware Identity Manager.
  2. Clique na guia Gerenciamento de Identidade e Acesso e clique em Provedores de Identidade.
  3. Clique em Adicionar Provedor de Identidade ou selecione um provedor de identidade.
  4. Na seção Provisionamento de Usuários Just-in-Time, clique em Habilitar.
  5. Especifique as seguintes informações.
    • Um nome para o novo diretório Just-in-Time.

    • Um ou mais domínios.

      Importante:

      Os nomes de domínio devem ser exclusivos em todos os diretórios no tenant.

    Por exemplo:



    Criar o Provedor de Identidade


  6. Conclua o restante da página e clique em Adicionar ou Salvar. Para obter informações, consulte Configurando uma instância do provedor de identidade de terceiros para autenticar usuários.