Você configura o provisionamento de usuários Just-in-Time para um provedor de identidade de terceiros ao criar ou atualizar o provedor de identidade no serviço do Workspace ONE Access.

Ao habilitar o provisionamento Just-in-Time, você cria um novo diretório Just-in-Time e especifica um ou mais domínios para ele. Os usuários pertencentes a esses domínios são adicionados ao diretório.

Você deve especificar pelo menos um domínio. O nome de domínio deve ser exclusivo em todos os diretórios do serviço do Workspace ONE Access. Se você especificar vários domínios, as asserções SAML deverão incluir o atributo de domínio. Se você especificar um único domínio, ele será usado como o domínio das asserções SAML sem um atributo de domínio. Se um atributo de domínio for especificado, seu valor deve corresponder a um dos domínios, caso contrário o login falha.

Procedimento

  1. Faça login no console do Workspace ONE Access.
  2. Clique em Integrações > Provedores de Identidade
  3. Clique em Adicionar ou selecione para criar um IDP SAML ou um IDP OpenID Connect para adicionar.
  4. Na seção Provisionamento de Usuários Just-in-Time, clique em Habilitar.
  5. Especifique o nome do diretório e um ou mais domínios.
    Observação: Os nomes de domínio devem ser exclusivos em todos os diretórios no tenant.

    Por exemplo:


    Criar o Provedor de Identidade

  6. Conclua o restante da página e clique em Adicionar ou Salvar.