Quando o provisionamento Just-in-Time está habilitado para um provedor de identidade de terceiros do OpenID Connect, os usuários são criados no Workspace ONE Access e atualizados dinamicamente quando fazem login, com base no token enviado pelo provedor de identidade.
O token do OpenID Connect deve incluir os seguintes atributos (declarações) na resposta para o Workspace ONE Access.
- Atributo do Domínio. Se você estiver configurando vários domínios para o diretório Just-in-Time, o token do OpenID Connect deverá incluir o atributo do domínio. O valor do atributo deve corresponder a um dos domínios configurados para o diretório. Se o valor não corresponder ou um domínio não estiver especificado, o login falhará.
- O token do OpenID Connect deve incluir todos os atributos marcados como obrigatórios na página Atributos de Usuário no serviço do Workspace ONE Access.
Você pode exibir ou editar os atributos de usuário na página do console do Workspace ONE Access.
Os atributos necessários da página Atributos de Usuário são configurados na configuração do OpenID Connect no Mapeamento de Atributos de Usuário. Após a autenticação bem-sucedida, os atributos do token de ID do escopo do OpenID Connect são usados para criar ou atualizar as informações de um usuário JIT.
- Os atributos que são configurados na configuração do provedor de identidade do OpenID Connect no Mapeamento de Atributos de Usuário são usados.
- Os atributos que não correspondem a nenhum dos atributos na página Atributos de Usuário são ignorados.
- Os atributos sem valor são ignorados.
