VMware Identity Manager 服务中创建或更新第三方身份提供程序时,您可以为该身份提供程序配置 Just-in-Time 用户置备。

启用 Just-in-Time 置备时,您需要创建一个新的 Just-in-Time 目录,并为其指定一个或多个域。属于这些域的用户会被添加到该目录。

您必须至少指定一个域。域名在 VMware Identity Manager 服务的所有目录中必须是唯一的。如果指定多个域,则 SAML 断言必须包括域属性。如果指定单个域,则该域会被用作 SAML 断言的域,而无需域属性。如果指定了域属性,则其值必须与其中一个域相匹配,否则登录会失败。

过程

  1. 登录到 VMware Identity Manager 控制台。
  2. 单击身份和访问管理选项卡,然后单击身份提供程序
  3. 单击添加身份提供程序,或选择一个身份提供程序。
  4. Just-in-Time 用户置备部分,单击启用
  5. 指定以下信息。
    • 新 Just-in-Time 目录的名称。
    • 一个或多个域。
      重要事项: 域名在租户的所有目录中必须是唯一的。

    例如:


    创建身份提供程序

  6. 完成该页面的其余部分,然后单击添加保存。有关信息,请参阅配置第三方身份提供程序实例以验证用户身份