Sie können die Just-in-Time-Benutzerbereitstellung für einen externen Identitätsanbieter konfigurieren, wenn Sie den Identitätsanbieter im VMware Identity Manager-Dienst erstellen oder aktualisieren.

Bei der Aktivierung der Just-in-Time-Bereitstellung erstellen Sie ein neues Just-in-Time-Verzeichnis und geben eine oder mehrere Domänen dafür an. Die Benutzer dieser Domänen werden dem Verzeichnis hinzugefügt.

Sie müssen mindestens eine Domäne angeben. Der Domänenname muss für alle Verzeichnisse im VMware Identity Manager-Dienst eindeutig sein. Wenn Sie mehrere Domänen angeben, müssen SAML-Assertionen das Domänenattribut enthalten. Wenn Sie eine einzelne Domäne angeben, wird diese als Domäne für SAML-Assertionen ohne ein Domänenattribut verwendet. Der Wert eines angegebenen Domänenattributs muss einer Domäne entsprechen, andernfalls ist keine Anmeldung möglich.

Prozedur

  1. Melden Sie sich bei der VMware Identity Manager-Konsole an.
  2. Klicken Sie auf die Registerkarte Identitäts- und Zugriffsmanagement und anschließend auf Identitätsanbieter.
  3. Klicken Sie auf Identitätsanbieter hinzufügen oder wählen Sie einen Identitätsanbieter aus.
  4. Im Abschnitt Just-in-Time-Benutzerbereitstellung klicken Sie auf Aktivieren.
  5. Geben Sie die nachfolgend aufgeführten Informationen an.
    • Ein Name für das neue Just-in-Time-Verzeichnis.
    • Eine oder mehrere Domänen.
      Wichtig: Die Domänennamen müssen für alle Verzeichnisse des Mandanten eindeutig sein.

    Beispiel:


    Identitätsanbieter erstellen

  6. Vervollständigen Sie die Seite und klicken Sie auf Hinzufügen oder Speichern. Weitere Informationen hierzu finden Sie unter Konfigurieren einer externen Identitätsanbieter-Instanz zum Authentifizieren von Benutzern.