Sie können die Just-in-Time-Benutzerbereitstellung für einen externen Identitätsanbieter konfigurieren, wenn Sie den Identitätsanbieter im Workspace ONE Access-Dienst erstellen oder aktualisieren.

Bei der Aktivierung der Just-in-Time-Bereitstellung erstellen Sie ein neues Just-in-Time-Verzeichnis und geben eine oder mehrere Domänen dafür an. Die Benutzer dieser Domänen werden dem Verzeichnis hinzugefügt.

Sie müssen mindestens eine Domäne angeben. Der Domänenname muss für alle Verzeichnisse im Workspace ONE Access-Dienst eindeutig sein. Wenn Sie mehrere Domänen angeben, müssen SAML-Assertionen das Domänenattribut enthalten. Wenn Sie eine einzelne Domäne angeben, wird diese als Domäne für SAML-Assertionen ohne ein Domänenattribut verwendet. Der Wert eines angegebenen Domänenattributs muss einer Domäne entsprechen, andernfalls ist keine Anmeldung möglich.

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Klicken Sie auf Integrationen > Identitätsanbieter.
  3. Klicken Sie auf Hinzufügen oder wählen Sie aus, ob Sie einen SAML-IDP oder einen OpenID Connect-IDP erstellen möchten.
  4. Im Abschnitt Just-in-Time-Benutzerbereitstellung klicken Sie auf Aktivieren.
  5. Geben Sie den Verzeichnisnamen und eine oder mehrere Domänen an.
    Hinweis: Die Domänennamen müssen für alle Verzeichnisse des Mandanten eindeutig sein.

    Beispiel:


    Identitätsanbieter erstellen

  6. Vervollständigen Sie die Seite und klicken Sie auf Hinzufügen oder Speichern.