El aprovisionamiento de usuarios Just-in-Time para un proveedor de identidades externo se debe configurar al crear o actualizar un proveedor de identidades del servicio Workspace ONE Access.

Cuando habilite el aprovisionamiento Just-in-Time, debe crear un nuevo directorio Just-in-Time y especificar uno o varios dominios de este directorio. Los usuarios que pertenecen a estos dominios se agregan al directorio.

Debe especificar al menos un dominio. El nombre de los dominios debe ser único en todos los directorios del servicio Workspace ONE Access. Si especifica varios dominios, las aserciones SAML deben incluir el atributo del dominio. Si especifica un solo dominio, este se utilizará como dominio de aserciones SAML sin un atributo de dominio. Si se especifica un atributo de dominio, su valor debe coincidir con uno de los dominios. De lo contrario, se producirá un error en el inicio de sesión.

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Haga clic en Integraciones > Proveedores de identidades.
  3. Haga clic en Agregar u opte entre crear un IDP de SAML o un IDP de OpenID Connect para agregarlo.
  4. En la sección Aprovisionamiento de usuarios Just-in-Time haga clic en Habilitar.
  5. Especifique el nombre del directorio y uno o varios dominios.
    Nota: Los nombres de los dominios deben ser únicos en todos los directorios del arrendatario.

    Por ejemplo:


    Crear proveedor de identidades

  6. Complete el resto de la página y haga clic en Agregar o Guardar.