El aprovisionamiento de usuarios Just-in-Time para un proveedor de identidades externo se debe configurar al crear o actualizar un proveedor de identidades del servicio Workspace ONE Access.

Cuando habilite el aprovisionamiento Just-in-Time, debe crear un nuevo directorio Just-in-Time y especificar uno o varios dominios de este directorio. Los usuarios que pertenecen a estos dominios se agregan al directorio.

Debe especificar al menos un dominio. El nombre de los dominios debe ser único en todos los directorios del servicio Workspace ONE Access. Si especifica varios dominios, las aserciones SAML deben incluir el atributo del dominio. Si especifica un solo dominio, este se utilizará como dominio de aserciones SAML sin un atributo de dominio. Si se especifica un atributo de dominio, su valor debe coincidir con uno de los dominios. De lo contrario, se producirá un error en el inicio de sesión.

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Haga clic en la pestaña Administración de acceso e identidad y, a continuación, en Proveedores de identidades.
  3. Haga clic en Agregar proveedor de identidades o seleccione un proveedor de identidades.
  4. En la sección Aprovisionamiento de usuarios Just-in-Time haga clic en Habilitar.
  5. Especifique la siguiente información.
    • Un nombre para el nuevo directorio Just-in-Time
    • Uno o más dominios
      Importante: Los nombres de los dominios deben ser únicos en todos los directorios del arrendatario.

    Por ejemplo:


    Crear proveedor de identidades

  6. Complete el resto de la página y haga clic en Agregar o Guardar. Para obtener información, consulte Configurar una instancia de proveedor de identidades de terceros para autenticar usuarios.