Vous configurez le provisionnement d'utilisateurs juste-à-temps pour un fournisseur d'identité tiers lors de la création ou de la mise à jour du fournisseur d'identité dans le service VMware Identity Manager.

Pourquoi et quand exécuter cette tâche

Lorsque vous activez le provisionnement juste-à-temps, vous créez un répertoire juste-à-temps et spécifiez un ou plusieurs domaines pour lui. Les utilisateurs appartenant à ces domaines sont ajoutés au répertoire.

Vous devez spécifier au moins un domaine. Le nom de domaine doit être unique dans tous les répertoires dans le service VMware Identity Manager. Si vous spécifiez plusieurs domaines, des assertions SAML doivent inclure l'attribut de domaine. Si vous spécifiez un seul domaine, il est utilisé comme domaine pour les assertions SAML sans attribut de domaine. Si un attribut de domaine est spécifié, sa valeur doit correspondre à l'un des domaines, sinon la connexion échoue.

Procédure

  1. Connectez-vous à la console d'administration du service VMware Identity Manager.
  2. Cliquez sur l'onglet Identité et gestion de l'accès et cliquez sur Fournisseurs d'identité.
  3. Cliquez sur Ajouter un fournisseur d'identité ou sélectionnez un fournisseur d'identité.
  4. Dans la section Provisionnement d'utilisateurs juste-à-temps, cliquez sur Activer.
  5. Spécifiez les informations suivantes.

    • Un nom pour le nouveau répertoire juste-à-temps.

    • Un ou plusieurs domaines.

      Important :

      Les noms de domaine doivent être uniques dans tous les répertoires du locataire.

    Par exemple :



    Créer un fournisseur d'identité


  6. Remplissez le reste de la page et cliquez sur Ajouter ou Enregistrer. Pour plus d'informations, consultez Configuration d'une instance de fournisseur d'identité tiers pour authentifier des utilisateurs.