Vous configurez le provisionnement d'utilisateurs juste-à-temps pour un fournisseur d'identité tiers lors de la création ou de la mise à jour du fournisseur d'identité dans le service Workspace ONE Access.

Lorsque vous activez le provisionnement juste-à-temps, vous créez un répertoire juste-à-temps et spécifiez un ou plusieurs domaines pour lui. Les utilisateurs appartenant à ces domaines sont ajoutés au répertoire.

Vous devez spécifier au moins un domaine. Le nom de domaine doit être unique dans tous les annuaires du service Workspace ONE Access. Si vous spécifiez plusieurs domaines, des assertions SAML doivent inclure l'attribut de domaine. Si vous spécifiez un seul domaine, il est utilisé comme domaine pour les assertions SAML sans attribut de domaine. Si un attribut de domaine est spécifié, sa valeur doit correspondre à l'un des domaines, sinon la connexion échoue.

Procédure

  1. Connectez-vous à la console Workspace ONE Access.
  2. Cliquez sur Intégrations > Fournisseurs d'identité.
  3. Cliquez sur Ajouter ou choisissez de créer un fournisseur d'identité SAML ou OpenID Connect à ajouter.
  4. Dans la section Provisionnement d'utilisateurs juste-à-temps, cliquez sur Activer.
  5. Spécifiez le nom de l'annuaire et un ou plusieurs domaines.
    Note : Les noms de domaine doivent être uniques dans tous les répertoires du locataire.

    Par exemple :


    Créer un fournisseur d'identité

  6. Remplissez le reste de la page et cliquez sur Ajouter ou Enregistrer.