È possibile configurare il provisioning utente Just-in-Time per un provider di identità di terze parti mentre si crea o si aggiorna il provider di identità nel servizio Workspace ONE Access.

L'attivazione del provisioning Just-in-Time comporta la creazione di una nuova directory Just-in-Time e la definizione di uno o più domini associati. Alla directory vengono aggiunti gli utenti che appartengono a questi domini.

È necessario specificare almeno un dominio. Il nome del dominio deve essere univoco in tutte le directory nel servizio Workspace ONE Access. Se si specificano più domini, le dichiarazioni SAML devono includere l'attributo di dominio. Se si specifica un unico dominio, questo viene utilizzato come dominio per le dichiarazioni SAML senza un attributo di dominio. Se viene specificato un attributo di dominio, il suo valore deve corrispondere a uno dei domini, altrimenti l'accesso avrà esito negativo.

Procedura

  1. Accedere alla console di Workspace ONE Access.
  2. Fare clic sulla scheda Gestione identità e accessi e quindi su Provider di identità.
  3. Fare clic su Aggiungi provider di identità o selezionare un provider di identità.
  4. Nella sezione Provisioning utente Just-in-Time, fare clic su Attiva.
  5. Immettere le informazioni seguenti.
    • Un nome per la nuova directory Just-in-Time.
    • Uno o più domini.
      Importante: I nomi dei domini devono essere univoci tra tutte le directory nel tenant.

    Ad esempio:


    Creazione provider di identità

  6. Completare il resto della pagina e fare clic su Aggiungi o su Salva.