È possibile configurare il provisioning utente Just-in-Time per un provider di identità di terze parti mentre si crea o si aggiorna il provider di identità nel servizio Workspace ONE Access.

L'attivazione del provisioning Just-in-Time comporta la creazione di una nuova directory Just-in-Time e la definizione di uno o più domini associati. Alla directory vengono aggiunti gli utenti che appartengono a questi domini.

È necessario specificare almeno un dominio. Il nome del dominio deve essere univoco in tutte le directory nel servizio Workspace ONE Access. Se si specificano più domini, le dichiarazioni SAML devono includere l'attributo di dominio. Se si specifica un unico dominio, questo viene utilizzato come dominio per le dichiarazioni SAML senza un attributo di dominio. Se viene specificato un attributo di dominio, il suo valore deve corrispondere a uno dei domini, altrimenti l'accesso avrà esito negativo.

Procedura

  1. Accedere alla console di Workspace ONE Access.
  2. Fare clic su Integrazioni > Provider di identità
  3. Fare clic su Aggiungi o scegliere di creare un provider di identità SAML o un provider di identità OpenID Connect da aggiungere.
  4. Nella sezione Provisioning utente Just-in-Time, fare clic su Attiva.
  5. Specificare il nome della directory e uno o più domini.
    Nota: I nomi dei domini devono essere univoci tra tutte le directory nel tenant.

    Ad esempio:


    Creazione di un provider di identità

  6. Completare il resto della pagina e fare clic su Aggiungi o su Salva.