Quando il provisioning Just-in-Time è abilitato per un provider di identità di terze parti OpenID Connect, gli utenti vengono creati in Workspace ONE Access e aggiornati dinamicamente quando accedono, in base al token inviato dal provider di identità.
Il token di OpenID Connect deve includere i seguenti attributi (attestazioni) nella risposta a Workspace ONE Access.
- Attributo del dominio. Se si stanno configurando più domini per la directory Just-in-Time, il token di OpenID Connect deve includere l'attributo del dominio. Il valore dell'attributo deve corrispondere a uno dei domini configurati per la directory. Se il valore non corrisponde o se non viene specificato alcun dominio, l'accesso non riesce.
- Il token di OpenID Connect deve includere tutti gli attributi contrassegnati come obbligatori nella pagina Attributi utente del servizio Workspace ONE Access.
È possibile visualizzare o modificare gli attributi utente nella pagina
della console di Workspace ONE Access.
Gli attributi obbligatori della pagina Attributi utente sono impostati nella configurazione di OpenID Connect in Mappature attributi utente. Dopo l'autenticazione, gli attributi del token ID dell'ambito di OpenID Connect vengono utilizzati per creare o aggiornare le informazioni di un utente JIT.
- Vengono utilizzati gli attributi impostati nella configurazione del provider di identità OpenID Connect in Mappature attributi utente.
- Gli attributi che non corrispondono ad alcun attributo sulla pagina Attributi utente saranno ignorati.
- Gli attributi senza un valore vengono ignorati.