U configureert Just-in-Time-gebruikersprovisioning voor een externe identiteitsprovider tijdens het maken of bijwerken van de identiteitsprovider in de Workspace ONE Access-service.

Wanneer u Just-in-Time-provisioning inschakelt, maakt u een nieuwe Just-in-Time-directory aan en specificeert u hiervoor een of meerdere domeinen. Gebruikers die bij deze domeinen horen, worden toegevoegd aan de directory.

U moet ten minste één domein opgeven. De domeinnaam moet uniek zijn voor alle directory's in de Workspace ONE Access-service. De SAML-asserties moeten het domeinkenmerk bevatten wanneer u meerdere domeinen specificeert. Wanneer u een enkel domein specificeert, wordt dit gebruikt als het domein voor SAML-asserties zonder een domeinkenmerk. Wanneer een domeinkenmerk is gespecificeerd, moet de waarde daarvan overeenkomen met een van de domeinen anders lukt aanmelden niet.

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Klik op Integraties > Identiteitsproviders.
  3. Klik op Toevoegen of selecteer om een SAML IDP of een OpenID Connect IDP te maken en deze toe te voegen.
  4. Klik in het gedeelte Just-in-Time-gebruikersprovisioning op Inschakelen.
  5. Geef de directorynaam en een of meer domeinen op.
    Opmerking: De domeinnamen moeten uniek zijn voor alle directory's in de tenant.

    Bijvoorbeeld:


    Identiteitsprovider maken

  6. Vul de rest van de pagina in en klik op Toevoegen of Opslaan.