Wanneer Just-in-Time-gebruikers-provisioning is ingeschakeld voor een externe identiteitsprovider, worden gebruikers tijdens het aanmelden gemaakt of bijgewerkt in de VMware Identity Manager-service op basis van SAML-bevestigingen. SAML-bevestigingen die door de identiteitsprovider zijn verzonden, moeten bepaalde kenmerken bevatten.
- De SAML-bevestiging moet het
userName
-kenmerk bevatten. - De SAML-bevestiging moet alle gebruikerskenmerken die als vereist zijn gemarkeerd in de VMware Identity Manager-service.
Als u de gebruikerskenmerken in het beheerconsole wilt bekijken of bewerken, klikt u op het tabblad Identiteits- en toegangsbeheer, op Installatie en vervolgens op Gebruikerskenmerken.
Belangrijk: Zorg ervoor dat de toetsen in de SAML-bevestiging exact overeenkomt met de kenmerknamen, waaronder het hoofdlettergebruik. - Als u meerdere domeinen voor de Just-in-Time-directory configureert, moet de SAML-bevestiging het kenmerk
domain
bevatten. De waarde van het kenmerk moet overeenkomen met de domeinen die voor de directory zijn geconfigureerd. Als de waarde niet overeenkomt of als er geen domein is opgegeven, kunt u zich niet aanmelden. - Als u een enkel domein configureert voor de Just-in-Time-directory, kunt u optioneel het kenmerk
domain
in de SAML-bevestiging opgeven.Als u het kenmerk
domain
opgeeft, zorgt u dat de waarde overeenkomt met het domein dat is geconfigureerd voor de directory. Als de SAML-bevestiging geen domeinkenmerk bevat, is de gebruiker gekoppeld aan het domein dat is geconfigureerd voor de directory - Als u wilt dat gebruikersnamen worden bijgewerkt, geeft u het kenmerk
ExternalId
op in de SAML-bevestiging. De gebruiker wordt geïdentificeerd door deExternalId
. Als de SAML-bevestiging bij de eerstvolgende aanmelding een andere gebruikersnaam bevat, wordt de gebruiker nog steeds op de juiste manier geïdentificeerd, slaagt de aanmelding, en wordt de gebruikersnaam bijgewerkt in de Identity Manager-service.
Kenmerken van de SAML-bevestiging worden als volgt gebruikt om gebruikers te maken of bij te werken.
- Er worden kenmerken in de Identity Manager-service gebruikt die vereist of optioneel zijn (zoals wordt vermeld op de pagina Gebruikerskenmerken).
- Kenmerken die niet overeenkomen met kenmerken op de pagina Gebruikerskenmerken worden genegeerd.
- Kenmerken zonder waarde worden genegeerd