U configureert Just-in-Time-gebruikersprovisioning voor een externe identiteitsprovider tijdens het aanmaken of bijwerken van de identiteitsprovider in de VMware Identity Manager-service.

Wanneer u Just-in-Time-provisioning inschakelt, maakt u een nieuwe Just-in-Time-directory aan en specificeert u hiervoor een of meerdere domeinen. Gebruikers die bij deze domeinen horen, worden toegevoegd aan de directory.

U moet ten minste één domein opgeven. De domeinnaam moet uniek zijn voor alle directory's in de VMware Identity Manager-service. De SAML-asserties moeten het domeinkenmerk bevatten wanneer u meerdere domeinen specificeert. Wanneer u een enkel domein specificeert, wordt dit gebruikt als het domein voor SAML-asserties zonder een domeinkenmerk. Wanneer een domeinkenmerk is gespecificeerd, moet de waarde daarvan overeenkomen met een van de domeinen anders lukt aanmelden niet.

Procedure

  1. Meld u aan bij de VMware Identity Manager-console.
  2. Klik op het tabblad Identiteits- en toegangsbeheer en klik dan op Identiteitsproviders.
  3. Klik op Identiteitsprovider toevoegen of selecteer een identiteitsprovider.
  4. Klik in het gedeelte Just-in-Time-gebruikersprovisioning op Inschakelen.
  5. Specificeer de volgende informatie.
    • Een naam voor de nieuwe Just-in-Time-directory.
    • Een of meerdere domeinen.
      Belangrijk: De domeinnamen moeten uniek zijn voor alle directory's in de tenant.

    Bijvoorbeeld:


    Identiteitsprovider maken

  6. Vul de rest van de pagina in en klik op Toevoegen of Opslaan. Zie Een externe identiteitsproviderinstantie configureren voor verificatie van gebruikers voor informatie.