Моментальная подготовка — это еще один способ инициализации пользователей в службе Workspace ONE Access. Вместо синхронизации пользователей из Active Directory или другого экземпляра каталога LDAP при моментальной подготовке пользователи создаются и обновляются динамически при едином входе в систему по протоколу SAML или OpenID Connect.
В этом сценарии Workspace ONE Access выступает в качестве поставщика услуг (SP).
Настройка моментальной подготовки может осуществляться только для сторонних поставщиков удостоверений. Она недоступна для соединителя. Сторонний поставщик удостоверений управляет всеми процессами создания пользователей и управления ими с помощью заявлений SAML или утверждений OpenID Connect.
Каталог моментальной подготовки
Сторонний поставщик удостоверений должен быть связан с каталогом моментальной подготовки в службе.
При первом включении моментальной подготовки для поставщика удостоверений создается каталог моментальной регистрации и указывается один или несколько доменов для него. Пользователи, принадлежащие к этим доменам, инициализируются в каталоге. Если для каталога настроено несколько доменов, в конфигурацию необходимо включить атрибут домена. Если настроен один домен для каталога, атрибут домена не требуется, но если он задан, то его значение должно совпадать с именем домена.
С поставщиком удостоверений, который включил моментальную регистрацию, можно связать только один каталог с моментальной подготовкой.
Создание пользователей и управление ими
Если включена моментальная регистрация пользователей, то пользователь перенаправляется со страницы на соответствующий поставщик удостоверений, когда переходит на страницу входа в систему службы Workspace ONE Access и выбирает домен. Пользователь входит в систему и проходит проверку подлинности, а поставщик удостоверений перенаправляет его обратно в службу Workspace ONE Access. Данные, необходимые для подготовки пользователя, находятся в ответе службы единого входа и используются для создания пользователя в службе Workspace ONE Access. Для подготовки пользователя используются только данные для атрибутов пользователя, сопоставленных в каталоге Workspace ONE Access. Пользователь также добавляется в группы на основе атрибутов и получает права, которые установлены для этих групп.
Если при последующих входах в систему в данные пользователя вносятся изменения, эти данные обновляются в службе.
Моментально подготовленных пользователей нельзя удалить. Для этого нужно удалить сам каталог моментальной подготовки.
Для управления всеми пользователями используется ответ поставщика удостоверений. Эти пользователи не создаются или не обновляются непосредственно из службы. Пользователей, которые прошли моментальную регистрацию, нельзя синхронизировать из Active Directory или других каталогов LDAP.