您可以針對第三方身分識別提供者設定 Just-in-Time 使用者佈建,同時在 VMware Identity Manager 服務中建立或更新身分識別提供者。

執行這項作業的原因和時機

當您啟用 Just-in-Time 佈建時,您會建立新的 Just-in-Time 目錄,並為其指定一或多個網域。系統會將隸屬於這些網域的使用者新增至目錄中。

您必須指定至少一個網域。網域名稱在 VMware Identity Manager 服務中的所有目錄之間必須是唯一的。如果您指定多個網域,SAML 宣告必須包含網域屬性。如果您指定一個網域,系統會將它當做無網域屬性之 SAML 宣告的網域。如果您指定網域屬性,屬性值必須與任一個網域相符,否則登入會失敗。

程序

  1. 登入 VMware Identity Manager 服務管理主控台。
  2. 依序按一下身分識別與存取管理索引標籤和身分識別提供者
  3. 按一下新增身分識別提供者或選取身分識別提供者。
  4. Just-in-Time 使用者佈建區段中按一下啟用
  5. 指定下列資訊。

    • 新 Just-in-Time 目錄的名稱。

    • 一或多個網域。

      重要事項︰

      網域名稱在承租人中所有目錄間必須是唯一的。

    例如:



    建立身分識別提供者


  6. 完成頁面的其他內容,然後按一下新增儲存。如需相關資訊,請參閱將第三方身分識別提供者執行個體設定為驗證使用者