使用者建立和管理

如果已啟用 Just-in-Time 使用者佈建，當使用者前往 VMware Identity Manager 服務登入頁面並選取網域時，頁面會將使用者重新導向至正確的身分識別提供者。隨即驗證使用者的登入，並由身分識別提供者重新導向回具有 SAML 宣告的 VMware Identity Manager 服務。SAML 宣告中的屬性可用來在服務中建立使用者。只會使用符合服務中定義之使用者屬性的那些屬性；並忽略其他屬性。系統也會根據屬性將使用者新增至群組，並且使用者可獲得針對這些群組設定的權利。

在後續登入時，如果 SAML 宣告中有任何變更，則會在服務中更新使用者。

無法刪除 Just-in-Time 佈建的使用者。若要刪除使用者，您必須刪除 Just-in-Time 目錄。

請注意，所有使用者管理均透過 SAML 宣告來處理。您無法直接透過服務來建立或更新這些使用者。無法從 Active Directory 同步 Just-in-Time 使用者。

如需 SAML 宣告中所需之屬性的相關資訊，請參閱 SAML 宣告的需求。

Just-in-Time 目錄

第三方身分識別提供者在服務中必須具有與其關聯的 Just-in-Time 目錄。

當您先為身分識別提供者啟用 Just-in-Time 佈建時，即會建立新的 Just-in-Time 目錄，並為其指定一或多個網域。系統會將屬於這些網域的使用者佈建至目錄。如果對目錄設定了多個網域，則 SAML 宣告必須包含網域屬性。如果對目錄設定了單一網域，則 SAML 宣告中不需要網域屬性，但如果已指定，其值必須符合網域名稱。

只有一個類型為 Just-in-Time 的目錄，可以與已啟用 Just-in-Time 佈建的身分識別提供者相關聯。