即時佈建提供在 Workspace ONE Access 服務中佈建使用者的另一個方式。不需要從 Active Directory 或其他 LDAP 目錄執行個體同步使用者,利用即時佈建,系統會在使用者透過 SAML SSO 或 OpenID Connect SSO 登入時,動態建立和更新使用者。
在此案例中,Workspace ONE Access 可作為服務提供者 (SP)。
只能針對第三方身分識別提供者設定即時組態。連接器無法使用。協力廠商身分識別提供者可透過 SAML 判斷提示或 OpenID Connect 宣告來管理所有使用者建立和管理。
即時目錄
第三方身分識別提供者在服務中必須具有與其關聯的即時目錄。
當您為身分識別提供者啟用即時佈建時,即會建立即時目錄,並為其指定一或多個網域。系統會將屬於這些網域的使用者佈建至目錄。如果為目錄設定了多個網域,則組態中必須包含網域屬性。如果對目錄設定了單一網域,則不需要網域屬性,但如果已指定,其值必須符合網域名稱。
只有一個類型為即時的目錄,可以與已啟用即時佈建的身分識別提供者相關聯。
使用者建立和管理
如果已啟用即時使用者佈建,當使用者前往 Workspace ONE Access 服務登入頁面並選取網域時,頁面會將使用者重新導向至正確的身分識別提供者。隨即會驗證使用者的登入,並且身分識別提供者會將使用者重新導向回 Workspace ONE Access 服務。佈建使用者所需的資料位於 SSO 回應中,且用於在 Workspace ONE Access 服務中建立使用者。僅會使用在 Workspace ONE Access 目錄中所對應使用者屬性的資料來佈建使用者。系統也會根據屬性將使用者新增至群組,並且使用者可獲得針對這些群組設定的權利。
在後續登入時,如果使用者資料中有任何變更,則會在服務中更新使用者資料。
無法刪除即時佈建的使用者。若要刪除使用者,您必須刪除即時目錄。
所有使用者管理均透過身分識別提供者回應來處理。您無法直接透過服務來建立或更新這些使用者。即時使用者無法從 Active Directory 或其他 LDAP 目錄進行同步。