即時佈建提供在 Workspace ONE Access 服務中佈建使用者的另一個方式。不需要從 Active Directory 或其他 LDAP 目錄執行個體同步使用者,利用即時佈建,系統會在使用者透過 SAML SSO 或 OpenID Connect SSO 登入時,動態建立和更新使用者。

備註: 僅可針對 Workspace ONE Access 雲端承租人設定 OpenID Connect 身分識別提供者。

在此案例中,Workspace ONE Access 可作為服務提供者 (SP)。

只能針對第三方身分識別提供者設定即時組態。連接器無法使用。第三方身分識別提供者可透過 SAML 判斷提示或 OpenID Connect 宣告來管理所有使用者建立和管理。

即時目錄

第三方身分識別提供者在服務中必須具有與其關聯的即時目錄。

當您為身分識別提供者啟用即時佈建時,即會建立即時目錄,並為其指定一或多個網域。系統會將屬於這些網域的使用者佈建至目錄。如果為目錄設定了多個網域,則組態中必須包含網域屬性。如果對目錄設定了單一網域,則不需要網域屬性,但如果已指定,其值必須符合網域名稱。

只能將一個即時類型的目錄與啟用了即時佈建的身分識別提供者相關聯。

使用者建立和管理

如果已啟用即時使用者佈建,當使用者前往 Workspace ONE Access 服務登入頁面並選取網域時,頁面會將使用者重新導向至正確的身分識別提供者。隨即會驗證使用者的登入,並且身分識別提供者會將使用者重新導向回 Workspace ONE Access 服務。佈建使用者所需的資料位於 SSO 回應中,且用於在 Workspace ONE Access 服務中建立使用者。僅會使用在 Workspace ONE Access 目錄中所對應使用者屬性的資料來佈建使用者。系統也會根據屬性將使用者新增至群組,並且使用者可獲得針對這些群組設定的權利。

在後續登入時,如果使用者資料中有任何變更,則會在服務中更新使用者資料。

無法刪除即時佈建的使用者。若要刪除使用者,您必須刪除即時目錄。

所有使用者管理均透過身分識別提供者回應來處理。您無法直接透過服務來建立或更新這些使用者。即時使用者無法從 Active Directory 或其他 LDAP 目錄進行同步。