search
Atención al cliente

Configurar el aprovisionamiento Just-In-Time (JIT)

hashtag
Descripción general

Flosum admite la provisión Just-In-Time (JIT) tanto para proveedores de identidad OIDC como SAML. La provisión JIT crea y actualiza automáticamente las cuentas de usuario en Configuración global cuando un usuario inicia sesión por primera vez mediante SSO. Dado que el proveedor de identidad suministra la información del usuario, la provisión JIT ahorra tiempo al eliminar la necesidad de crear usuarios manualmente. Su proveedor de identidad debe estar configurado correctamente antes de habilitar la provisión JIT.

circle-info

Puede usar SCIM como alternativa a la provisión JIT, o combinar ambos. La API SCIM automatiza la provisión de usuarios en su inquilino de Flosum, permitiéndole aprovisionar, administrar y desaprovisionar usuarios sin problemas. Para obtener más detalles sobre SCIM, consulte el artículo a continuación.

hashtag
Habilitar la provisión JIT

La habilitación de la provisión JIT para un proveedor de identidad se realiza al crear o editar el proveedor de identidad.

  1. Marque la casilla Provisión Just-In-Time para habilitar esta función.

  2. Haga clic en Guardar para guardar el cambio.

Para más detalles sobre cómo crear o editar un proveedor de identidad, consulte los siguientes artículos.

hashtag
Atributos mapeados del proveedor de identidad

Para que un proveedor de identidad pueda usar la provisión JIT para agregar cuentas de usuario a su inquilino de Flosum, debe configurar su proveedor de identidad para mapear los atributos de usuario a valores específicos. Consulte la tabla siguiente para obtener una lista de los atributos.

Atributo de usuario
Descripción

uniqueUserId

El ID que utiliza el proveedor de identidad para identificar las cuentas de usuario.

firstName

El nombre o nombre de pila del usuario.

lastName

El apellido o apellido paterno del usuario.

email

La dirección de correo electrónico del usuario.

Las secciones siguientes proporcionan información sobre la configuración de proveedores de identidad específicos para trabajar con la provisión JIT.

chevron-rightMapeo de atributos de Microsoft Entra IDhashtag

  1. Inicie sesión en su cuenta de Entra ID.

  2. Acceda a la página Atributos y reclamaciones SAML .

  3. Asegúrese de que sus Atributos y reclamaciones estén correctamente configurados. Vea la captura de pantalla y la tabla a continuación.

Nombre de la reclamación
Valor

userUniqueId

user.objectid

firstName

user.givenname

lastName

user.surname

email

user.mail

chevron-rightMapeo de atributos de Oktahashtag

  1. Inicie sesión en su cuenta de Okta.

  2. Vea su SAML 2.0 (Autenticación por encabezado) en la pestaña Inicio de sesión .

  3. Asegúrese de que sus Atributos SAML 2.0 estén correctamente configurados. Vea la captura de pantalla y la tabla a continuación.

Nombre
Valor

uniqueUserId

user.id

firstName

user.firstName

lastName

user.lastName

email

user.email

chevron-rightMapeo de atributos de PingOnehashtag

  1. Inicie sesión en su cuenta de PingOne.

  2. Acceda a la Mapeos de atributos .

  3. Asegúrese de que sus Mapeos de atributos estén correctamente configurados. Vea la captura de pantalla y la tabla a continuación.

Nombre de la reclamación
Valor

userUniqueId

ID de usuario

firstName

Nombre

lastName

Apellido

email

Dirección de correo electrónico

AnteriorAdministrar proveedores de identidad (SSO)SiguienteConfigurar SCIM para Flosum

Última actualización

¿Te fue útil?