search
Suporte ao Cliente

Configurando Provisionamento Just-In-Time (JIT)

hashtag
Visão geral

O Flosum oferece suporte ao Provisionamento Just-In-Time (JIT) para provedores de identidade OIDC e SAML. O Provisionamento JIT cria e atualiza automaticamente contas de usuário nas Configurações Globais quando um usuário faz login pela primeira vez via SSO. Como o provedor de identidade fornece as informações do usuário, o Provisionamento JIT economiza tempo ao eliminar a necessidade de criar usuários manualmente. Seu provedor de identidade deve estar corretamente configurado antes de habilitar o Provisionamento JIT.

circle-info

Você pode usar SCIM como alternativa ao Provisionamento JIT ou combinar os dois. A API SCIM automatiza o provisionamento de usuários no seu tenant Flosum, permitindo provisionar, gerenciar e desprovisionar usuários de forma contínua. Para mais detalhes sobre SCIM, veja o artigo abaixo.

hashtag
Habilitando o Provisionamento JIT

A habilitação do Provisionamento JIT para um provedor de identidade é feita ao criar ou editar o provedor de identidade.

  1. Marque a Provisionamento Just-In-Time caixa de seleção para ativar este recurso.

  2. Clique em Salvar para salvar a alteração.

Para mais detalhes sobre como criar ou editar um provedor de identidade, veja os artigos a seguir.

hashtag
Atributos Mapeados do Provedor de Identidade

Para que um provedor de identidade possa usar o Provisionamento JIT para adicionar contas de usuário ao seu tenant Flosum, você deve configurar seu provedor de identidade para mapear atributos de usuário para valores específicos. Veja a tabela a seguir para a lista dos atributos.

Atributo do Usuário
Descrição

uniqueUserId

O ID usado pelo provedor de identidade para identificar contas de usuário.

firstName

O nome ou prenome do usuário.

lastName

O sobrenome do usuário.

email

O endereço de e-mail do usuário.

As seções a seguir fornecem informações sobre a configuração de provedores de identidade específicos para funcionarem com o Provisionamento JIT.

chevron-rightMapeamento de Atributos do Microsoft Entra IDhashtag

  1. Faça login na sua conta Entra ID.

  2. Acesse a Atributos e Declarações SAML página.

  3. Certifique-se de que seus Atributos e Declarações estejam configurados corretamente. Veja a captura de tela e a tabela abaixo.

Nome da Declaração
Valor

userUniqueId

user.objectid

firstName

user.givenname

lastName

user.surname

email

user.mail

chevron-rightMapeamento de Atributos do Oktahashtag

  1. Faça login na sua conta Okta.

  2. Visualize seu SAML 2.0 (Autenticação por Cabeçalho) na aba Entrar.

  3. Certifique-se de que seus Atributos SAML 2.0 estejam configurados corretamente. Veja a captura de tela e a tabela abaixo.

Nome
Valor

uniqueUserId

user.id

firstName

user.firstName

lastName

user.lastName

email

user.email

chevron-rightMapeamento de Atributos do PingOnehashtag

  1. Faça login na sua conta PingOne.

  2. Acesse a Mapeamentos de Atributos página.

  3. Certifique-se de que seus Mapeamentos de atributos estejam configurados corretamente. Veja a captura de tela e a tabela abaixo.

Nome da Declaração
Valor

userUniqueId

ID do Usuário

firstName

Nome

lastName

Sobrenome

email

Endereço de E-mail

AnteriorGerenciando Provedores de Identidade (SSO)PróximoConfigurando SCIM para o Flosum

Atualizado

Isto foi útil?