Verständnis von Just-in-Time-Bereitstellung
Die Just-in-Time-Bereitstellung ist ein Verfahren, das in Identitäts- und Zugangsverwaltungssystemen verwendet wird, um Benutzerkonten spontan zu erstellen, wenn sie sich zum ersten Mal in einem System anmelden. Dieser Artikel erklärt die Grundlagen der Just-in-Time-Bereitstellung und beantwortet häufige Fragen zu ihrer Implementierung.
Product & Design
Bevor wir über die Just-in-Time-Bereitstellung sprechen, stelle dir vor, du baust eine SaaS-B2B-App und möchtest Mitgliedschaftsfunktionen unterstützen, die es Mitgliedern ermöglichen, deinem Arbeitsbereich (Mandant) einfach beizutreten. Welche Funktionen würdest du vorschlagen? Hier ist eine Checkliste für dich:
| Szenario | Ablauf |
|---|---|
| Admin-Einladung | Benutzer können eine Einladung per E-Mail erhalten, um der Organisation beizutreten. |
| Benutzererstellung oder -import über Management-API | Benutzer können ein vordefiniertes Benutzerkonto verwenden, um der Organisation beizutreten. |
| Just-in-Time-Bereitstellung | Benutzer, die sich zum ersten Mal in der App anmelden, können der Organisation beitreten. |
| Verzeichnissynchronisierung (z.B. SCIM) | Verwende die Verzeichnissynchronisierungsfunktion des IdPs, um Benutzer im Voraus in der App bereitzustellen. |
Die Just-in-Time (JIT)-Bereitstellung ist ein Verfahren, das in Identitäts- und Zugangsverwaltungssystemen verwendet wird, um Benutzerkonten spontan zu erstellen, wenn sie sich zum ersten Mal in einem System anmelden. Anstatt Konten im Voraus für Benutzer bereitzustellen, erstellt und konfiguriert die JIT-Bereitstellung die notwendigen Benutzerkonten dynamisch, wenn sich ein Benutzer authentifiziert. Die Just-in-Time-Bereitstellung ist eine beliebte Funktion mit ihren eigenen Merkmalen wie Effizienz, fehlendem Verwaltungsaufwand, automatischer Mitgliedschaft in der Organisation usw. Jetzt, da du die Grundlagen der Just-in-Time-Bereitstellung verstanden hast, hast du möglicherweise mehrere Fragen, wenn du tiefer in die reale Produktentwicklung einsteigst. Ich werde diese Fragen ansprechen, die kontrovers sein und stark von deinen spezifischen Geschäftsfällen abhängen können.
Muss du die Just-in-Time-Bereitstellung für dein Produkt implementieren?
Diese Fälle sind häufig, wenn du eine B2B-App baust, die eine Multi-Mandanten-Architektur, Unternehmens-SSO, die Arbeit mit Unternehmen oder die Bereitstellung von Teameinführungsfunktionen erfordert. Hier sind einige Beispielszenarien, denen dein Kunde begegnen könnte.
Schnellere Einführung
Du hast einen Kunden, der häufig Neueinstellungen vornimmt oder ein schnelles Wachstum erlebt, und die JIT-Bereitstellung verwenden kann, um Benutzerkonten schnell für neue Mitarbeiter einzurichten. Nehmen wir folgendes Beispiel:
Sarah ist eine neue Mitarbeiterin bei der Firma SuperFantasy, die Okta als ihren Unternehmens-Identitätsanbieter verwendet. Das HR-Team fügt sie einmalig als Geschäftsinformation [email protected] in Okta hinzu. Wenn Sarah diese E-Mail verwendet, um sich zum ersten Mal bei einer unternehmensweit genutzten Produktivitäts-App namens Smartworkspace anzumelden, erstellt das System automatisch ein Konto und weist ihr die richtige Rolle innerhalb des Unternehmensarbeitsbereichs zu. Auf diese Weise müssen weder Sarah noch das HR-Team bei SuperFantasy mehrere Schritte für die Kontoerstellung und Rollenvergabe durchlaufen.
Fusionen, Übernahmen und Zeitarbeiter
Du hast einen Kunden, der andere fusioniert oder übernimmt, die JIT-Bereitstellung kann den Prozess der Zugriffsgewährung auf die Systeme des aufnehmenden Unternehmens für viele neue Benutzer vereinfachen. Nehmen wir ein weiteres Beispiel,
Peter arbeitet für MagicTech, das kürzlich von SuperFantasy übernommen wurde. MagicTech ist eine kleinere Organisation ohne Unternehmens-SSO, verwendet aber auch Smartworkspace, wo Peter bereits ein Geschäftskonto hat.
Das HR-Team kann Peter in Okta hinzufügen. Wenn sich Peter zum ersten Mal über Okta bei Smartworkspace anmeldet, verknüpft das System automatisch sein bestehendes Geschäftskonto und gewährt den entsprechenden Zugriff auf SuperFantasy.
Die oben genannten Szenarien sind ideal für die Implementierung der JIT-Funktion.
Ist es spezifisch für SAML und Enterprise SSO?
Die Just-in-Time-Bereitstellung (JIT) wird häufig mit Single Sign-On (SSO) in der SAML-Authentifizierung in Verbindung gebracht, ist aber nicht exklusiv für SAML. JIT kann auch mit anderen Authentifizierungsprotokollen wie OAuth 2.0 und OpenID Connect verwendet werden und erfordert nicht immer eine Unternehmens-SSO-Einrichtung.
Zum Beispiel kann die auf E-Mails basierende JIT-Bereitstellung die Teameinführung vereinfachen, indem Benutzer automatisch basierend auf ihrer E-Mail-Domain zu einem Arbeitsbereich hinzugefügt werden. Dies ist besonders nützlich für Organisationen, die nicht über das Budget und die Ressourcen verfügen, eine Enterprise SSO zu erwerben und zu verwalten.
Die grundlegende Idee hinter der JIT-Bereitstellung ist es, die Erstellung oder Aktualisierung von Benutzerkonten zu automatisieren, wenn ein Benutzer zum ersten Mal versucht, auf einen Dienst zuzugreifen, unabhängig vom verwendeten Protokoll.
Trifft es auf neue oder bestehende Benutzer der App zu?
Das ist eine knifflige Frage. Die Just-in-Time-Bereitstellung (JIT) bezieht sich im Allgemeinen auf den ersten Versuch, auf eine App zuzugreifen. Unterschiedliche Produkte sehen diese Funktionalität jedoch unterschiedlich. Einige verwenden JIT-Bereitstellung nur für die Identitätserstellung und Kontoerstellung, während andere auch Just-in-Time-Kontoupdates einschließen, wie z.B. Neuprovisionierung und Attributsynchronisierung.
Zusätzlich zur automatischen Benutzererstellung ermöglicht die SAML-JIT-Bereitstellung das Gewähren und Widerrufen von Gruppenmitgliedschaften im Rahmen der Bereitstellung. Sie kann auch bereitgestellte Benutzer aktualisieren, um deren Attribute im Service Provider (SP)-Speicher mit den Attributen des Identity Provider (IdP)-Benutzerspeichers zu synchronisieren.
Beispielsweise kann die Just-In-Time-Bereitstellung in der Oracle Cloud auf verschiedene Arten konfiguriert werden.
- Just-in-Time-Erstellung
- Just-in-Time-Aktualisierung
Verwalten des Oracle Identity Cloud Service: Verständnis von SAML Just-in-Time-Bereitstellung.
| Beim Anmelden: | Ablauf |
|---|---|
| Der Benutzer existiert und die JIT-Bereitstellung ist aktiviert. | Normaler SSO-Fehlerablauf. |
| Der Benutzer existiert nicht und die JIT-Erstellung ist aktiviert. | Der Benutzer wird erstellt und mit den SAML-Assertion-Attributen befüllt, wie in der JIT-Konfiguration zugeordnet. |
| Der Benutzer existiert und die JIT-Aktualisierung ist aktiviert. | Benutzerattribute werden mit den SAML-Assertion-Attributen aktualisiert, wie in der JIT-Konfiguration zugeordnet. |
Wenn du das nachfolgende Szenario zur Anmeldung bestehender Benutzer berücksichtigen möchtest, stelle sicher, dass du neben deinem JIT-System auch ein robustes Bereitstellungssystem hast. Beispielsweise,
- Konfliktlösung: Dein System sollte eine Strategie zur Handhabung von Konflikten haben, wenn ein Konto bereits existiert und andere Informationen enthält, als die vom IdP während des JIT-Prozesses bereitgestellten. Dies kann eine detaillierte Steuerung der Richtlinien deiner Organisation und der IdP-Konfiguration erfordern.
- Prüfpfade: Es ist wichtig, sowohl neue Kontoerstellungen als auch Aktualisierungen bestehender Konten durch den JIT-Prozess zur Sicherheits- und Compliance-Zwecken zu protokollieren.
- Leistung: Obwohl die JIT-Bereitstellung schnell erfolgt, solltest du den potenziellen Einfluss auf die Anmeldezeiten berücksichtigen, insbesondere für bestehende Benutzer, wenn du deren Informationen bei jeder Anmeldung aktualisierst.
- Datenkonsistenz: Stelle sicher, dass dein JIT-Bereitstellungsprozess die Datenkonsistenz aufrechterhält, insbesondere beim Aktualisieren bestehender Benutzerkonten.
Was ist der Unterschied zwischen JIT und SCIM?
Neben der Just-in-Time-Bereitstellung (JIT) hast du möglicherweise auch von SCIM (System for Cross-domain Identity Management) gehört. SCIM ist ein offenes Standard-Protokoll, das entwickelt wurde, um das Identitätsmanagement von Benutzern über verschiedene Systeme und Domänen hinweg zu vereinfachen und zu automatisieren. Es wird häufig in Verzeichnissynchronisierungsszenarien verwendet.
Der Hauptunterschied zwischen JIT und SCIM besteht darin, dass JIT Konten während des Anmeldeversuchs des Benutzers erstellt, während SCIM Benutzer durch einen offline automatisierten Prozess unabhängig von Benutzeranmeldeversuchen bereitstellen kann.
Dies bedeutet, dass sich JIT auf die Neuaufnahme von Benutzern konzentriert, während sich SCIM auf das vollständige Lebenszyklusmanagement von Benutzern konzentriert.
Darüber hinaus ist JIT oft eine Erweiterung von SAML und verfügt nicht über eine standardisierte Implementierung über verschiedene Systeme hinweg, während SCIM ein gut definiertes, standardisiertes Protokoll (RFC 7644) für das Identitätsmanagement ist.
Einige größere Organisationen verwenden SCIM für die Kontobereitstellung und integrieren es in ihre eigenen Systeme. Dies kann sehr komplex sein und von Fall zu Fall variieren. Diese Organisationen verfügen häufig über ein Bereitstellungssystem, das sowohl automatisierte Prozesse als auch manuelle Administratorbeteiligung umfasst.
Just-in-Time-Bereitstellung in Logto
SSO Just-in-Time-Bereitstellung und Email-Domain-Just-in-Time-Bereitstellung sind Funktionen, die wir in Logto unterstützen.
In Logto haben wir dieses Funktions-Set auf Organisationsebene, das es Benutzern ermöglicht, automatisch der Organisation beizutreten und Rollen zugewiesen zu bekommen, wenn sie bestimmte Kriterien erfüllen.
Wir implementieren die JIT-Funktion auf ihrem skalierbarsten und sichersten Niveau, um den Bereitstellungsprozess für Entwickler zu vereinfachen und zu automatisieren, wenn sie ihre Kunden an Bord bringen. Wie wir jedoch bereits besprochen haben, da Bereitstellungssysteme komplex und auf die spezifischen Bedürfnisse deiner Kunden zugeschnitten sein können, solltest du die vorgefertigten JIT-Funktionen von Logto, dein sorgfältiges Systemdesign und die Logto-Management-API nutzen, um ein robustes Bereitstellungssystem zu konstruieren.
Schauen wir uns das folgende Diagramm an, um zu sehen, wie es in Logto funktioniert,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M38.57%2c195L45.499%2c195C52.427%2c195%2c66.284%2c195%2c77.379%2c195C88.474%2c195%2c96.807%2c195%2c100.974%2c195L105.141%2c195'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M240.328%2c195L257.983%2c195C275.638%2c195%2c310.948%2c195%2c346.341%2c195.083C381.734%2c195.167%2c417.211%2c195.333%2c434.949%2c195.417L452.688%2c195.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M472.398%2c187.21L480.605%2c175.092C488.812%2c162.974%2c505.226%2c138.737%2c522.491%2c126.618C539.755%2c114.5%2c557.87%2c114.5%2c566.927%2c114.5L575.984%2c114.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M472.662%2c203.526L480.825%2c214.522C488.988%2c225.517%2c505.314%2c247.509%2c520.386%2c258.504C535.458%2c269.5%2c549.276%2c269.5%2c556.185%2c269.5L563.094%2c269.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M672.938%2c114.5L695.482%2c114.5C718.026%2c114.5%2c763.115%2c114.5%2c806.055%2c114.5C848.995%2c114.5%2c889.786%2c114.5%2c910.182%2c114.5L930.578%2c114.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M1009.734%2c106.685L1016.643%2c105.321C1023.552%2c103.957%2c1037.37%2c101.228%2c1065.486%2c99.864C1093.602%2c98.5%2c1136.016%2c98.5%2c1175.688%2c98.5C1215.359%2c98.5%2c1252.289%2c98.5%2c1275.721%2c113.476C1299.153%2c128.452%2c1309.087%2c158.404%2c1314.055%2c173.38L1319.022%2c188.356'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M1009.734%2c133.793L1016.643%2c137.161C1023.552%2c140.529%2c1037.37%2c147.264%2c1051.188%2c151.908C1065.005%2c156.552%2c1078.823%2c159.104%2c1085.732%2c160.38L1092.641%2c161.656'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M685.828%2c269.5L706.224%2c269.5C726.62%2c269.5%2c767.411%2c269.5%2c808.203%2c269.5C848.995%2c269.5%2c889.786%2c269.5%2c910.182%2c269.5L930.578%2c269.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M998.588%2c249.5L1007.355%2c243.333C1016.121%2c237.167%2c1033.654%2c224.833%2c1049.33%2c216.766C1065.005%2c208.699%2c1078.823%2c204.898%2c1085.732%2c202.998L1092.641%2c201.098'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M1264.219%2c177.5L1268.385%2c177.5C1272.552%2c177.5%2c1280.885%2c177.5%2c1289.363%2c179.857C1297.84%2c182.214%2c1306.462%2c186.928%2c1310.773%2c189.285L1315.084%2c191.642'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M1009.734%2c280.245L1016.643%2c282.121C1023.552%2c283.997%2c1037.37%2c287.748%2c1051.188%2c289.624C1065.005%2c291.5%2c1078.823%2c291.5%2c1085.732%2c291.5L1092.641%2c291.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M1264.219%2c291.5L1268.385%2c291.5C1272.552%2c291.5%2c1280.885%2c291.5%2c1290.019%2c276.524C1299.153%2c261.548%2c1309.087%2c231.596%2c1314.055%2c216.62L1319.022%2c201.644'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(346.2578125%2c 195)' class='edgeLabel'%3e%3cg transform='translate(-80.9296875%2c -12)' class='label'%3e%3cforeignObject height='24' width='161.859375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eExistiert der Benutzer%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(521.640625%2c 114.5)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(521.640625%2c 269.5)' class='edgeLabel'%3e%3cg transform='translate(-16.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNein%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(808.203125%2c 114.5)' class='edgeLabel'%3e%3cg transform='translate(-97.375%2c -12)' class='label'%3e%3cforeignObject height='24' width='194.75'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eIst es SSO und erstes Mal%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1178.4296875%2c 98.5)' class='edgeLabel'%3e%3cg transform='translate(-16.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNein%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1051.1875%2c 154)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(808.203125%2c 269.5)' class='edgeLabel'%3e%3cg transform='translate(-42.6875%2c -12)' class='label'%3e%3cforeignObject height='24' width='85.375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eIst es SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1051.1875%2c 212.5)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1051.1875%2c 291.5)' class='edgeLabel'%3e%3cg transform='translate(-16.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNein%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(466.1875%2c 195)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.842995550482497 9.157004449517503%2c 9.685991100964994 4.314008899035006%2c 14 0 C9.078477112612369 -4.921522887387631%2c 4.156954225224737 -9.843045774775263%2c 0 -14 C-4.208731916830945 -9.791268083169054%2c -8.41746383366189 -5.582536166338111%2c -14 0 C-10.265681624424314 3.7343183755756857%2c -6.531363248848629 7.468636751151371%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.8847254213829396 10.115274578617061%2c 7.769450842765879 6.230549157234121%2c 14 0 M0 14 C4.218602112442328 9.781397887557672%2c 8.437204224884656 5.562795775115344%2c 14 0 M14 0 C8.419091351763186 -5.5809086482368135%2c 2.838182703526373 -11.161817296473627%2c 0 -14 M14 0 C9.700871856501522 -4.299128143498478%2c 5.401743713003045 -8.598256286996955%2c 0 -14 M0 -14 C-3.084989074219098 -10.915010925780901%2c -6.169978148438196 -7.830021851561804%2c -14 0 M0 -14 C-4.380492099919595 -9.619507900080405%2c -8.76098419983919 -5.239015800160811%2c -14 0 M-14 0 C-9.390179690006292 4.609820309993708%2c -4.780359380012584 9.219640619987416%2c 0 14 M-14 0 C-10.334422606995668 3.665577393004332%2c -6.668845213991336 7.331154786008664%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(172.734375%2c 195)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='135.1875' y='-32' x='-67.59375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-59.59375%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='119.1875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eBenutzer%3cbr /%3eAuthentifizierung%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(624.4609375%2c 114.5)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='96.953125' y='-20' x='-48.4765625' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-40.4765625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='80.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAnmeldung%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(624.4609375%2c 269.5)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='122.734375' y='-20' x='-61.3671875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-53.3671875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='106.734375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eKonto erstellen%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(31.5703125%2c 28)' id='state-data-0' class='node statediagram-state'%3e%3crect height='40' width='47.140625' y='-20' x='-23.5703125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-15.5703125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='31.140625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3edata%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(970.15625%2c 114.5)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3crect height='40' width='79.15625' y='-20' x='-39.578125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-31.578125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='63.15625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eis_sso_1%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(31.5703125%2c 118)' id='state-%26lt%3b%26lt%3bchoice%26gt%3b%26gt%3b-0' class='node statediagram-state'%3e%3crect height='40' width='34.6875' y='-20' x='-17.34375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-9.34375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='18.6875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%26lt%3b%26gt%3b%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(970.15625%2c 269.5)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3crect height='40' width='79.15625' y='-20' x='-39.578125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-31.578125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='63.15625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eis_sso_2%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1178.4296875%2c 177.5)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='171.578125' y='-32' x='-85.7890625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-77.7890625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='155.578125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eBereitstellung durch%3cbr /%3eEnterprise SSO%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1178.4296875%2c 291.5)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='171.578125' y='-32' x='-85.7890625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-77.7890625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='155.578125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eBereitstellung durch%3cbr /%3eEmail-Domain%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(31.5703125%2c 195)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1321.2253966331482%2c 195)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Enterprise SSO Bereitstellung
Wenn du Enterprise SSO in Logto eingerichtet hast, kannst du das Enterprise SSO deiner Organisation auswählen, um die Just-in-Time-Bereitstellung zu aktivieren.
Neue oder bestehende Benutzer, die sich zum ersten Mal über Enterprise SSO anmelden, werden automatisch der Organisation beitreten und erhalten die Standardrollen der Organisation.
Die folgende Tabelle listet die möglichen Abläufe auf:
| Benutzerstatus | Ablaufbeschreibung |
|---|---|
| Der Benutzer existiert nicht, und JIT ist aktiviert. | Der Benutzer wird erstellt und tritt automatisch der entsprechenden Organisation mit den entsprechenden Rollen bei. |
| Der Benutzer existiert mit derselben verifizierten E-Mail-Adresse wie das Enterprise SSO und JIT ist aktiviert. | Die E-Mail-Adresse des Benutzers wird automatisch mit dem Enterprise SSO-Konto verknüpft, und der Benutzer tritt der entsprechenden Organisation mit den entsprechenden Rollen bei. |
| Der Benutzer existiert nicht, und JIT ist nicht aktiviert. | Normaler SSO-Fehlerablauf. |
| Der Benutzer existiert, und JIT ist nicht aktiviert. | Normaler SSO-Ablauf. |
Bereitstellung durch Email-Domains
Wenn eine Organisation kein dediziertes Enterprise SSO hat, kannst du Email-Domains verwenden, um die Just-in-Time-Bereitstellung zu aktivieren. Dies geschieht normalerweise bei kleineren Unternehmen, die kein Budget für eine Enterprise SSO haben, aber dennoch ein gewisses Maß an Automatisierung bei Mitglieder-Onboarding und Sicherheitsmanagement wünschen.
Wenn Benutzer sich anmelden und ihre verifizierten E-Mail-Adressen mit den auf Organisationsebene konfigurierten E-Mail-Domains übereinstimmen, werden sie der entsprechenden Organisation(en) mit den entsprechenden Rollen zugewiesen.
Die Bereitstellung durch Email-Domains funktioniert für:
- Email-Anmeldebestätigung
- Soziale Anmeldeauthentifizierung
Email-Ablauf
| Benutzerstatus | Ablaufbeschreibung |
|---|---|
| Der Benutzer existiert nicht und meldet sich mit Email an, und JIT ist aktiviert. | Der Benutzer wird erstellt und tritt automatisch der entsprechenden Organisation mit den entsprechenden Rollen bei. |
| Der Benutzer existiert mit derselben verifizierten E-Mail-Adresse wie bereitgestellte Email-Domains und JIT ist aktiviert. | Normaler E-Mail-Anmeldeablauf. |
| Der Benutzer existiert nicht und meldet sich mit Email an, und JIT ist nicht aktiviert. | Normaler E-Mail-Anmeldeablauf. |
| Der Benutzer existiert und meldet sich mit Email an, und JIT ist nicht aktiviert. | Normaler E-Mail-Anmeldeablauf. |
Sozialer Anmeldungsablauf
| Benutzerstatus | Ablaufbeschreibung |
|---|---|
| Der Benutzer existiert nicht, meldet sich mit sozialem Konto unter Verwendung einer verifizierten E-Mail an, und JIT ist aktiviert. | Der Benutzer wird erstellt und tritt automatisch der entsprechenden Organisation mit den entsprechenden Rollen bei. |
| Der Benutzer existiert nicht, meldet sich mit sozialem Konto unter Verwendung einer nicht verifizierten E-Mail oder keiner E-Mail an, und JIT ist aktiviert. | Normaler sozialer Anmeldeablauf. |
| Der Benutzer existiert mit derselben verifizierten E-Mail-Adresse wie bereitgestellte Email-Domains, meldet sich mit sozialem Konto an, und JIT ist aktiviert. | Normaler sozialer Anmeldeablauf. |
| Der Benutzer existiert nicht, meldet sich mit sozialem Konto an, und JIT ist nicht aktiviert. | Normaler sozialer Anmeldeablauf. |
| Der Benutzer existiert, meldet sich mit sozialem Konto an, und JIT ist nicht aktiviert. | Normaler sozialer Anmeldeablauf. |
Umgang mit potenziellem Konflikt zwischen Email-Domain-Bereitstellung und Enterprise SSO
Wenn du zuerst Email-Domain-Bereitstellung eingerichtet hast und später ein Enterprise SSO mit derselben Email-Domain konfigurierst, passiert Folgendes:
Wenn ein Benutzer seine Email-Adresse eingibt, wird er zur SSO-Fluss umgeleitet und umgeht die E-Mail-Authentifizierung. Dies bedeutet, dass der JIT-Prozess nicht ausgelöst wird.
Um das zu lösen, zeigen wir eine Warnmeldung bei der Konfiguration an. Stelle sicher, dass du diesen Ablauf durch die Auswahl des richtigen SSO für die Just-in-Time-Bereitstellung handhabst, und verlasse dich nicht auf die E-Mail-Domain-Bereitstellung.
Standard-Organisationsrollen
Beim Bereitstellen von Benutzern kannst du deren Standard-Organisationsrollen festlegen. Die Rollenliste stammt aus dem Organisationstemplate und du kannst eine Rolle auswählen oder sie leer lassen.
Enterprise SSO Just-in-Time-Aktualisierung
Glücklicherweise haben wir diese Funktion bereits in Enterprise SSO eingebaut! Du kannst auswählen, ob Profilinformationen beim ersten oder bei jeder Anmeldung mit Logto synchronisiert werden. Wir erwägen auch, in Zukunft mehr Funktionen wie Rollen- und Organisationszuordnung sowie Neubreitstellung hinzuzufügen.
Die Just-in-Time-Bereitstellung ist sofort in Logto verfügbar. Melde dich noch heute bei Logto an und starte die Automatisierung des Mitgliedschafts-Onboarding deiner Kunden.