Ymmärrä oikea-aikainen provisionointi
Oikea-aikainen provisionointi on prosessi, jota käytetään identiteetin ja pääsynhallintajärjestelmissä luomaan käyttäjätilejä lennossa, kun he kirjautuvat järjestelmään ensimmäistä kertaa. Tämä artikkeli selittää oikea-aikaisen provisionoinnin perusteet ja vastaa yleisiin kysymyksiin sen toteutuksesta.
Product & Design
Ennen kuin keskustelemme oikea-aikaisesta provisionoinnista, kuvittele, että rakennat SaaS B2B -sovellusta ja haluat tukea jäsenyysominaisuuksia, jotka mahdollistavat jäsenien liittymisen helposti työtilaan (vuokralainen). Millaisia ominaisuuksia ehdottaisit? Tässä on tarkistuslista sinulle:
| Skenaario | Kulku |
|---|---|
| Admin kutsu | Käyttäjät voivat vastaanottaa sähköpostikutsun liittyäkseen organisaatioon. |
| Management API -käyttäjän luonti tai tuonti | Käyttäjät voivat käyttää etukäteen luotua käyttäjätiliä liittyäkseen organisaatioon. |
| Oikea-aikainen provisionointi | Sovellukseen ensimmäistä kertaa kirjautuvat käyttäjät voivat liittyä organisaatioon. |
| Hakemistojen synkronointi (esim. SCIM) | Käytä IdP:n hakemistojen synkronointitoiminnallisuutta, jotta käyttäjät provisionoidaan sovellukseen etukäteen. |
Oikea-aikainen (JIT) provisionointi on prosessi, jota käytetään identiteetin ja pääsynhallintajärjestelmissä luomaan käyttäjätilejä lennossa, kun he kirjautuvat järjestelmään ensimmäistä kertaa. Sen sijaan, että käyttäjille provisionoidaan tilejä etukäteen, JIT-provisionointi luo ja konfiguroi tarvittavat käyttäjätilit dynaamisesti, kun käyttäjä todennetaan. Oikea-aikainen provisionointi on suosittu ominaisuus omine erityispiirteineen, kuten tehokkuus, ei hallinnollista osallistumista, automaattinen organisaatiojäsenyys jne. Nyt kun ymmärrät oikea-aikaisen provisionoinnin perusteet, sinulla saattaa olla useita kysymyksiä, kun sukellat syvemmälle todellisen tuotteen kehittämiseen. Vastaan näihin kysymyksiin, jotka voivat olla kiistanalaisia ja erittäin riippuvaisia erityisistä liiketapauksistasi.
Tarvitseeko sinun toteuttaa oikea-aikainen provisionointi tuotteessasi?
Nämä tilanteet ovat yleisiä, kun rakennetaan B2B-sovellusta, joka sisältää monen vuokralaisen arkkitehtuurin, yritysten SSO:n, yhteistyötä yritysten kanssa tai vaatii tiimin onboardingin ominaisuuksia. Tässä on joitain esimerkkiskenaarioita, joita asiakas saattaa kohdata.
Nopea onboarding
Sinulla on asiakas, joka kokee usein tapahtuvia palkkauksia tai nopeaa kasvua, jotka voivat käyttää JIT-provisionointia käyttäjätilien nopeaan perustamiseen uusille työntekijöille. Otetaan esimerkki:
Sarah on uusi työntekijä yrityksessä SuperFantasy, joka käyttää Oktaa yrityksen identiteetin tarjoajana. HR-tiimi lisää hänet liiketoiminnan identiteetiksi [email protected] Oktassa vain kerran. Kun Sarah käyttää tätä sähköpostia kirjautuakseen ensimmäistä kertaa yrityksen käyttämään tuottavuussovellukseen nimeltä Smartworkspace, järjestelmä luo automaattisesti tilin ja provisionoi oikean roolin hänelle yrityksen työtilaan. Näin ollen, ei Sarahin eikä SuperFantasyn HR-tiimin tarvitse käydä läpi useita vaiheita tilin luomiseksi ja roolin määrittämiseksi.
Fuusiot, yritysostot ja väliaikaiset työntekijät
Kun asiakas kokee fuusioita tai hankintoja, JIT-provisionointi voi yksinkertaistaa uuden käyttäjäjoukon pääsyä hankkivalle yrityksen järjestelmiin. Otetaan toinen esimerkki,
Peter työskentelee MagicTechissä, joka on hiljattain ostettu SuperFantasyn toimesta. MagicTech on pienempi organisaatio ilman yrityksen SSO:a mutta käyttää myös Smartworkspaceä, jossa Peterillä on jo liiketili.
HR-tiimi voi lisätä Peterin Oktaan. Kun Peter kirjautuu Smartworkspaceen ensimmäistä kertaa Oktan kautta, järjestelmä yhdistää automaattisesti hänen olemassa olevan liiketilin ja antaa oikean pääsyn SuperFantasylle.
Edellä mainitut skenaariot ovat ihanteellisia JIT-ominaisuuden toteuttamiseksi.
%% Onko se erityinen SAML:lle ja yrityksen SSO:lle?
Oikea-aikainen (JIT) provisionointi yhdistetään usein kertakirjautumiseen (SSO) SAML-todennuksessa, mutta se ei ole yksinomaan SAML:lle. JIT-provisionointi voidaan käyttää myös muissa todennusprotokollissa, kuten OAuth 2.0:ssa ja OpenID Connectissa, eikä se aina vaadi yrityksen SSO-asetusta.
Esimerkiksi sähköpostipohjainen JIT-provisionointi voi yksinkertaistaa tiimin onboardingia lisäämällä käyttäjät automaattisesti työtilaan heidän sähköpostidomaininsa perusteella. Tämä on erityisen hyödyllistä organisaatioille, joilla ei ole budjettia ja resursseja ostaa ja hallita yrityksen SSO:ta.
JIT-provisionoinnin perusidea on automatisoida käyttäjätilin luonti tai päivitys, kun käyttäjä yrittää ensimmäistä kertaa käyttää palvelua, riippumatta käytetystä protokollasta.
Koskeeko se sovelluksen uusia tai olemassa olevia käyttäjiä?
Tämä on hankala kysymys. Oikea-aikainen (JIT) provisionointi yleensä viittaa ensimmäiseen yritykseen käyttää sovellusta. Eri tuotteet voivat kokea tämän toiminnallisuuden eri tavoin. Jotkut käyttävät JIT-provisionointia pelkästään identiteetin ja tilin luontiin, kun taas toisiin sisällytetään myös oikea-aikaiset päivitykset, kuten uudelleenprovisionointi ja ominaisuuksien synkronointi.
Pelkästään automaattisen käyttäjäluonnin lisäksi SAML JIT-provisionointi mahdollistaa ryhmäjäsenyyksien myöntämisen ja peruuttamisen osana provisionointia. Se voi myös päivittää provisionoidut käyttäjät pitääkseen heidän ominaisuutensa palveluntarjoajan (SP) käyttäjätallenteessa synkronoituna identiteetin tarjoajan (IdP) käyttäjätallenteen ominaisuuksien kanssa.
Esimerkiksi Oracle Cloudissa oikea-aikainen provisionointi voidaan konfiguroida eri tavoin.
- Oikea-aikainen luonti
- Oikea-aikainen päivitys
| Kun käyttäjä kirjautuu sisään, hän: | Kulku |
|---|---|
| On olemassa ja JIT-provisionointi on käytössä. | Normaali SSO-virhetoiminto. |
| Ei ole olemassa ja JIT-luonti on käytössä. | Käyttäjä luodaan ja täytetään SAML-vakuutuksen ominaisuuksilla, kuten JIT-konfiguraatiossa on määritetty. |
| On olemassa ja JIT-päivitys on käytössä. | Käyttäjän ominaisuusarvot päivitetään SAML-vakuutuksen ominaisuuksilla, kuten JIT-konfiguraatiossa on määritetty. |
Jos haluat ottaa huomioon olemassa olevan käyttäjän seuraavan sisäänkirjautumisskenaarion, varmista, että sinulla on vankka provisionointijärjestelmä yhdessä JIT-järjestelmän kanssa. Esimerkiksi,
- Konfliktien ratkaisu: Järjestelmäsi pitäisi olla strategia konfliktien käsittelyyn, jos tili on jo olemassa eri tiedoilla kuin mitä IdP antaa JIT-prosessin aikana. Tämä saattaa vaatia organisaatiosi politiikkojen ja IdP-konfiguraation tarkkaa hallintaa.
- Auditointijäljet: On tärkeää ylläpitää sekä uusien tilien luomisten että olemassa olevien tilien päivitysten lokit JIT-prosessien kautta turvallisuuden ja säädösten noudattamisen vuoksi.
- Suorituskyky: Vaikka JIT-provisionointi tapahtuu nopeasti, harkitse mahdollisia vaikutuksia sisäänkirjautumisaikoihin, erityisesti olemassa oleville käyttäjille, jos päivität heidän tietojaan jokaisessa sisäänkirjautumisessa.
- Datan johdonmukaisuus: Varmista, että JIT-provisionointiprosessisi säilyttää datan johdonmukaisuuden, erityisesti päivittäessäsi olemassa olevia käyttäjätilejä.
Mikä on ero JIT:n ja SCIM:n välillä?
Oikea-aikaisen (JIT) provisionoinnin lisäksi saatat olla kuullut SCIM:istä (System for Cross-domain Identity Management). SCIM on avoin standardiprotokolla, joka on suunniteltu yksinkertaistamaan ja automatisoimaan käyttäjäidentiteetin hallintaa eri järjestelmien ja toimialueiden välillä. Sitä käytetään yleisesti hakemistosynkronointiskenaarioissa.
Suurin ero JIT:n ja SCIM:n välillä on, että JIT luo tilejä käyttäjän kirjautumisyrityksen aikana, kun taas SCIM voi provisionoida käyttäjiä offline-automaatioprosessin kautta, riippumatta käyttäjän kirjautumisyrityksistä.
Tämä tarkoittaa, että JIT keskittyy uusien käyttäjien onboardingiin, kun taas SCIM keskittyy käyttäjien koko elinkaaren hallintaan.
Lisäksi JIT on usein SAML:n jatke ja siitä puuttuu standardoitu toteutus eri järjestelmissä, kun taas SCIM on hyvin määritelty, standardoitu protokolla (RFC 7644) identiteetinhallintaan.
Jotkut suuret organisaatiot käyttävät SCIM:iä tilien provisionoimiseen, integroimalla sen omiin järjestelmiinsä. Tämä voi olla hyvin monimutkaista, ja tapauskohtaisia eroja on paljon. Näillä organisaatioilla on usein provisionointijärjestelmä, joka sisältää sekä automatisoituja prosesseja että manuaalista hallinnollista liittymistä.
Oikea-aikainen provisionointi Logto:ssa
SSO-oikea-aikainen provisionointi ja sähköpostidomainoikea-aikainen provisionointi ovat ne, joita kannatamme Logto:ssa.
Logto:ssa tämä ominaisuus on asetettu organisaatiotasolle, mikä mahdollistaa käyttäjien automaattisen liittymisen organisaatioon ja roolien saannin, jos he täyttävät tietyt kriteerit.
Toteutamme JIT-ominaisuuden sen skaalautuvimmalla ja turvallisimmalla tasolla yksinkertaistaen ja automatisoiden provisionointiprosessia kehittäjien asiakas onboardingia varten. Kuitenkin, kuten aiemmin keskustelimme, provisionointijärjestelmät voivat olla monimutkaisia ja räätälöityjä asiakkaidemme erityistarpeiden mukaan. Sinun tulisi hyödyntää Logto:n valmiiksi rakennettuja JIT-ominaisuuksia, huolellista järjestelmäsuunnittelua ja Logto-hallintaohjelmointirajapintaa luodaksesi vankan provisionointijärjestelmän.
Katsotaanpa tämä kaavio ymmärtääksesi, miten se toimii Logto:ssa,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c116.5L26.167%2c116.5C30.333%2c116.5%2c38.667%2c116.5%2c47%2c116.5C55.333%2c116.5%2c63.667%2c116.5%2c67.833%2c116.5L72%2c116.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M153.844%2c116.5L172.982%2c116.5C192.12%2c116.5%2c230.396%2c116.5%2c268.755%2c116.583C307.115%2c116.667%2c345.557%2c116.833%2c364.779%2c116.917L384%2c117'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M403.764%2c108.764L412.111%2c96.637C420.457%2c84.51%2c437.151%2c60.255%2c452.554%2c48.127C467.958%2c36%2c482.073%2c36%2c489.13%2c36L496.188%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M404.029%2c124.971L412.331%2c135.976C420.634%2c146.981%2c437.239%2c168.99%2c457.862%2c179.995C478.484%2c191%2c503.125%2c191%2c515.445%2c191L527.766%2c191'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M621.594%2c36L639.174%2c36C656.755%2c36%2c691.917%2c36%2c727.161%2c36.083C762.406%2c36.167%2c797.734%2c36.333%2c815.398%2c36.417L833.063%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M857.966%2c33.404L865.456%2c31.17C872.946%2c28.936%2c887.926%2c24.468%2c917.44%2c22.234C946.953%2c20%2c991%2c20%2c1032.156%2c20C1073.313%2c20%2c1111.578%2c20%2c1135.607%2c32.085C1159.636%2c44.171%2c1169.429%2c68.341%2c1174.326%2c80.427L1179.222%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M855.293%2c42.27L863.228%2c47.808C871.164%2c53.347%2c887.035%2c64.423%2c906.619%2c72.033C926.203%2c79.643%2c949.5%2c83.786%2c961.148%2c85.858L972.797%2c87.929'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M590.016%2c191L612.859%2c191C635.703%2c191%2c681.391%2c191%2c721.898%2c191.083C762.406%2c191.167%2c797.734%2c191.333%2c815.398%2c191.417L833.063%2c191.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M854.022%2c184.459L862.169%2c176.05C870.317%2c167.64%2c886.611%2c150.82%2c906.407%2c139.325C926.203%2c127.829%2c949.5%2c121.659%2c961.148%2c118.573L972.797%2c115.488'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M1097.297%2c99L1106.055%2c99C1114.813%2c99%2c1132.328%2c99%2c1145.254%2c99C1158.179%2c99%2c1166.515%2c99%2c1170.683%2c99L1174.85%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M857.131%2c195.431L864.76%2c198.359C872.389%2c201.288%2c887.648%2c207.144%2c902.334%2c210.072C917.021%2c213%2c931.135%2c213%2c938.193%2c213L945.25%2c213'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M1124.844%2c213L1129.01%2c213C1133.177%2c213%2c1141.51%2c213%2c1150.696%2c195.123C1159.882%2c177.246%2c1169.92%2c141.493%2c1174.939%2c123.616L1179.958%2c105.739'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(268.671875%2c 116.5)' class='edgeLabel'%3e%3cg transform='translate(-89.828125%2c -12)' class='label'%3e%3cforeignObject height='24' width='179.65625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eOnko k%c3%a4ytt%c3%a4j%c3%a4 olemassa%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(453.84375%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-17.34375%2c -12)' class='label'%3e%3cforeignObject height='24' width='34.6875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eKyll%c3%a4%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(453.84375%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-7.1171875%2c -12)' class='label'%3e%3cforeignObject height='24' width='14.234375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eEi%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(727.078125%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-80.484375%2c -24)' class='label'%3e%3cforeignObject height='48' width='160.96875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eOnko SSO%3cbr /%3eja ensimm%c3%a4inen kerta%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1035.046875%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-7.1171875%2c -12)' class='label'%3e%3cforeignObject height='24' width='14.234375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eEi%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(902.90625%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-17.34375%2c -12)' class='label'%3e%3cforeignObject height='24' width='34.6875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eKyll%c3%a4%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(727.078125%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-42.6875%2c -12)' class='label'%3e%3cforeignObject height='24' width='85.375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eOnko SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(902.90625%2c 134)' class='edgeLabel'%3e%3cg transform='translate(-17.34375%2c -12)' class='label'%3e%3cforeignObject height='24' width='34.6875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eKyll%c3%a4%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(902.90625%2c 213)' class='edgeLabel'%3e%3cg transform='translate(-7.1171875%2c -12)' class='label'%3e%3cforeignObject height='24' width='14.234375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eEi%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(397.5%2c 116.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C5.168286835971433 8.831713164028567%2c 10.336573671942865 3.6634263280571346%2c 14 0 C8.734143807651316 -5.265856192348684%2c 3.468287615302632 -10.531712384697368%2c 0 -14 C-3.7290858212153624 -10.270914178784638%2c -7.458171642430725 -6.541828357569275%2c -14 0 C-10.773677150737605 3.226322849262396%2c -7.547354301475208 6.452645698524792%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.86021288854676 9.13978711145324%2c 9.72042577709352 4.279574222906479%2c 14 0 M0 14 C5.009352125890993 8.990647874109007%2c 10.018704251781987 3.981295748218013%2c 14 0 M14 0 C10.054568141828847 -3.9454318581711525%2c 6.109136283657695 -7.890863716342305%2c 0 -14 M14 0 C9.378474006630558 -4.621525993369442%2c 4.756948013261116 -9.243051986738884%2c 0 -14 M0 -14 C-3.259438366585736 -10.740561633414265%2c -6.518876733171472 -7.481123266828528%2c -14 0 M0 -14 C-3.4442661745400134 -10.555733825459987%2c -6.888532349080027 -7.111467650919973%2c -14 0 M-14 0 C-10.945515527166124 3.054484472833876%2c -7.891031054332248 6.108968945667752%2c 0 14 M-14 0 C-8.940433095905707 5.059566904094294%2c -3.8808661918114122 10.119133808188588%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(112.921875%2c 116.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='81.84375' y='-32' x='-40.921875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-32.921875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='65.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eK%c3%a4ytt%c3%a4j%c3%a4%3cbr /%3etodennus%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(558.890625%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='125.40625' y='-20' x='-62.703125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-54.703125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='109.40625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eKirjaudu sis%c3%a4%c3%a4n%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(558.890625%2c 191)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='62.25' y='-20' x='-31.125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-23.125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='46.25'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLuo tili%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(846.5625%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.201122282457953 10.798877717542048%2c 6.402244564915906 7.597755435084094%2c 14 0 C9.894722415810072 -4.1052775841899285%2c 5.789444831620143 -8.210555168379857%2c 0 -14 C-2.9296752343073487 -11.070324765692652%2c -5.859350468614697 -8.140649531385304%2c -14 0 C-11.098612577598534 2.9013874224014664%2c -8.197225155197067 5.802774844802933%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.254348009196392 9.745651990803609%2c 8.508696018392785 5.491303981607215%2c 14 0 M0 14 C5.556308402834765 8.443691597165234%2c 11.11261680566953 2.8873831943304697%2c 14 0 M14 0 C9.846513555344604 -4.153486444655395%2c 5.69302711068921 -8.30697288931079%2c 0 -14 M14 0 C10.058529210208812 -3.941470789791188%2c 6.117058420417624 -7.882941579582376%2c 0 -14 M0 -14 C-5.19016695165171 -8.80983304834829%2c -10.38033390330342 -3.61966609669658%2c -14 0 M0 -14 C-4.700722731632826 -9.299277268367174%2c -9.401445463265652 -4.598554536734348%2c -14 0 M-14 0 C-10.229322674270271 3.770677325729729%2c -6.458645348540542 7.541354651459458%2c 0 14 M-14 0 C-10.026969179922787 3.9730308200772138%2c -6.0539383598455725 7.9460616401544275%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(846.5625%2c 191)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C5.099632704157549 8.90036729584245%2c 10.199265408315098 3.8007345916849022%2c 14 0 C10.647108607861803 -3.352891392138197%2c 7.294217215723606 -6.705782784276394%2c 0 -14 C-3.8300110885499596 -10.16998891145004%2c -7.660022177099919 -6.339977822900081%2c -14 0 C-9.647691639796086 4.3523083602039145%2c -5.295383279592171 8.704616720407829%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.084165180164044 10.915834819835956%2c 6.168330360328088 7.831669639671912%2c 14 0 M0 14 C4.99408897602433 9.00591102397567%2c 9.98817795204866 4.011822047951339%2c 14 0 M14 0 C11.060048355755606 -2.939951644244394%2c 8.120096711511213 -5.879903288488788%2c 0 -14 M14 0 C8.426561795844808 -5.573438204155192%2c 2.8531235916896165 -11.146876408310384%2c 0 -14 M0 -14 C-3.494818885340944 -10.505181114659056%2c -6.989637770681888 -7.010362229318112%2c -14 0 M0 -14 C-4.207044362955856 -9.792955637044145%2c -8.414088725911713 -5.5859112740882875%2c -14 0 M-14 0 C-8.559256453744158 5.440743546255843%2c -3.1185129074883147 10.881487092511685%2c 0 14 M-14 0 C-8.744184547124505 5.255815452875495%2c -3.488369094249011 10.51163090575099%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1035.046875%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='124.5' y='-32' x='-62.25' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-54.25%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='108.5'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionoi%3cbr /%3eyrityksen SSO%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1035.046875%2c 213)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='179.59375' y='-32' x='-89.796875' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-81.796875%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='163.59375'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionoi%3cbr /%3es%c3%a4hk%c3%b6postidomainilla%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 116.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1181.8503966331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Yritys-SSO-provisionointi
Jos sinulla on Enterprise SSO määritettynä Logto:ssa, voit valita organisaatiosi Enterprise SSO:n mahdollistamaan oikea-aikaisen provisionoinnin.
Uudet tai olemassa olevat käyttäjät, jotka kirjautuvat sisään yrityksen SSO:n kautta ensimmäistä kertaa, liittyvät automaattisesti organisaatioon ja saavat oletusorganisaation roolit.
Seuraava taulukko esittää mahdolliset kulut:
| Käyttäjän tila | Kulun kuvaus |
|---|---|
| Käyttäjää ei ole olemassa, ja JIT on käytössä. | Käyttäjä luodaan ja liittyy automaattisesti vastaavaan organisaatioon sopivilla rooleilla. |
| Käyttäjä on olemassa samalla varmennetulla sähköpostiosoitteella kuin yrityksen SSO, ja JIT on käytössä. | Käyttäjän sähköpostiosoite linkitetään automaattisesti yrityksen SSO-tilin kanssa, ja he liittyvät vastaavaan organisaatioon sopivilla rooleilla. |
| Käyttäjää ei ole olemassa, ja JIT ei ole käytössä. | Normaali SSO-virhetoiminto. |
| Käyttäjä on olemassa ja JIT ei ole käytössä. | Normaali SSO-virta. |
Sähköpostidomainien provisionointi
Jos organisaatiolla ei ole omistettua yrityksen SSO:ta, voit käyttää sähköpostidomaineja mahdollistamaan oikea-aikaisen provisionoinnin. Tämä tapahtuu yleensä pienemmissä yrityksissä, joilla ei ole budjettia yrityksen SSO:lle, mutta jotka haluavat kuitenkin joitakin jäsen ongoarding-automaatioita ja turvallisuuden hallintaa.
Kun käyttäjät rekisteröityvät, jos heidän varmennetut sähköpostiosoitteensa täsmäävät organisaation tasolla konfiguroiduille sähköpostidomaineille, heidät provisionoidaan oikeisiin organisaatioihin vastaavin roolein.
Sähköpostidomainien provisionointi toimii:
- Sähköpostirekisteröitymistodennus
- Sosiaalinen rekisteröitymistodennus
Sähköpostikulku
| Käyttäjän tila | Kulun kuvaus |
|---|---|
| Käyttäjää ei ole olemassa ja hän rekisteröityy sähköpostin avulla, ja JIT on käytössä. | Käyttäjä luodaan ja liittyy automaattisesti vastaavaan organisaatioon sopivilla rooleilla. |
| Käyttäjä on olemassa samalla varmennetulla sähköpostiosoitteella kuin provisionoidut sähköpostidomainit, ja JIT on käytössä. | Normaali sähköpostisisäänkirjautumisprosessi. |
| Käyttäjää ei ole olemassa ja hän rekisteröityy sähköpostin avulla, ja JIT ei ole käytössä. | Normaali sähköpostirekisteröitymisprosessi. |
| Käyttäjä on olemassa ja kirjautuu sisään sähköpostilla, ja JIT ei ole käytössä. | Normaali sähköpostisisäänkirjautumisprosessi. |
Sosiaalinen kulku
| Käyttäjän tila | Kulun kuvaus |
|---|---|
| Käyttäjää ei ole olemassa, rekisteröityy sosiaalisen tilin avulla varmennetulla sähköpostilla, ja JIT on käytössä. | Käyttäjä luodaan ja liittyy automaattisesti vastaavaan organisaatioon sopivilla rooleilla. |
| Käyttäjää ei ole olemassa, rekisteröityy sosiaalisen tilin avulla vahvistamattomalla sähköpostilla tai ilman sähköpostia, ja JIT on käytössä. | Normaali sosiaalinen rekisteröitymisprosessi. |
| Käyttäjä on olemassa samalla varmennetulla sähköpostiosoitteella kuin provisionoidut sähköpostidomainit ja kirjautuu sisään sosiaalisen tilin kautta, ja JIT on käytössä. | Normaali sosiaalinen sisäänkirjautumisprosessi. |
| Käyttäjää ei ole olemassa, rekisteröityy sosiaalisen tilin avulla, ja JIT ei ole käytössä. | Normaali sosiaalinen rekisteröitymisprosessi. |
| Käyttäjä on olemassa, kirjautuu sisään sosiaalisen tilin avulla, ja JIT ei ole käytössä. | Normaali sosiaalinen sisäänkirjautumisprosessi. |
Sähköpostidomainiprovionin ja yritys-SSO:n mahdollisen konfliktin käsittely
Jos alun perin asetat sähköpostidomainiprovionin ja myöhemmin konfiguroit yritys-SSO:n samalla sähköpostidomainilla, tässä on, mitä tapahtuu:
Kun käyttäjä syöttää sähköpostiosoitteensa, heidät ohjataan SSO-kulkuun, ohittaen sähköpostitodennuksen. Tämä tarkoittaa, että JIT-prosessia ei käynnistetä.
Tämän ratkaisemiseksi näytämme varoitusviestin konfiguroidessasi. Varmista, että käsittelet tätä kulkua valitsemalla oikea SSO mahdollistaa oikea-aikainen provisionointi, äläkä luota sähköpostidomainiprovionin.
Oletusorganisaation roolit
Käyttäjien provisionoinnissa voit asettaa heidän oletusorganisaation roolit. Rooliluettelo tulee organisaatiomallista, ja voit valita roolin tai jättää sen tyhjäksi.
Yritys-SSO:n oikea-aikainen päivitys
Onneksi meillä on jo tämä ominaisuus sisäänrakennettuna Enterprise SSO:hon! Voit valita, synkronoidaanko profiilitietoja Logtoon ensimmäisessä kirjautumisessa tai jokaisessa kirjautumisessa. Aiomme myös harkita lisäominaisuuksia, kuten rooli- ja organisaatiokartoitusta ja uudelleenprovisionointia tulevaisuudessa.
Katso tätä oppiaksesi lisää.
Oikea-aikainen ominaisuus on välittömästi saatavilla Logto:ssa. Rekisteröidy Logto:on tänään ja ala automatisoimaan asiakkaidesi jäsenyysonboardingia.