"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "tarvitseeko-sinun-toteuttaa-oikea-aikainen-provisionointi-tuotteessasi", "hProperties": { "id": "tarvitseeko-sinun-toteuttaa-oikea-aikainen-provisionointi-tuotteessasi" } }, "depth": 2, "value": "Tarvitseeko sinun toteuttaa oikea-aikainen provisionointi tuotteessasi?" }, { "data": { "id": "nopea-onboarding", "hProperties": { "id": "nopea-onboarding" } }, "depth": 3, "value": "Nopea onboarding" }, { "data": { "id": "fuusiot-yritysostot-ja-väliaikaiset-työntekijät", "hProperties": { "id": "fuusiot-yritysostot-ja-väliaikaiset-työntekijät" } }, "depth": 3, "value": "Fuusiot, yritysostot ja väliaikaiset työntekijät" }, { "data": { "id": "koskeeko-se-sovelluksen-uusia-tai-olemassa-olevia-käyttäjiä", "hProperties": { "id": "koskeeko-se-sovelluksen-uusia-tai-olemassa-olevia-käyttäjiä" } }, "depth": 2, "value": "Koskeeko se sovelluksen uusia tai olemassa olevia käyttäjiä?" }, { "data": { "id": "mikä-on-ero-jitn-ja-scimn-välillä", "hProperties": { "id": "mikä-on-ero-jitn-ja-scimn-välillä" } }, "depth": 2, "value": "Mikä on ero JIT:n ja SCIM:n välillä?" }, { "data": { "id": "oikea-aikainen-provisionointi-logtossa", "hProperties": { "id": "oikea-aikainen-provisionointi-logtossa" } }, "depth": 2, "value": "Oikea-aikainen provisionointi Logto:ssa" }, { "data": { "id": "yritys-sso-provisionointi", "hProperties": { "id": "yritys-sso-provisionointi" } }, "depth": 3, "value": "Yritys-SSO-provisionointi" }, { "data": { "id": "sähköpostidomainien-provisionointi", "hProperties": { "id": "sähköpostidomainien-provisionointi" } }, "depth": 3, "value": "Sähköpostidomainien provisionointi" }, { "data": { "id": "sähköpostikulku", "hProperties": { "id": "sähköpostikulku" } }, "depth": 4, "value": "Sähköpostikulku" }, { "data": { "id": "sosiaalinen-kulku", "hProperties": { "id": "sosiaalinen-kulku" } }, "depth": 4, "value": "Sosiaalinen kulku" }, { "data": { "id": "sähköpostidomainiprovionin-ja-yritys-sson-mahdollisen-konfliktin-käsittely", "hProperties": { "id": "sähköpostidomainiprovionin-ja-yritys-sson-mahdollisen-konfliktin-käsittely" } }, "depth": 4, "value": "Sähköpostidomainiprovionin ja yritys-SSO:n mahdollisen konfliktin käsittely" }, { "data": { "id": "oletusorganisaation-roolit", "hProperties": { "id": "oletusorganisaation-roolit" } }, "depth": 3, "value": "Oletusorganisaation roolit" }, { "data": { "id": "yritys-sson-oikea-aikainen-päivitys", "hProperties": { "id": "yritys-sson-oikea-aikainen-päivitys" } }, "depth": 2, "value": "Yritys-SSO:n oikea-aikainen päivitys" }]; const readingTime = { "minutes": 5, "words": 1612, "text": "5 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Ennen kuin keskustelemme oikea-aikaisesta provisionoinnista, kuvittele, että rakennat SaaS B2B -sovellusta ja haluat tukea jäsenyysominaisuuksia, jotka mahdollistavat jäsenien liittymisen helposti työtilaan (vuokralainen). Millaisia ominaisuuksia ehdottaisit? Tässä on tarkistuslista sinulle:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Skenaario" }), _jsx(_components.th, { children: "Kulku" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Admin kutsu" }), _jsx(_components.td, { children: "Käyttäjät voivat vastaanottaa sähköpostikutsun liittyäkseen organisaatioon." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Management API -käyttäjän luonti tai tuonti" }), _jsx(_components.td, { children: "Käyttäjät voivat käyttää etukäteen luotua käyttäjätiliä liittyäkseen organisaatioon." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Oikea-aikainen provisionointi" }), _jsx(_components.td, { children: "Sovellukseen ensimmäistä kertaa kirjautuvat käyttäjät voivat liittyä organisaatioon." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Hakemistojen synkronointi (esim. SCIM)" }), _jsx(_components.td, { children: "Käytä IdP:n hakemistojen synkronointitoiminnallisuutta, jotta käyttäjät provisionoidaan sovellukseen etukäteen." })] })] })] }), "\n", _jsx(_components.p, { children: "Oikea-aikainen (JIT) provisionointi on prosessi, jota käytetään identiteetin ja pääsynhallintajärjestelmissä luomaan käyttäjätilejä lennossa, kun he kirjautuvat järjestelmään ensimmäistä kertaa. Sen sijaan, että käyttäjille provisionoidaan tilejä etukäteen, JIT-provisionointi luo ja konfiguroi tarvittavat käyttäjätilit dynaamisesti, kun käyttäjä todennetaan.\nOikea-aikainen provisionointi on suosittu ominaisuus omine erityispiirteineen, kuten tehokkuus, ei hallinnollista osallistumista, automaattinen organisaatiojäsenyys jne.\nNyt kun ymmärrät oikea-aikaisen provisionoinnin perusteet, sinulla saattaa olla useita kysymyksiä, kun sukellat syvemmälle todellisen tuotteen kehittämiseen. Vastaan näihin kysymyksiin, jotka voivat olla kiistanalaisia ja erittäin riippuvaisia erityisistä liiketapauksistasi." }), "\n", _jsxs(_components.h2, { id: "tarvitseeko-sinun-toteuttaa-oikea-aikainen-provisionointi-tuotteessasi", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#tarvitseeko-sinun-toteuttaa-oikea-aikainen-provisionointi-tuotteessasi", children: _jsx(_components.span, { children: "#" }) }), "Tarvitseeko sinun toteuttaa oikea-aikainen provisionointi tuotteessasi?"] }), "\n", _jsx(_components.p, { children: "Nämä tilanteet ovat yleisiä, kun rakennetaan B2B-sovellusta, joka sisältää monen vuokralaisen arkkitehtuurin, yritysten SSO:n, yhteistyötä yritysten kanssa tai vaatii tiimin onboardingin ominaisuuksia. Tässä on joitain esimerkkiskenaarioita, joita asiakas saattaa kohdata." }), "\n", _jsxs(_components.h3, { id: "nopea-onboarding", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#nopea-onboarding", children: _jsx(_components.span, { children: "#" }) }), "Nopea onboarding"] }), "\n", _jsx(_components.p, { children: "Sinulla on asiakas, joka kokee usein tapahtuvia palkkauksia tai nopeaa kasvua, jotka voivat käyttää JIT-provisionointia käyttäjätilien nopeaan perustamiseen uusille työntekijöille. Otetaan esimerkki:" }), "\n", _jsxs(_components.p, { children: ["Sarah on uusi työntekijä yrityksessä ", _jsx(_components.code, { children: "SuperFantasy" }), ", joka käyttää ", _jsx(_components.code, { children: "Oktaa" }), " yrityksen identiteetin tarjoajana. HR-tiimi lisää hänet liiketoiminnan identiteetiksi ", _jsx(_components.code, { children: "sarah@superfantacy.com" }), " Oktassa vain kerran. Kun Sarah käyttää tätä sähköpostia kirjautuakseen ensimmäistä kertaa yrityksen käyttämään tuottavuussovellukseen nimeltä ", _jsx(_components.code, { children: "Smartworkspace" }), ", järjestelmä luo automaattisesti tilin ja provisionoi oikean roolin hänelle yrityksen työtilaan. Näin ollen, ei Sarahin eikä SuperFantasyn HR-tiimin tarvitse käydä läpi useita vaiheita tilin luomiseksi ja roolin määrittämiseksi."] }), "\n", _jsxs(_components.h3, { id: "fuusiot-yritysostot-ja-väliaikaiset-työntekijät", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fuusiot-yritysostot-ja-väliaikaiset-työntekijät", children: _jsx(_components.span, { children: "#" }) }), "Fuusiot, yritysostot ja väliaikaiset työntekijät"] }), "\n", _jsx(_components.p, { children: "Kun asiakas kokee fuusioita tai hankintoja, JIT-provisionointi voi yksinkertaistaa uuden käyttäjäjoukon pääsyä hankkivalle yrityksen järjestelmiin. Otetaan toinen esimerkki," }), "\n", _jsxs(_components.p, { children: ["Peter työskentelee ", _jsx(_components.code, { children: "MagicTechissä" }), ", joka on hiljattain ostettu ", _jsx(_components.code, { children: "SuperFantasyn" }), " toimesta. MagicTech on pienempi organisaatio ilman yrityksen SSO:a mutta käyttää myös ", _jsx(_components.code, { children: "Smartworkspaceä" }), ", jossa Peterillä on jo liiketili."] }), "\n", _jsxs(_components.p, { children: ["HR-tiimi voi lisätä Peterin ", _jsx(_components.code, { children: "Oktaan" }), ". Kun Peter kirjautuu Smartworkspaceen ensimmäistä kertaa Oktan kautta, järjestelmä yhdistää automaattisesti hänen olemassa olevan liiketilin ja antaa oikean pääsyn SuperFantasylle."] }), "\n", _jsx(_components.p, { children: "Edellä mainitut skenaariot ovat ihanteellisia JIT-ominaisuuden toteuttamiseksi." }), "\n", _jsx(_components.p, { children: "%% Onko se erityinen SAML:lle ja yrityksen SSO:lle?" }), "\n", _jsx(_components.p, { children: "Oikea-aikainen (JIT) provisionointi yhdistetään usein kertakirjautumiseen (SSO) SAML-todennuksessa, mutta se ei ole yksinomaan SAML:lle. JIT-provisionointi voidaan käyttää myös muissa todennusprotokollissa, kuten OAuth 2.0:ssa ja OpenID Connectissa, eikä se aina vaadi yrityksen SSO-asetusta." }), "\n", _jsx(_components.p, { children: "Esimerkiksi sähköpostipohjainen JIT-provisionointi voi yksinkertaistaa tiimin onboardingia lisäämällä käyttäjät automaattisesti työtilaan heidän sähköpostidomaininsa perusteella. Tämä on erityisen hyödyllistä organisaatioille, joilla ei ole budjettia ja resursseja ostaa ja hallita yrityksen SSO:ta." }), "\n", _jsx(_components.p, { children: "JIT-provisionoinnin perusidea on automatisoida käyttäjätilin luonti tai päivitys, kun käyttäjä yrittää ensimmäistä kertaa käyttää palvelua, riippumatta käytetystä protokollasta." }), "\n", _jsxs(_components.h2, { id: "koskeeko-se-sovelluksen-uusia-tai-olemassa-olevia-käyttäjiä", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#koskeeko-se-sovelluksen-uusia-tai-olemassa-olevia-käyttäjiä", children: _jsx(_components.span, { children: "#" }) }), "Koskeeko se sovelluksen uusia tai olemassa olevia käyttäjiä?"] }), "\n", _jsx(_components.p, { children: "Tämä on hankala kysymys. Oikea-aikainen (JIT) provisionointi yleensä viittaa ensimmäiseen yritykseen käyttää sovellusta. Eri tuotteet voivat kokea tämän toiminnallisuuden eri tavoin. Jotkut käyttävät JIT-provisionointia pelkästään identiteetin ja tilin luontiin, kun taas toisiin sisällytetään myös oikea-aikaiset päivitykset, kuten uudelleenprovisionointi ja ominaisuuksien synkronointi." }), "\n", _jsx(_components.p, { children: "Pelkästään automaattisen käyttäjäluonnin lisäksi SAML JIT-provisionointi mahdollistaa ryhmäjäsenyyksien myöntämisen ja peruuttamisen osana provisionointia. Se voi myös päivittää provisionoidut käyttäjät pitääkseen heidän ominaisuutensa palveluntarjoajan (SP) käyttäjätallenteessa synkronoituna identiteetin tarjoajan (IdP) käyttäjätallenteen ominaisuuksien kanssa." }), "\n", _jsx(_components.p, { children: "Esimerkiksi Oracle Cloudissa oikea-aikainen provisionointi voidaan konfiguroida eri tavoin." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Oikea-aikainen luonti" }), "\n", _jsx(_components.li, { children: "Oikea-aikainen päivitys" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Oracle Identity Cloud Service -järjestelmän hallinnointi: Ymmärrä SAML-oikea-aikainen provisionointi." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Kun käyttäjä kirjautuu sisään, hän:" }), _jsx(_components.th, { children: "Kulku" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "On olemassa ja JIT-provisionointi on käytössä." }), _jsx(_components.td, { children: "Normaali SSO-virhetoiminto." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Ei ole olemassa ja JIT-luonti on käytössä." }), _jsx(_components.td, { children: "Käyttäjä luodaan ja täytetään SAML-vakuutuksen ominaisuuksilla, kuten JIT-konfiguraatiossa on määritetty." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "On olemassa ja JIT-päivitys on käytössä." }), _jsx(_components.td, { children: "Käyttäjän ominaisuusarvot päivitetään SAML-vakuutuksen ominaisuuksilla, kuten JIT-konfiguraatiossa on määritetty." })] })] })] }), "\n", _jsx(_components.p, { children: "Jos haluat ottaa huomioon olemassa olevan käyttäjän seuraavan sisäänkirjautumisskenaarion, varmista, että sinulla on vankka provisionointijärjestelmä yhdessä JIT-järjestelmän kanssa. Esimerkiksi," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Konfliktien ratkaisu" }), ": Järjestelmäsi pitäisi olla strategia konfliktien käsittelyyn, jos tili on jo olemassa eri tiedoilla kuin mitä IdP antaa JIT-prosessin aikana. Tämä saattaa vaatia organisaatiosi politiikkojen ja IdP-konfiguraation tarkkaa hallintaa."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Auditointijäljet" }), ": On tärkeää ylläpitää sekä uusien tilien luomisten että olemassa olevien tilien päivitysten lokit JIT-prosessien kautta turvallisuuden ja säädösten noudattamisen vuoksi."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Suorituskyky" }), ": Vaikka JIT-provisionointi tapahtuu nopeasti, harkitse mahdollisia vaikutuksia sisäänkirjautumisaikoihin, erityisesti olemassa oleville käyttäjille, jos päivität heidän tietojaan jokaisessa sisäänkirjautumisessa."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Datan johdonmukaisuus" }), ": Varmista, että JIT-provisionointiprosessisi säilyttää datan johdonmukaisuuden, erityisesti päivittäessäsi olemassa olevia käyttäjätilejä."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Logto tarjoaa perustason hallinnan just-in-time-päivityksille yrityksen SSO-tasolla. Käsittelemme tätä tarkemmin myöhemmin artikkelissa. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Lue lisää" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "mikä-on-ero-jitn-ja-scimn-välillä", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#mikä-on-ero-jitn-ja-scimn-välillä", children: _jsx(_components.span, { children: "#" }) }), "Mikä on ero JIT:n ja SCIM:n välillä?"] }), "\n", _jsx(_components.p, { children: "Oikea-aikaisen (JIT) provisionoinnin lisäksi saatat olla kuullut SCIM:istä (System for Cross-domain Identity Management). SCIM on avoin standardiprotokolla, joka on suunniteltu yksinkertaistamaan ja automatisoimaan käyttäjäidentiteetin hallintaa eri järjestelmien ja toimialueiden välillä. Sitä käytetään yleisesti hakemistosynkronointiskenaarioissa." }), "\n", _jsx(_components.p, { children: "Suurin ero JIT:n ja SCIM:n välillä on, että JIT luo tilejä käyttäjän kirjautumisyrityksen aikana, kun taas SCIM voi provisionoida käyttäjiä offline-automaatioprosessin kautta, riippumatta käyttäjän kirjautumisyrityksistä." }), "\n", _jsx(_components.p, { children: "Tämä tarkoittaa, että JIT keskittyy uusien käyttäjien onboardingiin, kun taas SCIM keskittyy käyttäjien koko elinkaaren hallintaan." }), "\n", _jsx(_components.p, { children: "Lisäksi JIT on usein SAML:n jatke ja siitä puuttuu standardoitu toteutus eri järjestelmissä, kun taas SCIM on hyvin määritelty, standardoitu protokolla (RFC 7644) identiteetinhallintaan." }), "\n", _jsx(_components.p, { children: "Jotkut suuret organisaatiot käyttävät SCIM:iä tilien provisionoimiseen, integroimalla sen omiin järjestelmiinsä. Tämä voi olla hyvin monimutkaista, ja tapauskohtaisia eroja on paljon. Näillä organisaatioilla on usein provisionointijärjestelmä, joka sisältää sekä automatisoituja prosesseja että manuaalista hallinnollista liittymistä." }), "\n", _jsxs(_components.h2, { id: "oikea-aikainen-provisionointi-logtossa", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oikea-aikainen-provisionointi-logtossa", children: _jsx(_components.span, { children: "#" }) }), "Oikea-aikainen provisionointi Logto:ssa"] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "SSO-oikea-aikainen provisionointi" }), " ja ", _jsx(_components.strong, { children: "sähköpostidomainoikea-aikainen provisionointi" }), " ovat ne, joita kannatamme Logto:ssa."] }), "\n", _jsx(_components.p, { children: "Logto:ssa tämä ominaisuus on asetettu organisaatiotasolle, mikä mahdollistaa käyttäjien automaattisen liittymisen organisaatioon ja roolien saannin, jos he täyttävät tietyt kriteerit." }), "\n", _jsx(_components.p, { children: "Toteutamme JIT-ominaisuuden sen skaalautuvimmalla ja turvallisimmalla tasolla yksinkertaistaen ja automatisoiden provisionointiprosessia kehittäjien asiakas onboardingia varten. Kuitenkin, kuten aiemmin keskustelimme, provisionointijärjestelmät voivat olla monimutkaisia ja räätälöityjä asiakkaidemme erityistarpeiden mukaan. Sinun tulisi hyödyntää Logto:n valmiiksi rakennettuja JIT-ominaisuuksia, huolellista järjestelmäsuunnittelua ja Logto-hallintaohjelmointirajapintaa luodaksesi vankan provisionointijärjestelmän." }), "\n", _jsx(_components.p, { children: "Katsotaanpa tämä kaavio ymmärtääksesi, miten se toimii Logto:ssa," }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: Käyttäjä
todennus\nsign_in: Kirjaudu sisään\ncreate_account: Luo tili\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Provisionoi
yrityksen SSO\nemail_provision: Provisionoi
sähköpostidomainilla\n\n[*] --> authentication\nauthentication --> has_account: Onko käyttäjä olemassa?\nhas_account --> sign_in: Kyllä\nhas_account --> create_account: Ei\nsign_in --> is_sso_1: Onko SSO
ja ensimmäinen kerta?\nis_sso_1 --> [*]: Ei\nis_sso_1 --> sso_provision: Kyllä\ncreate_account --> is_sso_2: Onko SSO?\nis_sso_2 --> sso_provision: Kyllä\nsso_provision --> [*]\nis_sso_2 --> email_provision: Ei\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "Oikea-aikainen (JIT) provisionointi käynnistyy vain käyttäjän aloittamasta toiminnasta eikä vaikuta vuorovaikutuksiin Logto-hallintaohjelmointirajapinnan kanssa." }) }), "\n", _jsxs(_components.h3, { id: "yritys-sso-provisionointi", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#yritys-sso-provisionointi", children: _jsx(_components.span, { children: "#" }) }), "Yritys-SSO-provisionointi"] }), "\n", _jsx(_components.p, { children: "Jos sinulla on Enterprise SSO määritettynä Logto:ssa, voit valita organisaatiosi Enterprise SSO:n mahdollistamaan oikea-aikaisen provisionoinnin." }), "\n", _jsxs(_components.p, { children: ["Uudet tai olemassa olevat käyttäjät, jotka kirjautuvat sisään yrityksen SSO:n kautta ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "ensimmäistä kertaa" }) }), ", liittyvät automaattisesti organisaatioon ja saavat oletusorganisaation roolit."] }), "\n", _jsx(_components.p, { children: "Seuraava taulukko esittää mahdolliset kulut:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Käyttäjän tila" }), _jsx(_components.th, { children: "Kulun kuvaus" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa, ja JIT on käytössä." }), _jsx(_components.td, { children: "Käyttäjä luodaan ja liittyy automaattisesti vastaavaan organisaatioon sopivilla rooleilla." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjä on olemassa samalla varmennetulla sähköpostiosoitteella kuin yrityksen SSO, ja JIT on käytössä." }), _jsx(_components.td, { children: "Käyttäjän sähköpostiosoite linkitetään automaattisesti yrityksen SSO-tilin kanssa, ja he liittyvät vastaavaan organisaatioon sopivilla rooleilla." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa, ja JIT ei ole käytössä." }), _jsx(_components.td, { children: "Normaali SSO-virhetoiminto." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjä on olemassa ja JIT ei ole käytössä." }), _jsx(_components.td, { children: "Normaali SSO-virta." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "SSO-provisionointi" }) }), "\n", _jsxs(_components.h3, { id: "sähköpostidomainien-provisionointi", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sähköpostidomainien-provisionointi", children: _jsx(_components.span, { children: "#" }) }), "Sähköpostidomainien provisionointi"] }), "\n", _jsx(_components.p, { children: "Jos organisaatiolla ei ole omistettua yrityksen SSO:ta, voit käyttää sähköpostidomaineja mahdollistamaan oikea-aikaisen provisionoinnin. Tämä tapahtuu yleensä pienemmissä yrityksissä, joilla ei ole budjettia yrityksen SSO:lle, mutta jotka haluavat kuitenkin joitakin jäsen ongoarding-automaatioita ja turvallisuuden hallintaa." }), "\n", _jsx(_components.p, { children: "Kun käyttäjät rekisteröityvät, jos heidän varmennetut sähköpostiosoitteensa täsmäävät organisaation tasolla konfiguroiduille sähköpostidomaineille, heidät provisionoidaan oikeisiin organisaatioihin vastaavin roolein." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "Sähköpostidomainien provisionointi" }) }), "\n", _jsx(_components.p, { children: "Sähköpostidomainien provisionointi toimii:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Sähköpostirekisteröitymistodennus" }), "\n", _jsx(_components.li, { children: "Sosiaalinen rekisteröitymistodennus" }), "\n"] }), "\n", _jsxs(Note, { title: "Miksi sähköpostidomainien provisionointi ei koske olemassa olevan käyttäjän sisäänkirjautumisprosessia?", children: [_jsx(_components.p, { children: "Olemassa olevan käyttäjän sisäänkirjautuminen vaatii tarkempaa hallintaa, jotta voidaan päättää, voivatko he tulla provisionoiduiksi tiettyyn organisaatioon tai saada roolin. Tämä prosessi on dynaaminen ja riippuu erityisistä käyttötapauksista ja liiketoimintatarpeista, kuten myöhemmistä kirjautumisstrategioista ja organisaatiotason politiikoista." }), _jsx(_components.p, { children: "Esimerkiksi, jos otat sähköpostidomainien provisionoinnin käyttöön olemassa olevalle käyttäjälle ja haluat myöhemmin onboardata toisen käyttäjäryhmän eri roolilla, tulisiko aiemmin onboardatulle käyttäjälle antaa uusi asettamasi rooli?" }), _jsx(_components.p, { children: "Tämä luo monimutkaisen skenaarion ”oikea-aikaisille päivityksille”. Tarkka käyttäytyminen riippuu usein siitä, miten sovellus, organisaatioasetukset ja IdP-integraatio on konfiguroitu. Annamme tämän kontrollin kehittäjillemme, mikä mahdollistaa provisionointijärjestelmän vapaamuotoisen suunnittelun ja käsittelyn yleisimmissä uusien tilien luonti- ja organisaatioon liittymisskenaarioissa." })] }), "\n", _jsxs(_components.h4, { id: "sähköpostikulku", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sähköpostikulku", children: _jsx(_components.span, { children: "#" }) }), "Sähköpostikulku"] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Käyttäjän tila" }), _jsx(_components.th, { children: "Kulun kuvaus" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa ja hän rekisteröityy sähköpostin avulla, ja JIT on käytössä." }), _jsx(_components.td, { children: "Käyttäjä luodaan ja liittyy automaattisesti vastaavaan organisaatioon sopivilla rooleilla." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjä on olemassa samalla varmennetulla sähköpostiosoitteella kuin provisionoidut sähköpostidomainit, ja JIT on käytössä." }), _jsx(_components.td, { children: "Normaali sähköpostisisäänkirjautumisprosessi." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa ja hän rekisteröityy sähköpostin avulla, ja JIT ei ole käytössä." }), _jsx(_components.td, { children: "Normaali sähköpostirekisteröitymisprosessi." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjä on olemassa ja kirjautuu sisään sähköpostilla, ja JIT ei ole käytössä." }), _jsx(_components.td, { children: "Normaali sähköpostisisäänkirjautumisprosessi." })] })] })] }), "\n", _jsxs(_components.h4, { id: "sosiaalinen-kulku", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sosiaalinen-kulku", children: _jsx(_components.span, { children: "#" }) }), "Sosiaalinen kulku"] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Käyttäjän tila" }), _jsx(_components.th, { children: "Kulun kuvaus" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa, rekisteröityy sosiaalisen tilin avulla varmennetulla sähköpostilla, ja JIT on käytössä." }), _jsx(_components.td, { children: "Käyttäjä luodaan ja liittyy automaattisesti vastaavaan organisaatioon sopivilla rooleilla." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa, rekisteröityy sosiaalisen tilin avulla vahvistamattomalla sähköpostilla tai ilman sähköpostia, ja JIT on käytössä." }), _jsx(_components.td, { children: "Normaali sosiaalinen rekisteröitymisprosessi." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjä on olemassa samalla varmennetulla sähköpostiosoitteella kuin provisionoidut sähköpostidomainit ja kirjautuu sisään sosiaalisen tilin kautta, ja JIT on käytössä." }), _jsx(_components.td, { children: "Normaali sosiaalinen sisäänkirjautumisprosessi." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjää ei ole olemassa, rekisteröityy sosiaalisen tilin avulla, ja JIT ei ole käytössä." }), _jsx(_components.td, { children: "Normaali sosiaalinen rekisteröitymisprosessi." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Käyttäjä on olemassa, kirjautuu sisään sosiaalisen tilin avulla, ja JIT ei ole käytössä." }), _jsx(_components.td, { children: "Normaali sosiaalinen sisäänkirjautumisprosessi." })] })] })] }), "\n", _jsxs(_components.h4, { id: "sähköpostidomainiprovionin-ja-yritys-sson-mahdollisen-konfliktin-käsittely", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sähköpostidomainiprovionin-ja-yritys-sson-mahdollisen-konfliktin-käsittely", children: _jsx(_components.span, { children: "#" }) }), "Sähköpostidomainiprovionin ja yritys-SSO:n mahdollisen konfliktin käsittely"] }), "\n", _jsx(_components.p, { children: "Jos alun perin asetat sähköpostidomainiprovionin ja myöhemmin konfiguroit yritys-SSO:n samalla sähköpostidomainilla, tässä on, mitä tapahtuu:" }), "\n", _jsx(_components.p, { children: "Kun käyttäjä syöttää sähköpostiosoitteensa, heidät ohjataan SSO-kulkuun, ohittaen sähköpostitodennuksen. Tämä tarkoittaa, että JIT-prosessia ei käynnistetä." }), "\n", _jsx(_components.p, { children: "Tämän ratkaisemiseksi näytämme varoitusviestin konfiguroidessasi. Varmista, että käsittelet tätä kulkua valitsemalla oikea SSO mahdollistaa oikea-aikainen provisionointi, äläkä luota sähköpostidomainiprovionin." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Konfliktin ratkaisu" }) }), "\n", _jsxs(_components.h3, { id: "oletusorganisaation-roolit", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oletusorganisaation-roolit", children: _jsx(_components.span, { children: "#" }) }), "Oletusorganisaation roolit"] }), "\n", _jsx(_components.p, { children: "Käyttäjien provisionoinnissa voit asettaa heidän oletusorganisaation roolit. Rooliluettelo tulee organisaatiomallista, ja voit valita roolin tai jättää sen tyhjäksi." }), "\n", _jsxs(_components.h2, { id: "yritys-sson-oikea-aikainen-päivitys", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#yritys-sson-oikea-aikainen-päivitys", children: _jsx(_components.span, { children: "#" }) }), "Yritys-SSO:n oikea-aikainen päivitys"] }), "\n", _jsx(_components.p, { children: "Onneksi meillä on jo tämä ominaisuus sisäänrakennettuna Enterprise SSO:hon! Voit valita, synkronoidaanko profiilitietoja Logtoon ensimmäisessä kirjautumisessa tai jokaisessa kirjautumisessa. Aiomme myös harkita lisäominaisuuksia, kuten rooli- ja organisaatiokartoitusta ja uudelleenprovisionointia tulevaisuudessa." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "SSO JIT -päivitys" }), "\nKatso ", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "tätä" }), " oppiaksesi lisää."] }), "\n", _jsx(_components.p, { children: "Oikea-aikainen ominaisuus on välittömästi saatavilla Logto:ssa. Rekisteröidy Logto:on tänään ja ala automatisoimaan asiakkaidesi jäsenyysonboardingia." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }