Comprendere il provisioning Just-in-Time
Il provisioning Just-in-Time è un processo utilizzato nei sistemi di gestione dell'identità e dell'accesso per creare account utente al volo man mano che gli utenti accedono a un sistema per la prima volta. Questo articolo spiega le basi del provisioning Just-in-Time e risponde alle domande comuni sulla sua implementazione.
Product & Design
Prima di discutere il provisioning Just-in-Time, immagina di costruire un'app SaaS B2B e vuoi supportare le funzionalità di adesione, permettendo ai membri di unirsi facilmente al tuo spazio di lavoro (tenant). Quali funzionalità proporresti? Ecco una lista di controllo per te:
| Scenario | Flusso |
|---|---|
| Invito dell'amministratore | Gli utenti possono ricevere un invito tramite email per unirsi all'organizzazione. |
| Creazione o importazione utente API di gestione | Gli utenti possono utilizzare un account utente pre-creato per unirsi all'organizzazione. |
| Provisioning Just-in-Time | Gli utenti che accedono all'app per la prima volta possono unirsi all'organizzazione. |
| Sincronizzazione della directory (es. SCIM) | Usa la funzionalità di sincronizzazione della directory dell'IdP per il pre-provisioning degli utenti nell'app. |
Il provisioning Just-in-Time (JIT) è un processo utilizzato nei sistemi di gestione dell'identità e dell'accesso per creare account utente al volo quando si accede a un sistema per la prima volta. Invece di pre-provisionare gli account utente in anticipo, il provisioning JIT crea e configura dinamicamente gli account utente necessari quando un utente si autentica. Il provisioning Just-in-Time è una funzionalità popolare con sue caratteristiche peculiari, come efficienza, nessun coinvolgimento amministrativo e automazione dell'adesione all'organizzazione, ecc. Ora che hai compreso le basi del provisioning Just-in-Time, potresti avere diverse domande mentre ti immergi più a fondo nello sviluppo di prodotti nel mondo reale. Risponderò a queste domande, che possono essere controverse e altamente dipendenti dai tuoi casi aziendali specifici.
Hai bisogno di implementare il provisioning Just-in-Time per il tuo prodotto?
Questi casi sono comuni quando si costruisce un'app B2B che coinvolge architettura multi-tenant, SSO aziendale, collaborazione con imprese o richiede funzionalità per l'onboarding del team. Ecco alcuni scenari di esempio che il tuo cliente potrebbe incontrare.
Onboarding rapido
Hai un cliente che sta attraversando una frequente assunzione o una rapida crescita e può utilizzare il provisioning JIT per configurare rapidamente gli account utente per i nuovi dipendenti. Prendiamo un esempio:
Sarah è una nuova dipendente presso l'azienda SuperFantasy, che utilizza Okta come proprio Identity Provider aziendale. Il team delle risorse umane aggiunge una sola volta il suo account aziendale [email protected] in Okta. Quando Sarah utilizza questa email per accedere a un'app di produttività aziendale chiamata Smartworkspace per la prima volta, il sistema crea automaticamente un account e assegna il ruolo corretto all'interno dello spazio di lavoro dell'azienda. In questo modo, né Sarah né il team delle risorse umane di SuperFantasy devono affrontare più passaggi per la creazione dell'account e l'assegnazione del ruolo.
Fusioni, acquisizioni e lavoratori temporanei
Hai un cliente che sta attraversando una fusione o acquisizione di altre aziende, il provisioning JIT può semplificare il processo di concessione dell'accesso ai sistemi dell'azienda acquirente per molti nuovi utenti. Prendiamo un altro esempio,
Peter lavora per MagicTech, che è stata recentemente acquisita da SuperFantasy. MagicTech è un'organizzazione più piccola senza SSO aziendale, ma utilizza anche Smartworkspace e Peter ha già un account aziendale.
Il team delle risorse umane può aggiungere Peter in Okta. Quando Peter accede per la prima volta a Smartworkspace tramite Okta, il sistema collega automaticamente il suo account aziendale esistente e gli concede l'accesso appropriato a SuperFantasy.
Gli scenari sopra menzionati sono ideali per l'implementazione della funzionalità JIT.
È specifico per SAML e SSO aziendale?
Il provisioning Just-in-Time (JIT) è spesso associato al Single sign-on (SSO) nell'autenticazione SAML, ma non è esclusivo di SAML. Il provisioning JIT può essere utilizzato anche con altri protocolli di autenticazione come OAuth 2.0 e OpenID Connect, e non richiede necessariamente una configurazione SSO aziendale.
Ad esempio, il provisioning JIT basato su email può semplificare l'onboarding del team aggiungendo automaticamente gli utenti a uno spazio di lavoro in base al loro dominio email. Questo è particolarmente utile per le organizzazioni che non hanno il budget e le risorse per acquistare e gestire l'SSO aziendale.
L'idea fondamentale dietro al provisioning JIT è automatizzare la creazione o l'aggiornamento dell'account utente quando un utente tenta per la prima volta di accedere a un servizio, indipendentemente dal protocollo specifico utilizzato.
Si applica ai nuovi utenti o agli utenti esistenti dell'app?
Questa è una domanda difficile. Il provisioning Just-in-Time (JIT) generalmente si riferisce al primo tentativo di accesso a un'app. Tuttavia, diversi prodotti percepiscono questa funzionalità in modo diverso. Alcuni utilizzano il provisioning JIT solo per la creazione dell'identità e dell'account, mentre altri includono anche aggiornamenti Just-in-Time dell'account, come il re-provisioning e la sincronizzazione degli attributi.
Oltre alla creazione automatica dell'utente, il provisioning SAML JIT consente di concedere e revocare l'appartenenza ai gruppi come parte del provisioning. Può anche aggiornare gli utenti provisionati per mantenere i loro attributi nello store del Service Provider (SP) sincronizzati con gli attributi dell'utente nello store dell'Identity Provider (IDP).
Ad esempio, in Oracle Cloud, il provisioning Just-in-Time può essere configurato in vari modi.
- Creazione Just-in-Time
- Aggiornamento Just-in-Time
Amministrare Oracle Identity Cloud Service: Comprendere il provisioning SAML Just-in-Time.
| Quando si accede, l'utente: | Flusso |
|---|---|
| Esiste e il provisioning JIT è abilitato. | Flusso normale di fallimento SSO. |
| Non esiste e la creazione JIT è abilitata. | L'utente viene creato e popolato con gli attributi dell'assertione SAML, come mappato nella configurazione JIT. |
| Esiste e l'aggiornamento JIT è abilitato. | I valori degli attributi dell'utente vengono aggiornati con gli attributi dell'assertione SAML, come mappato nella configurazione JIT. |
Se vuoi considerare lo scenario di accesso successivo degli utenti esistenti, assicurati di avere un sistema di provisioning robusto insieme al tuo sistema JIT. Ad esempio,
- Risoluzione dei conflitti: Il tuo sistema dovrebbe avere una strategia per gestire i conflitti se esiste già un account con informazioni diverse da quelle fornite dall'IdP durante il processo JIT. Questo potrebbe richiedere un controllo dettagliato delle politiche della tua organizzazione e della configurazione dell'IdP.
- Registro delle attività: È importante mantenere i log sia delle nuove creazioni di account che degli aggiornamenti degli account esistenti tramite processi JIT per motivi di sicurezza e conformità.
- Prestazioni: Sebbene il provisioning JIT avvenga rapidamente, considera l'impatto potenziale sui tempi di accesso, soprattutto per gli utenti esistenti se stai aggiornando le loro informazioni a ogni accesso.
- Coerenza dei dati: Assicurati che il tuo processo di provisioning JIT mantenga la coerenza dei dati, soprattutto quando aggiorni account utente esistenti.
Qual è la differenza tra JIT e SCIM?
Oltre al provisioning Just-in-Time (JIT), potresti aver sentito parlare di SCIM (System for Cross-domain Identity Management). SCIM è un protocollo standard aperto progettato per semplificare e automatizzare la gestione dell'identità degli utenti attraverso diversi sistemi e domini. Viene comunemente utilizzato negli scenari di sincronizzazione della directory.
La principale differenza tra JIT e SCIM è che JIT crea account durante il tentativo di accesso dell'utente, mentre SCIM può provisionare utenti tramite un processo automatizzato offline, indipendente dai tentativi di accesso dell'utente.
Ciò significa che JIT si concentra sull'onboarding dei nuovi utenti, mentre SCIM si concentra sulla gestione del ciclo di vita completo degli utenti.
Inoltre, JIT è spesso un'estensione di SAML e manca di un'implementazione standardizzata tra i vari sistemi, mentre SCIM è un protocollo ben definito e standardizzato (RFC 7644) per la gestione dell'identità.
Alcune organizzazioni più grandi utilizzano SCIM per il provisioning degli account, integrandolo con i propri sistemi. Questo può essere molto complesso e variare caso per caso. Queste organizzazioni spesso hanno un sistema di provisioning che coinvolge sia processi automatizzati che il coinvolgimento manuale degli amministratori.
Provisioning Just-in-Time su Logto
Provisioning SSO Just-in-Time e Provisioning Just-in-Time tramite email sono ciò che abbracciamo in Logto.
In Logto, abbiamo questa funzionalità a livello di organizzazione che consente agli utenti di unirsi automaticamente all'organizzazione e ricevere assegnazioni di ruolo se soddisfano criteri specifici.
Implementiamo la funzione JIT al livello più scalabile e sicuro per semplificare e automatizzare il processo di provisioning per gli sviluppatori che onboarding i loro clienti. Tuttavia, come discusso in precedenza, poiché i sistemi di provisioning possono essere complessi e su misura per le esigenze specifiche dei tuoi clienti, dovresti sfruttare le funzionalità JIT pre-costruite di Logto, il design accurato del tuo sistema e l'API di gestione di Logto per costruire un sistema di provisioning robusto.
Esaminiamo questo diagramma per vedere come funziona su Logto,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c116.5L26.167%2c116.5C30.333%2c116.5%2c38.667%2c116.5%2c47%2c116.5C55.333%2c116.5%2c63.667%2c116.5%2c67.833%2c116.5L72%2c116.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M192.969%2c116.5L207.513%2c116.5C222.057%2c116.5%2c251.146%2c116.5%2c280.318%2c116.583C309.49%2c116.667%2c338.745%2c116.833%2c353.372%2c116.917L368%2c117'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M387.312%2c108.312L394.548%2c96.26C401.784%2c84.208%2c416.255%2c60.104%2c433.29%2c48.052C450.326%2c36%2c469.924%2c36%2c479.724%2c36L489.523%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M387.57%2c125.43L394.763%2c136.358C401.956%2c147.287%2c416.341%2c169.143%2c429.405%2c180.072C442.469%2c191%2c454.211%2c191%2c460.082%2c191L465.953%2c191'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M553.555%2c36L570.025%2c36C586.495%2c36%2c619.435%2c36%2c648.53%2c36.083C677.625%2c36.167%2c702.875%2c36.333%2c715.5%2c36.417L728.125%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M752.691%2c33.066L759.051%2c30.888C765.411%2c28.711%2c778.131%2c24.355%2c804.588%2c22.178C831.044%2c20%2c871.237%2c20%2c909.725%2c20C948.214%2c20%2c984.997%2c20%2c1008.286%2c32.085C1031.574%2c44.171%2c1041.367%2c68.341%2c1046.263%2c80.427L1051.159%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M749.892%2c42.733L756.719%2c48.194C763.545%2c53.655%2c777.198%2c64.578%2c789.896%2c71.183C802.594%2c77.788%2c814.336%2c80.077%2c820.207%2c81.221L826.078%2c82.365'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M577.125%2c191L589.667%2c191C602.208%2c191%2c627.292%2c191%2c652.458%2c191.083C677.625%2c191.167%2c702.875%2c191.333%2c715.5%2c191.417L728.125%2c191.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M748.613%2c183.988L755.653%2c175.656C762.692%2c167.325%2c776.772%2c150.663%2c789.683%2c140.627C802.594%2c130.592%2c814.336%2c127.183%2c820.207%2c125.479L826.078%2c123.775'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M996.781%2c99L1000.948%2c99C1005.115%2c99%2c1013.448%2c99%2c1021.782%2c99C1030.117%2c99%2c1038.452%2c99%2c1042.62%2c99L1046.788%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M751.801%2c195.824L758.309%2c198.687C764.818%2c201.549%2c777.835%2c207.275%2c790.214%2c210.137C802.594%2c213%2c814.336%2c213%2c820.207%2c213L826.078%2c213'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M996.781%2c213L1000.948%2c213C1005.115%2c213%2c1013.448%2c213%2c1022.634%2c195.123C1031.819%2c177.246%2c1041.858%2c141.493%2c1046.877%2c123.616L1051.896%2c105.739'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(280.234375%2c 116.5)' class='edgeLabel'%3e%3cg transform='translate(-62.265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='124.53125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eUtente esistente%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(430.7265625%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-7.5625%2c -12)' class='label'%3e%3cforeignObject height='24' width='15.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eS%c3%ac%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(430.7265625%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-10.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='20.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(652.375%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-50.25%2c -24)' class='label'%3e%3cforeignObject height='48' width='100.5'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c3%88 SSO%3cbr /%3ee prima volta%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(911.4296875%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-10.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='20.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(790.8515625%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-7.5625%2c -12)' class='label'%3e%3cforeignObject height='24' width='15.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eS%c3%ac%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(652.375%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-28.90625%2c -12)' class='label'%3e%3cforeignObject height='24' width='57.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c3%88 SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(790.8515625%2c 134)' class='edgeLabel'%3e%3cg transform='translate(-7.5625%2c -12)' class='label'%3e%3cforeignObject height='24' width='15.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eS%c3%ac%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(790.8515625%2c 213)' class='edgeLabel'%3e%3cg transform='translate(-10.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='20.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(381.5%2c 116.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.777224377080885 10.222775622919116%2c 7.55444875416177 6.44555124583823%2c 14 0 C10.053461971307652 -3.9465380286923493%2c 6.1069239426153015 -7.8930760573846985%2c 0 -14 C-5.21606175450294 -8.78393824549706%2c -10.43212350900588 -3.56787649099412%2c -14 0 C-9.995992759317668 4.004007240682332%2c -5.991985518635335 8.008014481364665%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.979090165597391 9.020909834402609%2c 9.958180331194782 4.041819668805218%2c 14 0 M0 14 C3.919243339713711 10.080756660286289%2c 7.838486679427422 6.161513320572578%2c 14 0 M14 0 C8.963773484835865 -5.0362265151641346%2c 3.927546969671731 -10.072453030328269%2c 0 -14 M14 0 C9.495632112020122 -4.504367887979878%2c 4.991264224040243 -9.008735775959757%2c 0 -14 M0 -14 C-3.2413022182226294 -10.758697781777371%2c -6.482604436445259 -7.517395563554741%2c -14 0 M0 -14 C-5.205578441604315 -8.794421558395685%2c -10.41115688320863 -3.58884311679137%2c -14 0 M-14 0 C-11.08475826412112 2.9152417358788787%2c -8.169516528242243 5.830483471757757%2c 0 14 M-14 0 C-10.990105459814579 3.009894540185422%2c -7.980210919629156 6.019789080370844%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(132.484375%2c 116.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='120.96875' y='-32' x='-60.484375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-52.484375%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='104.96875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAutenticazione%3cbr /%3eutente%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(521.5390625%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='64.03125' y='-20' x='-32.015625' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-24.015625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='48.03125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAccedi%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(521.5390625%2c 191)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='111.171875' y='-20' x='-55.5859375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-47.5859375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.171875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCrea account%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(741.625%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.298708727700448 10.701291272299553%2c 6.597417455400896 7.402582544599104%2c 14 0 C8.562619347537408 -5.437380652462592%2c 3.1252386950748168 -10.874761304925183%2c 0 -14 C-3.609024985631749 -10.390975014368252%2c -7.218049971263498 -6.781950028736502%2c -14 0 C-9.274939286915865 4.725060713084135%2c -4.54987857383173 9.45012142616827%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.56345477284638 10.43654522715362%2c 7.12690954569276 6.87309045430724%2c 14 0 M0 14 C4.517121915573478 9.482878084426522%2c 9.034243831146956 4.965756168853044%2c 14 0 M14 0 C10.984140768503668 -3.015859231496333%2c 7.968281537007334 -6.031718462992666%2c 0 -14 M14 0 C9.030887574372455 -4.969112425627545%2c 4.0617751487449105 -9.93822485125509%2c 0 -14 M0 -14 C-4.175029855500808 -9.824970144499192%2c -8.350059711001617 -5.649940288998383%2c -14 0 M0 -14 C-3.127223893812495 -10.872776106187505%2c -6.25444778762499 -7.74555221237501%2c -14 0 M-14 0 C-11.080684754233797 2.919315245766203%2c -8.161369508467594 5.838630491532406%2c 0 14 M-14 0 C-10.386629717100712 3.6133702828992873%2c -6.773259434201425 7.226740565798575%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(741.625%2c 191)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.715672985588126 9.284327014411874%2c 9.431345971176253 4.568654028823747%2c 14 0 C8.726862143552404 -5.273137856447596%2c 3.4537242871048086 -10.546275712895191%2c 0 -14 C-5.5854409372108265 -8.414559062789174%2c -11.170881874421653 -2.829118125578347%2c -14 0 C-11.139130392262526 2.860869607737473%2c -8.278260784525054 5.721739215474946%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.053628294474425 8.946371705525575%2c 10.10725658894885 3.89274341105115%2c 14 0 M0 14 C4.173483645214982 9.826516354785017%2c 8.346967290429964 5.653032709570036%2c 14 0 M14 0 C9.54907695969095 -4.450923040309049%2c 5.098153919381902 -8.901846080618098%2c 0 -14 M14 0 C8.781318367253135 -5.218681632746865%2c 3.5626367345062704 -10.43736326549373%2c 0 -14 M0 -14 C-3.3008020187431186 -10.699197981256882%2c -6.601604037486237 -7.398395962513763%2c -14 0 M0 -14 C-3.592708771693816 -10.407291228306184%2c -7.185417543387632 -6.814582456612368%2c -14 0 M-14 0 C-10.631004686352025 3.3689953136479747%2c -7.262009372704051 6.737990627295949%2c 0 14 M-14 0 C-8.714998604449313 5.285001395550688%2c -3.429997208898625 10.570002791101375%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(911.4296875%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='170.703125' y='-32' x='-85.3515625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-77.3515625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='154.703125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisioning tramite%3cbr /%3eSSO aziendale%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(911.4296875%2c 213)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='170.703125' y='-32' x='-85.3515625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-77.3515625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='154.703125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisioning tramite%3cbr /%3edominio email%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 116.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1053.7878966331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Provisioning SSO aziendale
Se hai configurato SSO aziendale in Logto, puoi selezionare il SSO aziendale della tua organizzazione per abilitare il provisioning just-in-time.
I nuovi o esistenti utenti che accedono tramite SSO aziendale per la prima volta si uniranno automaticamente all'organizzazione e otterranno i ruoli organizzativi predefiniti.
La seguente tabella elenca i flussi potenziali:
| Stato dell'utente | Descrizione del flusso |
|---|---|
| L'utente non esiste e il JIT è abilitato. | L'utente viene creato e si unisce automaticamente all'organizzazione corrispondente con i ruoli appropriati. |
| L'utente esiste con lo stesso indirizzo email verificato del SSO aziendale e il JIT è abilitato. | L'indirizzo email dell'utente viene automaticamente associato all'account SSO aziendale e si unisce all'organizzazione corrispondente con i ruoli appropriati. |
| L'utente non esiste e il JIT non è abilitato. | Flusso normale di fallimento SSO. |
| L'utente esiste e il JIT non è abilitato. | Flusso SSO normale. |
Provisioning tramite dominio email
Se un'organizzazione non ha un SSO aziendale dedicato, puoi utilizzare i domini email per abilitare il provisioning Just-in-Time. Questo si verifica generalmente nelle aziende più piccole che non hanno il budget per SSO aziendale ma desiderano comunque un certo livello di automazione dell'onboarding dei membri e di gestione della sicurezza.
Quando gli utenti si registrano, se i loro indirizzi email verificati corrispondono ai domini email configurati a livello organizzativo, verranno provisionati all'organizzazione appropriata con i ruoli corrispondenti.
Il provisioning tramite dominio email funziona per:
- Autenticazione tramite registrazione via email
- Autenticazione tramite registrazione sui social
Flusso email
| Stato dell'utente | Descrizione del flusso |
|---|---|
| L'utente non esiste e si registra con email, e il JIT è abilitato. | L'utente viene creato e si unisce automaticamente all'organizzazione corrispondente con i ruoli appropriati. |
| L'utente esiste con lo stesso indirizzo email verificato dei domini email provisionati e il JIT è abilitato. | Flusso normale di accesso via email. |
| L'utente non esiste e si registra con email, e il JIT non è abilitato. | Flusso normale di registrazione via email. |
| L'utente esiste e si accede con email, e il JIT non è abilitato. | Flusso normale di accesso via email. |
Flusso social
| Stato dell'utente | Descrizione del flusso |
|---|---|
| L'utente non esiste, si registra con l'account social utilizzando un'email verificata, e il JIT è abilitato. | L'utente viene creato e si unisce automaticamente all'organizzazione corrispondente con i ruoli appropriati. |
| L'utente non esiste, si registra con l'account social utilizzando un'email non verificata o nessuna email, e il JIT è abilitato. | Flusso normale di registrazione social. |
| L'utente esiste con lo stesso indirizzo email verificato dei domini email provisionati, si accede tramite account social, e il JIT è abilitato. | Flusso normale di accesso social. |
| L'utente non esiste, si registra con l'account social, e il JIT non è abilitato. | Flusso normale di registrazione social. |
| L'utente esiste, si accede tramite account social, e il JIT non è abilitato. | Flusso normale di accesso social. |
Gestione del potenziale conflitto tra provisioning tramite dominio email e SSO aziendale
Se hai configurato inizialmente il provisioning tramite dominio email e successivamente configuri un SSO aziendale con lo stesso dominio email, ecco cosa succede:
Quando un utente inserisce il proprio indirizzo email, verrà reindirizzato al flusso SSO, saltando l'autenticazione tramite email. Questo significa che il processo JIT non verrà avviato.
Per affrontare questo problema, verrà mostrato un messaggio di avviso durante la configurazione. Assicurati di gestire questo flusso selezionando il corretto SSO per abilitare il provisioning just-in-time, e non fare affidamento sul provisioning tramite dominio email.
Ruoli predefiniti dell'organizzazione
Durante il provisioning degli utenti, puoi impostare i loro ruoli predefiniti nell'organizzazione. L'elenco dei ruoli proviene dal template dell'organizzazione e puoi scegliere un ruolo o lasciarlo vuoto.
Aggiornamento Just-in-Time SSO aziendale
Fortunatamente, abbiamo già questa funzionalità integrata nello SSO aziendale! Puoi scegliere se sincronizzare le informazioni del profilo su Logto al primo accesso o ogni volta che si effettua l'accesso. Stiamo anche considerando l'aggiunta di ulteriori funzionalità come la mappatura dei ruoli e delle organizzazioni e il re-provisioning in futuro.
Controlla questo per saperne di più.
La funzionalità Just-in-Time è disponibile immediatamente su Logto. Iscriviti a Logto oggi stesso e inizia ad automatizzare l'onboarding dei tuoi clienti.