Begrijp Just-in-Time voorziening
Just-in-Time voorziening is een proces dat wordt gebruikt in identiteits- en toegangsbeheer systemen om gebruikersaccounts ad hoc aan te maken wanneer ze voor het eerst inloggen op een systeem. Dit artikel legt de basisprincipes van Just-in-Time voorziening uit en beantwoordt veelvoorkomende vragen over de implementatie ervan.
Product & Design
Voordat we Just-in-Time voorziening bespreken, stel je voor dat je een SaaS B2B-app bouwt en lidmaatschapsfuncties wilt ondersteunen, zodat leden gemakkelijk je werkomgeving (huurder) kunnen joinen. Welke functies zou je voorstellen? Hier is een checklist voor jou:
| Scenario | Flow |
|---|---|
| Beheerdersuitnodiging | Gebruikers kunnen een e-mailuitnodiging ontvangen om lid te worden van de organisatie. |
| Management API gebruikersaanmaak of import | Gebruikers kunnen een vooraf aangemaakt gebruikersaccount gebruiken om lid te worden van de organisatie. |
| Just-in-Time voorziening | Gebruikers die voor het eerst inloggen op de app kunnen lid worden van de organisatie. |
| Directory Sync (bijv. SCIM) | Gebruik de Directory Sync-functionaliteit van de IdP om gebruikers vooraf te voorzien in de app. |
Just-in-Time (JIT) voorziening is een proces dat wordt gebruikt in identiteits- en toegangsbeheer systemen om gebruikersaccounts ad hoc aan te maken wanneer ze voor het eerst inloggen op een systeem. In plaats van vooraf accounts voor gebruikers aan te maken, maakt JIT voorziening de benodigde gebruikersaccounts dynamisch aan wanneer een gebruiker zich authenticeert. Just-in-time voorziening is een populaire functie met zijn eigen kenmerken, zoals efficiëntie, geen administratieve betrokkenheid en geautomatiseerde organisatie lidmaatschap, enz. Nu je de basisprincipes van Just-in-Time voorziening begrijpt, heb je misschien verschillende vragen als je dieper ingaat op de ontwikkeling van echte producten. Ik zal deze vragen behandelen, die controversieel kunnen zijn en sterk afhankelijk zijn van jouw specifieke zakelijke gevallen.
Moet je Just-in-Time voorziening implementeren voor jouw product?
Deze gevallen zijn gebruikelijk bij het bouwen van een B2B-app die multi-tenant architectuur, enterprise SSO, samenwerken met bedrijven of team onboarding functionaliteiten omvat. Hier zijn enkele voorbeeldscenario's die jouw klant kan tegenkomen.
Snelle onboarding
Je hebt een klant die vaak nieuw personeel aanneemt of snel groeit kan gebruik maken van JIT voorziening om snel gebruikersaccounts aan te maken voor nieuwe medewerkers. Laten we een voorbeeld nemen:
Sarah is een nieuwe medewerker bij bedrijf SuperFantasy, dat Okta als haar Enterprise Identity Provider gebruikt. Het HR-team voegt haar slechts eenmalig toe als een zakelijke identiteit [email protected] in Okta. Wanneer Sarah dit e-mailadres gebruikt om in te loggen op een bedrijfsmatige productiviteitsapp genaamd Smartworkspace voor de eerste keer, maakt het systeem automatisch een account aan en voorziet de juiste rol voor haar binnen de werkomgeving van het bedrijf. Op deze manier hoeven Sarah noch het HR-team bij SuperFantasy geen meerdere stappen te doorlopen voor accountaanmaak en roltoewijzing.
Fusies, overnames en tijdelijke werknemers
Je hebt een klant die andere bedrijven samenvoegt of overneemt, JIT voorziening kan het proces van het verlenen van toegang tot de systemen van het overgenomen bedrijf voor veel nieuwe gebruikers vereenvoudigen. Laten we een ander voorbeeld nemen,
Peter werkt voor MagicTech, dat recent is overgenomen door SuperFantasy. MagicTech is een kleinere organisatie zonder enterprise SSO maar gebruikt ook Smartworkspace waarin Peter al een zakelijk account heeft.
Het HR-team kan Peter toevoegen in Okta. Wanneer Peter inlogt in Smartworkspace voor de eerste keer via Okta, linkt het systeem automatisch zijn bestaande zakelijke account en verleent de juiste toegang tot SuperFantasy.
De bovenstaande scenario's zijn ideaal voor het implementeren van de JIT functie.
Is het specifiek voor SAML en Enterprise SSO?
Just-in-time (JIT) voorziening wordt vaak geassocieerd met Single sign-on (SSO) in SAML-authenticatie, maar het is niet exclusief voor SAML. JIT voorziening kan ook worden gebruikt met andere authenticatieprotocollen zoals OAuth 2.0 en OpenID Connect, en het vereist niet altijd een Enterprise SSO-instelling.
Bijvoorbeeld, op e-mail gebaseerde JIT voorziening kan team onboarding stroomlijnen door gebruikers automatisch toe te voegen aan een werkomgeving op basis van hun e-maildomein. Dit is bijzonder nuttig voor organisaties die niet het budget en de middelen hebben om enterprise SSO aan te schaffen en te beheren.
Het fundamentele idee achter JIT voorziening is om gebruikersaccount aanmaak of updates te automatiseren wanneer een gebruiker voor het eerst probeert toegang te krijgen tot een dienst, ongeacht het specifieke protocol dat wordt gebruikt.
Geldt het voor nieuwe of bestaande gebruikers van de app?
Dit is een lastige vraag. Just-in-time (JIT) voorziening verwijst over het algemeen naar de eerste poging om toegang te krijgen tot een app. Echter, verschillende producten zien deze functionaliteit anders. Sommige gebruiken JIT voorziening alleen voor identiteit en accountcreatie, terwijl anderen ook Just-in-Time account updates omvatten, zoals opnieuw voorzien en attribuutsynchronisatie.
Naast automatische gebruikersaanmaak stelt SAML JIT Provisioning het mogelijk groepslidmaatschappen toe te kennen en in te trekken als onderdeel van voorziening. Het kan ook voorziende gebruikers bijwerken om hun attributen in de Service Provider (SP) opslag in overeenstemming te houden met de attributen van de Identity Provider (IDP) gebruikersopslag.
Bijvoorbeeld, in Oracle Cloud kan Just-in-Time voorziening op verschillende manieren worden geconfigureerd.
- Just-in-Time creatie
- Just-in-Time update
Beheren van Oracle Identity Cloud Service: Begrijp SAML Just-In-Time Provisioning.
| Bij het inloggen, de gebruiker: | Flow |
|---|---|
| Bestaat en JIT voorziening is ingeschakeld. | Normale SSO foutstroom. |
| Bestaat niet en JIT creatie is ingeschakeld. | Gebruiker wordt aangemaakt en gevuld met de SAML-verklaring attributen, zoals in JIT-configuratie gemapt. |
| Bestaat en JIT update is ingeschakeld. | Gebruikersattribuut waarden worden bijgewerkt met de SAML-verklaring attributen, zoals in JIT-configuratie gemapt. |
Als je wil nadenken over het scenario van bestaande gebruikers die opnieuw inloggen, zorg ervoor dat je een robuust voorzieningssysteem hebt samen met jouw JIT-systeem. Bijvoorbeeld,
- Conflictoplossing: Jouw systeem moet een strategie hebben voor het afhandelen van conflicten als er al een account bestaat met andere informatie dan die wordt verstrekt door de IdP tijdens het JIT-proces. Dit kan gedetailleerde controle vereisen over de beleidsregels van jouw organisatie en de IdP-configuratie.
- Audit trails: Het is belangrijk om logs bij te houden van zowel nieuwe accountaanmakingen als updates van bestaande accounts via JIT-processen omwille van beveiliging en naleving.
- Prestatie: Hoewel JIT voorziening snel plaatsvindt, overweeg de mogelijke impact op inlogtijden, vooral voor bestaande gebruikers als je hun informatie bijwerkt bij elke inlog.
- Gegevensconsistentie: Zorg ervoor dat jouw JIT voorzieningsproces gegevensconsistentie behoudt, vooral bij het bijwerken van bestaande gebruikersaccounts.
Wat is het verschil tussen JIT en SCIM?
Naast Just-in-Time (JIT) voorziening, heb je misschien gehoord van SCIM (System for Cross-domain Identity Management). SCIM is een open standaard protocol ontworpen om het beheer van gebruikersidentiteiten te vereenvoudigen en te automatiseren over verschillende systemen en domeinen. Het wordt vaak gebruikt in Directory Sync-scenario's.
Het belangrijkste verschil tussen JIT en SCIM is dat JIT accounts aanmaakt tijdens de inlogpoging van de gebruiker, terwijl SCIM gebruikers kan voorzien via een offline geautomatiseerd proces, onafhankelijk van gebruikersinlogpogingen.
Dit betekent dat JIT zich richt op nieuwe gebruikersonboarding, terwijl SCIM zich richt op het volledige levenscyclusbeheer van gebruikers.
Bovendien is JIT vaak een uitbreiding van SAML en mist het een gestandaardiseerde implementatie over systemen heen, terwijl SCIM een goed gedefinieerd, gestandaardiseerd protocol (RFC 7644) is voor identiteitsbeheer.
Sommige grotere organisaties gebruiken SCIM voor accountvoorziening, waarbij ze het integreren met hun eigen systemen. Dit kan erg complex zijn en variëren per geval. Deze organisaties hebben vaak een voorzieningssysteem dat zowel geautomatiseerde processen als handmatige beheerdersbetrokkenheid omvat.
Just-in-Time voorziening in Logto
SSO Just-in-Time voorziening en E-mail domein Just-in-Time voorziening zijn wat we omarmen in Logto.
In Logto hebben we deze functionaliteit ingesteld op het organisatieniveau dat gebruikers de mogelijkheid biedt om automatisch lid te worden van de organisatie en roltoewijzingen te ontvangen als ze aan specifieke criteria voldoen.
We implementeren de JIT functie op zijn schaalbaarst en veiligst om het voorzieningsproces voor ontwikkelaars die hun klanten onboarden te vereenvoudigen en te automatiseren. Zoals we eerder bespraken, aangezien voorzieningssystemen complex kunnen zijn en kunnen worden afgestemd op de specifieke behoeften van je klanten, moet je Logto's voorgebouwde JIT-functies benutten, jouw zorgvuldige systeemontwerp en de Logto management API om een robuust voorzieningssysteem te construeren.
Laten we deze diagram nemen om te zien hoe het werkt in Logto,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c116.5L26.167%2c116.5C30.333%2c116.5%2c38.667%2c116.5%2c47%2c116.5C55.333%2c116.5%2c63.667%2c116.5%2c67.833%2c116.5L72%2c116.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M178.734%2c116.5L194.241%2c116.5C209.747%2c116.5%2c240.76%2c116.5%2c271.857%2c116.583C302.953%2c116.667%2c334.133%2c116.833%2c349.723%2c116.917L365.313%2c117'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M384.913%2c108.601L392.843%2c96.501C400.773%2c84.401%2c416.633%2c60.2%2c437.475%2c48.1C458.318%2c36%2c484.143%2c36%2c497.056%2c36L509.969%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M385.175%2c125.137L393.062%2c136.114C400.948%2c147.091%2c416.72%2c169.046%2c431.219%2c180.023C445.719%2c191%2c458.945%2c191%2c465.559%2c191L472.172%2c191'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M587.359%2c36L608.944%2c36C630.529%2c36%2c673.698%2c36%2c710.651%2c36.083C747.604%2c36.167%2c778.341%2c36.333%2c793.71%2c36.417L809.078%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M833.863%2c33.285L840.929%2c31.071C847.995%2c28.857%2c862.126%2c24.428%2c886.773%2c22.214C911.419%2c20%2c946.581%2c20%2c979.296%2c20C1012.01%2c20%2c1042.279%2c20%2c1062.309%2c32.085C1082.34%2c44.171%2c1092.132%2c68.341%2c1097.029%2c80.427L1101.925%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M831.143%2c42.435L838.662%2c47.946C846.182%2c53.457%2c861.22%2c64.478%2c875.352%2c71.462C889.484%2c78.447%2c902.711%2c81.393%2c909.324%2c82.867L915.938%2c84.34'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M625.156%2c191L640.441%2c191C655.727%2c191%2c686.297%2c191%2c716.951%2c191.083C747.604%2c191.167%2c778.341%2c191.333%2c793.71%2c191.417L809.078%2c191.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M829.868%2c184.29L837.6%2c175.908C845.331%2c167.527%2c860.795%2c150.763%2c875.139%2c140.187C889.484%2c129.611%2c902.711%2c125.223%2c909.324%2c123.028L915.938%2c120.834'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M1047.547%2c99L1051.714%2c99C1055.88%2c99%2c1064.214%2c99%2c1072.548%2c99C1080.882%2c99%2c1089.218%2c99%2c1093.386%2c99L1097.554%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M833.008%2c195.57L840.217%2c198.475C847.425%2c201.38%2c861.841%2c207.19%2c876.332%2c210.095C890.823%2c213%2c905.388%2c213%2c912.671%2c213L919.953%2c213'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M1043.531%2c213L1048.367%2c213C1053.203%2c213%2c1062.875%2c213%2c1072.73%2c195.123C1082.585%2c177.246%2c1092.623%2c141.493%2c1097.642%2c123.616L1102.661%2c105.739'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(271.7734375%2c 116.5)' class='edgeLabel'%3e%3cg transform='translate(-68.0390625%2c -12)' class='label'%3e%3cforeignObject height='24' width='136.078125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eGebruiker bestaat%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(432.4921875%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(432.4921875%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNee%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(716.8671875%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-66.7109375%2c -24)' class='label'%3e%3cforeignObject height='48' width='133.421875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eIs SSO%3cbr /%3een de eerste keer%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(981.7421875%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNee%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(876.2578125%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(716.8671875%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-29.7890625%2c -12)' class='label'%3e%3cforeignObject height='24' width='59.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eIs SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(876.2578125%2c 134)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(876.2578125%2c 213)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNee%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(378.8125%2c 116.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C2.9541540323005817 11.045845967699417%2c 5.908308064601163 8.091691935398837%2c 14 0 C10.687053079054422 -3.3129469209455786%2c 7.374106158108843 -6.625893841891157%2c 0 -14 C-4.6391573073146395 -9.36084269268536%2c -9.278314614629279 -4.721685385370721%2c -14 0 C-10.724606049636098 3.2753939503639025%2c -7.449212099272195 6.550787900727805%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.701195756011732 9.298804243988268%2c 9.402391512023463 4.597608487976537%2c 14 0 M0 14 C5.0556120379451315 8.944387962054869%2c 10.111224075890263 3.888775924109737%2c 14 0 M14 0 C9.8837170762494 -4.116282923750599%2c 5.767434152498803 -8.232565847501197%2c 0 -14 M14 0 C10.433176752047983 -3.5668232479520174%2c 6.866353504095965 -7.133646495904035%2c 0 -14 M0 -14 C-4.900969533814563 -9.099030466185436%2c -9.801939067629126 -4.198060932370874%2c -14 0 M0 -14 C-4.750117038466257 -9.249882961533743%2c -9.500234076932514 -4.499765923067486%2c -14 0 M-14 0 C-8.889667470147415 5.110332529852584%2c -3.7793349402948326 10.220665059705167%2c 0 14 M-14 0 C-10.883301561810983 3.1166984381890175%2c -7.766603123621965 6.233396876378035%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(125.3671875%2c 116.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='106.734375' y='-32' x='-53.3671875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-45.3671875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='90.734375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eGebruiker%3cbr /%3eauthenticatie%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(548.6640625%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='77.390625' y='-20' x='-38.6953125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-30.6953125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='61.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eInloggen%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(548.6640625%2c 191)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='152.984375' y='-20' x='-76.4921875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-68.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='136.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAccount aanmaken%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(822.578125%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C5.255697878388301 8.7443021216117%2c 10.511395756776603 3.4886042432233975%2c 14 0 C10.667174175793692 -3.3328258242063082%2c 7.3343483515873835 -6.6656516484126165%2c 0 -14 C-4.3461200546113785 -9.65387994538862%2c -8.692240109222757 -5.307759890777243%2c -14 0 C-9.39051187362307 4.609488126376929%2c -4.781023747246142 9.218976252753858%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.024960661690472 9.975039338309529%2c 8.049921323380945 5.950078676619055%2c 14 0 M0 14 C5.565447432127479 8.43455256787252%2c 11.130894864254959 2.8691051357450412%2c 14 0 M14 0 C10.402309841537795 -3.597690158462205%2c 6.80461968307559 -7.19538031692441%2c 0 -14 M14 0 C9.33683417914898 -4.663165820851021%2c 4.673668358297958 -9.326331641702042%2c 0 -14 M0 -14 C-3.545428707343815 -10.454571292656185%2c -7.09085741468763 -6.90914258531237%2c -14 0 M0 -14 C-3.1317799907285284 -10.868220009271472%2c -6.263559981457057 -7.736440018542943%2c -14 0 M-14 0 C-9.384347523660301 4.615652476339699%2c -4.768695047320602 9.231304952679398%2c 0 14 M-14 0 C-9.988057888023391 4.011942111976608%2c -5.976115776046784 8.023884223953216%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(822.578125%2c 191)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.221311648411384 10.778688351588617%2c 6.442623296822768 7.557376703177232%2c 14 0 C10.980889612964091 -3.0191103870359077%2c 7.9617792259281845 -6.0382207740718155%2c 0 -14 C-3.442011002025764 -10.557988997974237%2c -6.884022004051528 -7.115977995948472%2c -14 0 C-10.947917180787659 3.052082819212342%2c -7.895834361575316 6.104165638424684%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.340346112041498 8.659653887958502%2c 10.680692224082996 3.3193077759170038%2c 14 0 M0 14 C4.385058426771611 9.61494157322839%2c 8.770116853543222 5.229883146456778%2c 14 0 M14 0 C8.473265446723843 -5.526734553276157%2c 2.9465308934476866 -11.053469106552313%2c 0 -14 M14 0 C10.568883405270515 -3.4311165947294837%2c 7.137766810541033 -6.862233189458967%2c 0 -14 M0 -14 C-4.458206455411783 -9.541793544588216%2c -8.916412910823565 -5.083587089176435%2c -14 0 M0 -14 C-3.024974801658189 -10.975025198341811%2c -6.049949603316378 -7.950050396683622%2c -14 0 M-14 0 C-11.119434360460103 2.8805656395398977%2c -8.238868720920205 5.7611312790797955%2c 0 14 M-14 0 C-9.363801810022792 4.636198189977208%2c -4.727603620045585 9.272396379954415%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(981.7421875%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='131.609375' y='-32' x='-65.8046875' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-57.8046875%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='115.609375'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eVoorzien door%3cbr /%3eenterprise SSO%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(981.7421875%2c 213)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='123.578125' y='-32' x='-61.7890625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-53.7890625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='107.578125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eVoorzien door%3cbr /%3ee-mail domein%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 116.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1104.5535216331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Enterprise SSO voorziening
Als je Enterprise SSO hebt ingesteld in Logto, kun je je organisatie enterprise SSO selecteren om just-in-time voorziening in te schakelen.
Nieuwe of bestaande gebruikers die voor de eerste keer via enterprise SSO inloggen zullen automatisch lid worden van de organisatie en standaard organisatie rollen ontvangen.
De volgende tabel geeft de potentiële stromen weer:
| Gebruikersstatus | Omschrijving van de stroom |
|---|---|
| Gebruiker bestaat niet, en JIT is ingeschakeld. | Gebruiker wordt aangemaakt en automatisch toegevoegd aan de corresponderende organisatie met passende rollen. |
| Gebruiker bestaat met hetzelfde geverifieerde e-mailadres als de enterprise SSO, en JIT is ingeschakeld. | Het e-mailadres van de gebruiker wordt automatisch gekoppeld aan het enterprise SSO-account, en ze treden toe tot de corresponderende organisatie met passende rollen. |
| Gebruiker bestaat niet, en JIT is niet ingeschakeld. | Normale SSO foutstroom. |
| Gebruiker bestaat, en JIT is niet ingeschakeld. | Normale SSO stroom. |
E-mail domeinen voorziening
Als een organisatie geen toegewijde enterprise SSO heeft, kun je e-maildomeinen gebruiken om Just-in-Time voorziening in te schakelen. Dit gebeurt meestal bij kleinere bedrijven die niet het budget hebben voor enterprise SSO maar toch een bepaald niveau van lid onboarding automatisering en veiligheidsbeheer willen.
Wanneer gebruikers zich aanmelden, als hun geverifieerde e-mailadressen overeenkomen met de geconfigureerde e-maildomeinen op organisatieniveau, zullen ze binnen de passende organisatie(s) worden voorzien van de corresponderende rollen.
E-mail domein voorziening werkt voor:
- E-mail aanmeldingsauthenticatie
- Sociale aanmeldingsauthenticatie
E-mail flow
| Gebruikersstatus | Omschrijving van de stroom |
|---|---|
| Gebruiker bestaat niet en meldt zich aan met e-mail, en JIT is ingeschakeld. | Gebruiker wordt aangemaakt en automatisch toegevoegd aan de corresponderende organisatie met passende rollen. |
| Gebruiker bestaat met hetzelfde geverifieerde e-mailadres als geëiste e-maildomeinen, en JIT is ingeschakeld. | Normale e-mail inlogstroom. |
| Gebruiker bestaat niet en meldt zich aan met e-mail, en JIT is niet ingeschakeld. | Normale e-mail aanmeldingsstroom. |
| Gebruiker bestaat en logt in met e-mail, en JIT is niet ingeschakeld. | Normale e-mail inlogstroom. |
Sociale flow
| Gebruikersstatus | Omschrijving van de stroom |
|---|---|
| Gebruiker bestaat niet, meldt zich aan met sociaal account met een geverifieerde e-mail, en JIT is ingeschakeld. | Gebruiker wordt aangemaakt en automatisch toegevoegd aan de corresponderende organisatie met passende rollen. |
| Gebruiker bestaat niet, meldt zich aan met sociaal account met een niet-geverifieerde e-mail of geen e-mail, en JIT is ingeschakeld. | Normale sociale aanmeldingsstroom. |
| Gebruiker bestaat met hetzelfde geverifieerde e-mailadres als geëiste e-maildomeinen, logt in via sociaal account, en JIT is ingeschakeld. | Normale sociale inlogstroom. |
| Gebruiker bestaat niet, meldt zich aan met sociaal account, en JIT is niet ingeschakeld. | Normale sociale aanmeldingsstroom. |
| Gebruiker bestaat, logt in met sociaal account, en JIT is niet ingeschakeld. | Normale sociale inlogstroom. |
Omgaan met potentiële conflicten tussen e-mail domein voorziening en enterprise SSO
Als je aanvankelijk e-maildomein voorziening instelt en later een Enterprise SSO configureert met hetzelfde e-maildomein, gebeurt het volgende:
Wanneer een gebruiker zijn e-mailadres invoert, worden ze doorgestuurd naar de SSO stroom, waardoor de e-mailauthenticatie wordt overgeslagen. Dit betekent dat het JIT-proces niet zal worden geactiveerd.
Om dit aan te pakken, laten we een waarschuwingsbericht zien bij configuratie. Zorg ervoor dat je deze stroom afhandelt door de juiste SSO te selecteren om just-in-time voorziening in te schakelen, en vertrouw niet op e-mail domein voorziening.
Standaard organisatie rollen
Bij het voorzien van gebruikers, kun je hun standaardorganisatie rollen instellen. De rollenlijst komt van de organisatiesjabloon, en je kunt een rol kiezen of deze leeg laten.
Enterprise SSO Just-in-Time update
Gelukkig hebben we deze functie al ingebouwd in Enterprise SSO! Je kunt kiezen of profielinformatie gesynchroniseerd wordt naar Logto bij de eerste inlog of bij elke inlog. We zullen ook overwegen meer functies toe te voegen zoals rol- en organisatiemapping en opnieuw voorzien in de toekomst.
Check dit om meer te leren.
De Just-in-Time functie is onmiddellijk beschikbaar in Logto. Meld je vandaag nog aan voor Logto en begin met het automatiseren van het lidmaatschaps-onboarding van je klanten.