"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "moet-je-just-in-time-voorziening-implementeren-voor-jouw-product", "hProperties": { "id": "moet-je-just-in-time-voorziening-implementeren-voor-jouw-product" } }, "depth": 2, "value": "Moet je Just-in-Time voorziening implementeren voor jouw product?" }, { "data": { "id": "snelle-onboarding", "hProperties": { "id": "snelle-onboarding" } }, "depth": 3, "value": "Snelle onboarding" }, { "data": { "id": "fusies-overnames-en-tijdelijke-werknemers", "hProperties": { "id": "fusies-overnames-en-tijdelijke-werknemers" } }, "depth": 3, "value": "Fusies, overnames en tijdelijke werknemers" }, { "data": { "id": "is-het-specifiek-voor-saml-en-enterprise-sso", "hProperties": { "id": "is-het-specifiek-voor-saml-en-enterprise-sso" } }, "depth": 2, "value": "Is het specifiek voor SAML en Enterprise SSO?" }, { "data": { "id": "geldt-het-voor-nieuwe-of-bestaande-gebruikers-van-de-app", "hProperties": { "id": "geldt-het-voor-nieuwe-of-bestaande-gebruikers-van-de-app" } }, "depth": 2, "value": "Geldt het voor nieuwe of bestaande gebruikers van de app?" }, { "data": { "id": "wat-is-het-verschil-tussen-jit-en-scim", "hProperties": { "id": "wat-is-het-verschil-tussen-jit-en-scim" } }, "depth": 2, "value": "Wat is het verschil tussen JIT en SCIM?" }, { "data": { "id": "just-in-time-voorziening-in-logto", "hProperties": { "id": "just-in-time-voorziening-in-logto" } }, "depth": 2, "value": "Just-in-Time voorziening in Logto" }, { "data": { "id": "enterprise-sso-voorziening", "hProperties": { "id": "enterprise-sso-voorziening" } }, "depth": 3, "value": "Enterprise SSO voorziening" }, { "data": { "id": "e-mail-domeinen-voorziening", "hProperties": { "id": "e-mail-domeinen-voorziening" } }, "depth": 3, "value": "E-mail domeinen voorziening" }, { "data": { "id": "e-mail-flow", "hProperties": { "id": "e-mail-flow" } }, "depth": 4, "value": "E-mail flow" }, { "data": { "id": "sociale-flow", "hProperties": { "id": "sociale-flow" } }, "depth": 4, "value": "Sociale flow" }, { "data": { "id": "omgaan-met-potentiële-conflicten-tussen-e-mail-domein-voorziening-en-enterprise-sso", "hProperties": { "id": "omgaan-met-potentiële-conflicten-tussen-e-mail-domein-voorziening-en-enterprise-sso" } }, "depth": 4, "value": "Omgaan met potentiële conflicten tussen e-mail domein voorziening en enterprise SSO" }, { "data": { "id": "standaard-organisatie-rollen", "hProperties": { "id": "standaard-organisatie-rollen" } }, "depth": 3, "value": "Standaard organisatie rollen" }, { "data": { "id": "enterprise-sso-just-in-time-update", "hProperties": { "id": "enterprise-sso-just-in-time-update" } }, "depth": 2, "value": "Enterprise SSO Just-in-Time update" }]; const readingTime = { "minutes": 7, "words": 2158, "text": "7 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Voordat we Just-in-Time voorziening bespreken, stel je voor dat je een SaaS B2B-app bouwt en lidmaatschapsfuncties wilt ondersteunen, zodat leden gemakkelijk je werkomgeving (huurder) kunnen joinen. Welke functies zou je voorstellen? Hier is een checklist voor jou:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Scenario" }), _jsx(_components.th, { children: "Flow" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Beheerdersuitnodiging" }), _jsx(_components.td, { children: "Gebruikers kunnen een e-mailuitnodiging ontvangen om lid te worden van de organisatie." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Management API gebruikersaanmaak of import" }), _jsx(_components.td, { children: "Gebruikers kunnen een vooraf aangemaakt gebruikersaccount gebruiken om lid te worden van de organisatie." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Just-in-Time voorziening" }), _jsx(_components.td, { children: "Gebruikers die voor het eerst inloggen op de app kunnen lid worden van de organisatie." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Directory Sync (bijv. SCIM)" }), _jsx(_components.td, { children: "Gebruik de Directory Sync-functionaliteit van de IdP om gebruikers vooraf te voorzien in de app." })] })] })] }), "\n", _jsx(_components.p, { children: "Just-in-Time (JIT) voorziening is een proces dat wordt gebruikt in identiteits- en toegangsbeheer systemen om gebruikersaccounts ad hoc aan te maken wanneer ze voor het eerst inloggen op een systeem. In plaats van vooraf accounts voor gebruikers aan te maken, maakt JIT voorziening de benodigde gebruikersaccounts dynamisch aan wanneer een gebruiker zich authenticeert.\nJust-in-time voorziening is een populaire functie met zijn eigen kenmerken, zoals efficiëntie, geen administratieve betrokkenheid en geautomatiseerde organisatie lidmaatschap, enz.\nNu je de basisprincipes van Just-in-Time voorziening begrijpt, heb je misschien verschillende vragen als je dieper ingaat op de ontwikkeling van echte producten. Ik zal deze vragen behandelen, die controversieel kunnen zijn en sterk afhankelijk zijn van jouw specifieke zakelijke gevallen." }), "\n", _jsxs(_components.h2, { id: "moet-je-just-in-time-voorziening-implementeren-voor-jouw-product", children: ["Moet je Just-in-Time voorziening implementeren voor jouw product?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#moet-je-just-in-time-voorziening-implementeren-voor-jouw-product", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Deze gevallen zijn gebruikelijk bij het bouwen van een B2B-app die multi-tenant architectuur, enterprise SSO, samenwerken met bedrijven of team onboarding functionaliteiten omvat. Hier zijn enkele voorbeeldscenario's die jouw klant kan tegenkomen." }), "\n", _jsxs(_components.h3, { id: "snelle-onboarding", children: ["Snelle onboarding", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#snelle-onboarding", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Je hebt een klant die vaak nieuw personeel aanneemt of snel groeit kan gebruik maken van JIT voorziening om snel gebruikersaccounts aan te maken voor nieuwe medewerkers. Laten we een voorbeeld nemen:" }), "\n", _jsxs(_components.p, { children: ["Sarah is een nieuwe medewerker bij bedrijf ", _jsx(_components.code, { children: "SuperFantasy" }), ", dat ", _jsx(_components.code, { children: "Okta" }), " als haar Enterprise Identity Provider gebruikt. Het HR-team voegt haar slechts eenmalig toe als een zakelijke identiteit ", _jsx(_components.code, { children: "sarah@superfantacy.com" }), " in Okta. Wanneer Sarah dit e-mailadres gebruikt om in te loggen op een bedrijfsmatige productiviteitsapp genaamd ", _jsx(_components.code, { children: "Smartworkspace" }), " voor de eerste keer, maakt het systeem automatisch een account aan en voorziet de juiste rol voor haar binnen de werkomgeving van het bedrijf. Op deze manier hoeven Sarah noch het HR-team bij SuperFantasy geen meerdere stappen te doorlopen voor accountaanmaak en roltoewijzing."] }), "\n", _jsxs(_components.h3, { id: "fusies-overnames-en-tijdelijke-werknemers", children: ["Fusies, overnames en tijdelijke werknemers", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fusies-overnames-en-tijdelijke-werknemers", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Je hebt een klant die andere bedrijven samenvoegt of overneemt, JIT voorziening kan het proces van het verlenen van toegang tot de systemen van het overgenomen bedrijf voor veel nieuwe gebruikers vereenvoudigen. Laten we een ander voorbeeld nemen," }), "\n", _jsxs(_components.p, { children: ["Peter werkt voor ", _jsx(_components.code, { children: "MagicTech" }), ", dat recent is overgenomen door ", _jsx(_components.code, { children: "SuperFantasy" }), ". MagicTech is een kleinere organisatie zonder enterprise SSO maar gebruikt ook ", _jsx(_components.code, { children: "Smartworkspace" }), " waarin Peter al een zakelijk account heeft."] }), "\n", _jsxs(_components.p, { children: ["Het HR-team kan Peter toevoegen in ", _jsx(_components.code, { children: "Okta" }), ". Wanneer Peter inlogt in Smartworkspace voor de eerste keer via Okta, linkt het systeem automatisch zijn bestaande zakelijke account en verleent de juiste toegang tot SuperFantasy."] }), "\n", _jsx(_components.p, { children: "De bovenstaande scenario's zijn ideaal voor het implementeren van de JIT functie." }), "\n", _jsxs(_components.h2, { id: "is-het-specifiek-voor-saml-en-enterprise-sso", children: ["Is het specifiek voor SAML en Enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#is-het-specifiek-voor-saml-en-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Just-in-time (JIT) voorziening wordt vaak geassocieerd met Single sign-on (SSO) in SAML-authenticatie, maar het is niet exclusief voor SAML. JIT voorziening kan ook worden gebruikt met andere authenticatieprotocollen zoals OAuth 2.0 en OpenID Connect, en het vereist niet altijd een Enterprise SSO-instelling." }), "\n", _jsx(_components.p, { children: "Bijvoorbeeld, op e-mail gebaseerde JIT voorziening kan team onboarding stroomlijnen door gebruikers automatisch toe te voegen aan een werkomgeving op basis van hun e-maildomein. Dit is bijzonder nuttig voor organisaties die niet het budget en de middelen hebben om enterprise SSO aan te schaffen en te beheren." }), "\n", _jsx(_components.p, { children: "Het fundamentele idee achter JIT voorziening is om gebruikersaccount aanmaak of updates te automatiseren wanneer een gebruiker voor het eerst probeert toegang te krijgen tot een dienst, ongeacht het specifieke protocol dat wordt gebruikt." }), "\n", _jsxs(_components.h2, { id: "geldt-het-voor-nieuwe-of-bestaande-gebruikers-van-de-app", children: ["Geldt het voor nieuwe of bestaande gebruikers van de app?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#geldt-het-voor-nieuwe-of-bestaande-gebruikers-van-de-app", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Dit is een lastige vraag. Just-in-time (JIT) voorziening verwijst over het algemeen naar de eerste poging om toegang te krijgen tot een app. Echter, verschillende producten zien deze functionaliteit anders. Sommige gebruiken JIT voorziening alleen voor identiteit en accountcreatie, terwijl anderen ook Just-in-Time account updates omvatten, zoals opnieuw voorzien en attribuutsynchronisatie." }), "\n", _jsx(_components.p, { children: "Naast automatische gebruikersaanmaak stelt SAML JIT Provisioning het mogelijk groepslidmaatschappen toe te kennen en in te trekken als onderdeel van voorziening. Het kan ook voorziende gebruikers bijwerken om hun attributen in de Service Provider (SP) opslag in overeenstemming te houden met de attributen van de Identity Provider (IDP) gebruikersopslag." }), "\n", _jsx(_components.p, { children: "Bijvoorbeeld, in Oracle Cloud kan Just-in-Time voorziening op verschillende manieren worden geconfigureerd." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Just-in-Time creatie" }), "\n", _jsx(_components.li, { children: "Just-in-Time update" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Beheren van Oracle Identity Cloud Service: Begrijp SAML Just-In-Time Provisioning." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Bij het inloggen, de gebruiker:" }), _jsx(_components.th, { children: "Flow" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Bestaat en JIT voorziening is ingeschakeld." }), _jsx(_components.td, { children: "Normale SSO foutstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Bestaat niet en JIT creatie is ingeschakeld." }), _jsx(_components.td, { children: "Gebruiker wordt aangemaakt en gevuld met de SAML-verklaring attributen, zoals in JIT-configuratie gemapt." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Bestaat en JIT update is ingeschakeld." }), _jsx(_components.td, { children: "Gebruikersattribuut waarden worden bijgewerkt met de SAML-verklaring attributen, zoals in JIT-configuratie gemapt." })] })] })] }), "\n", _jsx(_components.p, { children: "Als je wil nadenken over het scenario van bestaande gebruikers die opnieuw inloggen, zorg ervoor dat je een robuust voorzieningssysteem hebt samen met jouw JIT-systeem. Bijvoorbeeld," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Conflictoplossing" }), ": Jouw systeem moet een strategie hebben voor het afhandelen van conflicten als er al een account bestaat met andere informatie dan die wordt verstrekt door de IdP tijdens het JIT-proces. Dit kan gedetailleerde controle vereisen over de beleidsregels van jouw organisatie en de IdP-configuratie."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Audit trails" }), ": Het is belangrijk om logs bij te houden van zowel nieuwe accountaanmakingen als updates van bestaande accounts via JIT-processen omwille van beveiliging en naleving."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Prestatie" }), ": Hoewel JIT voorziening snel plaatsvindt, overweeg de mogelijke impact op inlogtijden, vooral voor bestaande gebruikers als je hun informatie bijwerkt bij elke inlog."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Gegevensconsistentie" }), ": Zorg ervoor dat jouw JIT voorzieningsproces gegevensconsistentie behoudt, vooral bij het bijwerken van bestaande gebruikersaccounts."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Logto biedt basiscontrole van just-in-time updates op het Enterprise SSO-niveau. We zullen dit\nverderop in het artikel meer in detail bespreken. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Meer te weten komen" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "wat-is-het-verschil-tussen-jit-en-scim", children: ["Wat is het verschil tussen JIT en SCIM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#wat-is-het-verschil-tussen-jit-en-scim", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Naast Just-in-Time (JIT) voorziening, heb je misschien gehoord van SCIM (System for Cross-domain Identity Management). SCIM is een open standaard protocol ontworpen om het beheer van gebruikersidentiteiten te vereenvoudigen en te automatiseren over verschillende systemen en domeinen. Het wordt vaak gebruikt in Directory Sync-scenario's." }), "\n", _jsx(_components.p, { children: "Het belangrijkste verschil tussen JIT en SCIM is dat JIT accounts aanmaakt tijdens de inlogpoging van de gebruiker, terwijl SCIM gebruikers kan voorzien via een offline geautomatiseerd proces, onafhankelijk van gebruikersinlogpogingen." }), "\n", _jsx(_components.p, { children: "Dit betekent dat JIT zich richt op nieuwe gebruikersonboarding, terwijl SCIM zich richt op het volledige levenscyclusbeheer van gebruikers." }), "\n", _jsx(_components.p, { children: "Bovendien is JIT vaak een uitbreiding van SAML en mist het een gestandaardiseerde implementatie over systemen heen, terwijl SCIM een goed gedefinieerd, gestandaardiseerd protocol (RFC 7644) is voor identiteitsbeheer." }), "\n", _jsx(_components.p, { children: "Sommige grotere organisaties gebruiken SCIM voor accountvoorziening, waarbij ze het integreren met hun eigen systemen. Dit kan erg complex zijn en variëren per geval. Deze organisaties hebben vaak een voorzieningssysteem dat zowel geautomatiseerde processen als handmatige beheerdersbetrokkenheid omvat." }), "\n", _jsxs(_components.h2, { id: "just-in-time-voorziening-in-logto", children: ["Just-in-Time voorziening in Logto", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#just-in-time-voorziening-in-logto", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "SSO Just-in-Time voorziening" }), " en ", _jsx(_components.strong, { children: "E-mail domein Just-in-Time voorziening" }), " zijn wat we omarmen in Logto."] }), "\n", _jsx(_components.p, { children: "In Logto hebben we deze functionaliteit ingesteld op het organisatieniveau dat gebruikers de mogelijkheid biedt om automatisch lid te worden van de organisatie en roltoewijzingen te ontvangen als ze aan specifieke criteria voldoen." }), "\n", _jsx(_components.p, { children: "We implementeren de JIT functie op zijn schaalbaarst en veiligst om het voorzieningsproces voor ontwikkelaars die hun klanten onboarden te vereenvoudigen en te automatiseren. Zoals we eerder bespraken, aangezien voorzieningssystemen complex kunnen zijn en kunnen worden afgestemd op de specifieke behoeften van je klanten, moet je Logto's voorgebouwde JIT-functies benutten, jouw zorgvuldige systeemontwerp en de Logto management API om een robuust voorzieningssysteem te construeren." }), "\n", _jsx(_components.p, { children: "Laten we deze diagram nemen om te zien hoe het werkt in Logto," }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: Gebruiker
authenticatie\nsign_in: Inloggen\ncreate_account: Account aanmaken\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Voorzien door
enterprise SSO\nemail_provision: Voorzien door
e-mail domein\n\n[*] --> authentication\nauthentication --> has_account: Gebruiker bestaat?\nhas_account --> sign_in: Ja\nhas_account --> create_account: Nee\nsign_in --> is_sso_1: Is SSO
en de eerste keer?\nis_sso_1 --> [*]: Nee\nis_sso_1 --> sso_provision: Ja\ncreate_account --> is_sso_2: Is SSO?\nis_sso_2 --> sso_provision: Ja\nsso_provision --> [*]\nis_sso_2 --> email_provision: Nee\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "Just-in-time (JIT) voorziening alleen geactiveerd door gebruikersinitiatieven en beïnvloedt\ngeen interacties met de Logto management API." }) }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-voorziening", children: ["Enterprise SSO voorziening", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-voorziening", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Als je Enterprise SSO hebt ingesteld in Logto, kun je je organisatie enterprise SSO selecteren om just-in-time voorziening in te schakelen." }), "\n", _jsxs(_components.p, { children: ["Nieuwe of bestaande gebruikers die voor de eerste keer via enterprise SSO ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "inloggen" }) }), " zullen automatisch lid worden van de organisatie en standaard organisatie rollen ontvangen."] }), "\n", _jsx(_components.p, { children: "De volgende tabel geeft de potentiële stromen weer:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Gebruikersstatus" }), _jsx(_components.th, { children: "Omschrijving van de stroom" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Gebruiker wordt aangemaakt en automatisch toegevoegd aan de corresponderende organisatie met passende rollen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat met hetzelfde geverifieerde e-mailadres als de enterprise SSO, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Het e-mailadres van de gebruiker wordt automatisch gekoppeld aan het enterprise SSO-account, en ze treden toe tot de corresponderende organisatie met passende rollen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet, en JIT is niet ingeschakeld." }), _jsx(_components.td, { children: "Normale SSO foutstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat, en JIT is niet ingeschakeld." }), _jsx(_components.td, { children: "Normale SSO stroom." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "SSO provisioning" }) }), "\n", _jsxs(_components.h3, { id: "e-mail-domeinen-voorziening", children: ["E-mail domeinen voorziening", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-mail-domeinen-voorziening", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Als een organisatie geen toegewijde enterprise SSO heeft, kun je e-maildomeinen gebruiken om Just-in-Time voorziening in te schakelen. Dit gebeurt meestal bij kleinere bedrijven die niet het budget hebben voor enterprise SSO maar toch een bepaald niveau van lid onboarding automatisering en veiligheidsbeheer willen." }), "\n", _jsx(_components.p, { children: "Wanneer gebruikers zich aanmelden, als hun geverifieerde e-mailadressen overeenkomen met de geconfigureerde e-maildomeinen op organisatieniveau, zullen ze binnen de passende organisatie(s) worden voorzien van de corresponderende rollen." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "Email domain provisioning" }) }), "\n", _jsx(_components.p, { children: "E-mail domein voorziening werkt voor:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "E-mail aanmeldingsauthenticatie" }), "\n", _jsx(_components.li, { children: "Sociale aanmeldingsauthenticatie" }), "\n"] }), "\n", _jsxs(Note, { title: "Waarom geldt e-mail domein voorziening niet voor het inlogproces van bestaande gebruikers?", children: [_jsx(_components.p, { children: "Het inloggen van bestaande gebruikers vereist verdere controle om te bepalen of ze kunnen worden toegevoegd aan een specifieke organisatie of een rol kunnen krijgen. Dit proces is dynamisch en afhankelijk van specifieke gebruiksgevallen en zakelijke behoeften, zoals daaropvolgende inlogstrategieën en beleid op organisatieniveau." }), _jsx(_components.p, { children: "Bijvoorbeeld, als je e-maildomein voorziening inschakelt voor een bestaande gebruiker en later een andere groep gebruikers wil onboarden met een andere rol, moet de eerder onboarded gebruiker de nieuwe rol toegewezen krijgen die je hebt ingesteld?" }), _jsx(_components.p, { children: "Dit creëert een complex scenario voor “Just-in-Time updates”. Het exacte gedrag is vaak afhankelijk van hoe de applicatie, organisatie instelling en IdP integratie zijn geconfigureerd. Wij geven deze controle aan onze ontwikkelaars, zodat ze hun voorzieningssysteem vrij kunnen ontwerpen en de meest voorkomende scenario's kunnen voorspellen voor nieuwe accountcreatie en organisatie onboarding." })] }), "\n", _jsxs(_components.h4, { id: "e-mail-flow", children: ["E-mail flow", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-mail-flow", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Gebruikersstatus" }), _jsx(_components.th, { children: "Omschrijving van de stroom" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet en meldt zich aan met e-mail, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Gebruiker wordt aangemaakt en automatisch toegevoegd aan de corresponderende organisatie met passende rollen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat met hetzelfde geverifieerde e-mailadres als geëiste e-maildomeinen, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Normale e-mail inlogstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet en meldt zich aan met e-mail, en JIT is niet ingeschakeld." }), _jsx(_components.td, { children: "Normale e-mail aanmeldingsstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat en logt in met e-mail, en JIT is niet ingeschakeld." }), _jsx(_components.td, { children: "Normale e-mail inlogstroom." })] })] })] }), "\n", _jsxs(_components.h4, { id: "sociale-flow", children: ["Sociale flow", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sociale-flow", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Gebruikersstatus" }), _jsx(_components.th, { children: "Omschrijving van de stroom" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet, meldt zich aan met sociaal account met een geverifieerde e-mail, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Gebruiker wordt aangemaakt en automatisch toegevoegd aan de corresponderende organisatie met passende rollen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet, meldt zich aan met sociaal account met een niet-geverifieerde e-mail of geen e-mail, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Normale sociale aanmeldingsstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat met hetzelfde geverifieerde e-mailadres als geëiste e-maildomeinen, logt in via sociaal account, en JIT is ingeschakeld." }), _jsx(_components.td, { children: "Normale sociale inlogstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat niet, meldt zich aan met sociaal account, en JIT is niet ingeschakeld." }), _jsx(_components.td, { children: "Normale sociale aanmeldingsstroom." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Gebruiker bestaat, logt in met sociaal account, en JIT is niet ingeschakeld." }), _jsx(_components.td, { children: "Normale sociale inlogstroom." })] })] })] }), "\n", _jsxs(_components.h4, { id: "omgaan-met-potentiële-conflicten-tussen-e-mail-domein-voorziening-en-enterprise-sso", children: ["Omgaan met potentiële conflicten tussen e-mail domein voorziening en enterprise SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#omgaan-met-potentiële-conflicten-tussen-e-mail-domein-voorziening-en-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Als je aanvankelijk e-maildomein voorziening instelt en later een Enterprise SSO configureert met hetzelfde e-maildomein, gebeurt het volgende:" }), "\n", _jsx(_components.p, { children: "Wanneer een gebruiker zijn e-mailadres invoert, worden ze doorgestuurd naar de SSO stroom, waardoor de e-mailauthenticatie wordt overgeslagen. Dit betekent dat het JIT-proces niet zal worden geactiveerd." }), "\n", _jsx(_components.p, { children: "Om dit aan te pakken, laten we een waarschuwingsbericht zien bij configuratie. Zorg ervoor dat je deze stroom afhandelt door de juiste SSO te selecteren om just-in-time voorziening in te schakelen, en vertrouw niet op e-mail domein voorziening." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Conflict oplossing" }) }), "\n", _jsxs(_components.h3, { id: "standaard-organisatie-rollen", children: ["Standaard organisatie rollen", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#standaard-organisatie-rollen", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bij het voorzien van gebruikers, kun je hun standaardorganisatie rollen instellen. De rollenlijst komt van de organisatiesjabloon, en je kunt een rol kiezen of deze leeg laten." }), "\n", _jsxs(_components.h2, { id: "enterprise-sso-just-in-time-update", children: ["Enterprise SSO Just-in-Time update", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-just-in-time-update", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Gelukkig hebben we deze functie al ingebouwd in Enterprise SSO! Je kunt kiezen of profielinformatie gesynchroniseerd wordt naar Logto bij de eerste inlog of bij elke inlog. We zullen ook overwegen meer functies toe te voegen zoals rol- en organisatiemapping en opnieuw voorzien in de toekomst." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "SSO JIT update" }), "\nCheck ", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "dit" }), " om meer te leren."] }), "\n", _jsx(_components.p, { children: "De Just-in-Time functie is onmiddellijk beschikbaar in Logto. Meld je vandaag nog aan voor Logto en begin met het automatiseren van het lidmaatschaps-onboarding van je klanten." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }