"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "czy-potrzebujesz-wdrożenia-just-in-time-dla-swojego-produktu", "hProperties": { "id": "czy-potrzebujesz-wdrożenia-just-in-time-dla-swojego-produktu" } }, "depth": 2, "value": "Czy potrzebujesz wdrożenia Just-in-Time dla swojego produktu?" }, { "data": { "id": "szybki-onboarding", "hProperties": { "id": "szybki-onboarding" } }, "depth": 3, "value": "Szybki onboarding" }, { "data": { "id": "fuzje-przejęcia-i-tymczasowi-pracownicy", "hProperties": { "id": "fuzje-przejęcia-i-tymczasowi-pracownicy" } }, "depth": 3, "value": "Fuzje, przejęcia i tymczasowi pracownicy" }, { "data": { "id": "czy-jest-to-specyficzne-dla-saml-i-enterprise-sso", "hProperties": { "id": "czy-jest-to-specyficzne-dla-saml-i-enterprise-sso" } }, "depth": 2, "value": "Czy jest to specyficzne dla SAML i Enterprise SSO?" }, { "data": { "id": "czy-dotyczy-to-nowych-czy-obecnych-użytkowników-aplikacji", "hProperties": { "id": "czy-dotyczy-to-nowych-czy-obecnych-użytkowników-aplikacji" } }, "depth": 2, "value": "Czy dotyczy to nowych czy obecnych użytkowników aplikacji?" }, { "data": { "id": "jaka-jest-różnica-między-jit-a-scim", "hProperties": { "id": "jaka-jest-różnica-między-jit-a-scim" } }, "depth": 2, "value": "Jaka jest różnica między JIT a SCIM?" }, { "data": { "id": "just-in-time-provisioning-w-logto", "hProperties": { "id": "just-in-time-provisioning-w-logto" } }, "depth": 2, "value": "Just-in-Time provisioning w Logto" }, { "data": { "id": "enterprise-sso-provisioning", "hProperties": { "id": "enterprise-sso-provisioning" } }, "depth": 3, "value": "Enterprise SSO provisioning" }, { "data": { "id": "provisionowanie-przez-domeny-email", "hProperties": { "id": "provisionowanie-przez-domeny-email" } }, "depth": 3, "value": "Provisionowanie przez domeny email" }, { "data": { "id": "przebieg-email", "hProperties": { "id": "przebieg-email" } }, "depth": 4, "value": "Przebieg email" }, { "data": { "id": "przebieg-społecznościowy", "hProperties": { "id": "przebieg-społecznościowy" } }, "depth": 4, "value": "Przebieg społecznościowy" }, { "data": { "id": "radzenie-sobie-z-potencjalnym-konfliktem-provisionowania-przez-domeny-email-a-enterprise-sso", "hProperties": { "id": "radzenie-sobie-z-potencjalnym-konfliktem-provisionowania-przez-domeny-email-a-enterprise-sso" } }, "depth": 4, "value": "Radzenie sobie z potencjalnym konfliktem provisionowania przez domeny email a Enterprise SSO" }, { "data": { "id": "domyślne-role-organizacyjne", "hProperties": { "id": "domyślne-role-organizacyjne" } }, "depth": 3, "value": "Domyślne role organizacyjne" }, { "data": { "id": "enterprise-sso-just-in-time-update", "hProperties": { "id": "enterprise-sso-just-in-time-update" } }, "depth": 2, "value": "Enterprise SSO Just-in-Time update" }]; const readingTime = { "minutes": 6, "words": 1946, "text": "6 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Zanim omówimy Just-in-Time, wyobraźmy sobie, że budujesz aplikację SaaS B2B i chcesz wspierać funkcje członkostwa, umożliwiając członkom łatwe dołączanie do Twojego środowiska pracy (tenant). Jakie funkcje byś zaproponował? Oto lista kontrolna dla ciebie:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Scenariusz" }), _jsx(_components.th, { children: "Przebieg" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Zaproszenie admina" }), _jsx(_components.td, { children: "Użytkownicy mogą otrzymać zaproszenie e-mail do przyłączenia się do organizacji." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Tworzenie użytkownika lub import z API" }), _jsx(_components.td, { children: "Użytkownicy mogą korzystać z wcześniej utworzonego konta użytkownika, aby dołączyć do organizacji." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Just-in-Time" }), _jsx(_components.td, { children: "Użytkownicy, którzy logują się po raz pierwszy do aplikacji, mogą dołączyć do organizacji." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Synchronizacja katalogów (np. SCIM)" }), _jsx(_components.td, { children: "Użyj funkcji Synchronizacji Katalogów IdP, aby wstępnie przygotować użytkowników w aplikacji." })] })] })] }), "\n", _jsx(_components.p, { children: "Just-in-Time (JIT) to proces używany w systemach zarządzania tożsamością i dostępem do tworzenia kont użytkowników na bieżąco, gdy logują się oni do systemu po raz pierwszy. Zamiast z wyprzedzeniem tworzyć i konfigurować konta wstępnie, JIT dynamicznie tworzy i konfiguruje potrzebne konta użytkowników, gdy użytkownik się uwierzytelnia.\nJust-in-Time to popularna funkcja, która ma swoje cechy, takie jak efektywność, brak udziału administracyjnego i automatyczne członkostwo na poziomie organizacyjnym, itp.\nTeraz, gdy rozumiesz podstawy Just-in-Time, możesz mieć kilka pytań jak bardziej wdrozysz się w rozwój produktu. Odpowiem na te pytania, które mogą być kontrowersyjne i wysoce zależne od twojego konkretnego biznesu." }), "\n", _jsxs(_components.h2, { id: "czy-potrzebujesz-wdrożenia-just-in-time-dla-swojego-produktu", children: ["Czy potrzebujesz wdrożenia Just-in-Time dla swojego produktu?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#czy-potrzebujesz-wdrożenia-just-in-time-dla-swojego-produktu", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Te przypadki są częste przy budowaniu aplikacji B2B z architekturą multi-tenant, z Enterprise SSO, pracowaniem z przedsiębiorstwami lub wymagając funkcji onboardingowej dla zespołów. Przykładowe scenariusze, z którymi może się spotkać Twój klient:" }), "\n", _jsxs(_components.h3, { id: "szybki-onboarding", children: ["Szybki onboarding", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#szybki-onboarding", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Masz klienta, który doświadcza częstego zatrudniania lub szybkiego wzrostu i może użyć JIT do szybkiego skonfigurowania kont użytkowników dla nowych pracowników. Weźmy jako przykład:" }), "\n", _jsxs(_components.p, { children: ["Sara jest nowym pracownikiem firmy ", _jsx(_components.code, { children: "SuperFantasy" }), ", która używa ", _jsx(_components.code, { children: "Okta" }), " jako swojego Enterprise Identity Provider. Zespół HR dodaje ją jako tożsamość biznesową ", _jsx(_components.code, { children: "sarah@superfantacy.com" }), " do Okta tylko raz. Gdy Sara loguje się do aplikacji o nazwie ", _jsx(_components.code, { children: "Smartworkspace" }), " używanej przez przedsiębiorstwo po raz pierwszy, system automatycznie tworzy konto i przydziela jej odpowiednią rolę w środowisku pracy firmy. Dzięki temu ani Sara, ani zespół HR w SuperFantasy nie muszą przechodzić przez wiele kroków związanych z tworzeniem konta i przypisywaniem ról."] }), "\n", _jsxs(_components.h3, { id: "fuzje-przejęcia-i-tymczasowi-pracownicy", children: ["Fuzje, przejęcia i tymczasowi pracownicy", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fuzje-przejęcia-i-tymczasowi-pracownicy", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Masz klienta, który doświadcza fuzji lub przejęć, JIT może uprościć proces nadawania dostępu do systemów zdobytej firmy dla wielu nowych użytkowników. Weźmy kolejny przykład," }), "\n", _jsxs(_components.p, { children: ["Piotr pracuje dla ", _jsx(_components.code, { children: "MagicTech" }), ", które zostało ostatnio przejęte przez ", _jsx(_components.code, { children: "SuperFantasy" }), ". MagicTech to mniejsza organizacja bez Enterprise SSO, ale używa ", _jsx(_components.code, { children: "Smartworkspace" }), " gdzie Piotr już ma konto biznesowe."] }), "\n", _jsxs(_components.p, { children: ["Zespół HR może dodać Piotra w ", _jsx(_components.code, { children: "Okta" }), ". Gdy Piotr loguje się po raz pierwszy do Smartworkspace przez Okta, system automatycznie powiązuje jego istniejące konto biznesowe i daje odpowiedni dostęp do SuperFantasy."] }), "\n", _jsx(_components.p, { children: "Powyższe scenariusze są idealne do wprowadzenia funkcji JIT." }), "\n", _jsxs(_components.h2, { id: "czy-jest-to-specyficzne-dla-saml-i-enterprise-sso", children: ["Czy jest to specyficzne dla SAML i Enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#czy-jest-to-specyficzne-dla-saml-i-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Just-in-Time (JIT) często kojarzony jest z Single sign-on (SSO) w uwierzytelnieniu SAML, ale nie jest zarezerwowany tylko dla SAML. JIT może być również używany z innymi protokołami uwierzytelnienia, jak OAuth 2.0 i OpenID Connect, i nie zawsze wymaga ustawień Enterprise SSO." }), "\n", _jsx(_components.p, { children: "Na przykład, Just-in-Time oparte na emailu może uprościć onboarding zespołu przez automatyczne dodanie użytkowników do przestrzeni roboczej opartej na domenie email. To szczególnie przydatne dla organizacji, które nie mają budżetu ani zasobów na zakup i zarządzanie Enterprise SSO." }), "\n", _jsx(_components.p, { children: "Podstawowym pomysłem za Just-in-Time jest automatyczne tworzenie konta użytkownika lub aktualizacje, gdy użytkownik po raz pierwszy próbuje uzyskać dostęp do usługi, niezależnie od użytego protokołu." }), "\n", _jsxs(_components.h2, { id: "czy-dotyczy-to-nowych-czy-obecnych-użytkowników-aplikacji", children: ["Czy dotyczy to nowych czy obecnych użytkowników aplikacji?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#czy-dotyczy-to-nowych-czy-obecnych-użytkowników-aplikacji", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "To skomplikowane pytanie. Just-in-Time (JIT) ogólnie odnosi się do pierwszej próby dostępu do aplikacji. Jednakże, różne produkty postrzegają tę funkcjonalność różnie. Niektóre używają JIT tylko do tworzenia tożsamości i kont, podczas gdy inni obejmują także Just-in-Time aktualizacje kont, takie jak powtórne provisionowanie i synchronizacja atrybutów." }), "\n", _jsx(_components.p, { children: "Oprócz automatycznego tworzenia nowych kont użytkowników, SAML Just-In-Time Provisioning pozwala także na nadanie i cofnięcie członkostwa w grupach jako część provisionowania. Może również aktualizować provisionowanych użytkowników, aby skupiał ich atrybuty w pamięci Service Provider (SP) z atrybutami magazynu Identity Provider (IDP)." }), "\n", _jsx(_components.p, { children: "Na przykład, w Oracle Cloud, Just-in-Time provisioning może być skonfigurowany na różne sposoby." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Just-in-Time tworzenie" }), "\n", _jsx(_components.li, { children: "Just-in-Time aktualizacja" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Administrowanie Oracle Identity Cloud Service: Zrozumieć SAML Just-In-Time Provisioning." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Gdy użytkownik się loguje:" }), _jsx(_components.th, { children: "Przebieg" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Istnieje i JIT jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg awarii SSO." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Nie istnieje i JIT creation jest włączony" }), _jsx(_components.td, { children: "Użytkownik jest tworzony, i wypełniony atrybutami SAML assertion, jak zdefiniowano w konfiguracji JIT." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Istnieje i JIT update jest włączony" }), _jsx(_components.td, { children: "Wartości atrybutów użytkownika są aktualizowane atrybutami SAML assertion, jak zdefiniowano w konfiguracji JIT." })] })] })] }), "\n", _jsx(_components.p, { children: "Jeśli chcesz rozważyć dalszy scenariusz logowania istniejącego użytkownika, upewnij się, że masz solidny system provisionowania wraz z Twoim systemem JIT. Na przykład," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Rozwiązanie konfliktów" }), ": Twój system powinien mieć strategie zarządzania konfliktami, jeśli istnieje już konto z innymi informacjami niż te, dostarczone przez IdP podczas procesu JIT. Może to wymagać szczegółowej kontroli nad politykami organizacji i konfiguracją IdP."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Ślady audytu" }), ": Ważne jest, aby utrzymywać logi zarówno nowo tworzonych kont, jak i aktualizacji istniejących kont przez procesy JIT dla celów bezpieczeństwa i zgodności."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Wydajność" }), ": Chociaż JIT działa szybko, rozważ wpływ na czasy logowania, szczególnie dla istniejących użytkowników, jeśli aktualizujesz ich dane przy każdym logowaniu."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Spójność danych" }), ": Upewnij się, że proces provisionowania JIT utrzymuje spójność danych, szczególnie podczas aktualizacji istniejących kont użytkowników."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Logto oferuje podstawową kontrolę nad aktualizacjami Just-in-Time na poziomie Enterprise SSO. Omówimy to\nbardziej szczegółowo później w artykule. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Dowiedz się więcej" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "jaka-jest-różnica-między-jit-a-scim", children: ["Jaka jest różnica między JIT a SCIM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jaka-jest-różnica-między-jit-a-scim", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Oprócz Just-in-Time (JIT) możesz również słyszeć o SCIM (System for Cross-domain Identity Management). SCIM to otwarty standardowy protokół zaprojektowany w celu uproszczenia i zautomatyzowania zarządzania tożsamością użytkownika w różnych systemach i domenach. Jest on często używany w scenariuszach Synchronizacji Katalogów." }), "\n", _jsx(_components.p, { children: "Główna różnica między JIT a SCIM polega na tym, że JIT tworzy konta w trakcie próby logowania użytkownika, podczas gdy SCIM może provisionować użytkowników przez proces offline, niezależny od prób logowania użytkowników." }), "\n", _jsx(_components.p, { children: "To oznacza, że JIT skupia się na onboardingu nowych użytkowników, podczas gdy SCIM koncentruje się na pełnym cyklu życia użytkowników." }), "\n", _jsx(_components.p, { children: "Co więcej, JIT jest często rozszerzeniem SAML i nie ma standaryzowanej implementacji w różnych systemach, w przeciwieństwie do SCIM, który jest dobrze określonym, standaryzowanym protokołem (RFC 7644) do zarządzania tożsamościami." }), "\n", _jsx(_components.p, { children: "Niektóre większe organizacje używają SCIM do provisionowania kont, integrując go z ich własnymi systemami. Może to być bardzo złożone i odbywać się na zasadzie przypadku. Te organizacje mają zwykle system provisionowania, który obejmuje zarówno procesy automatyczne, jak i ręczną interwencję administracyjną." }), "\n", _jsxs(_components.h2, { id: "just-in-time-provisioning-w-logto", children: ["Just-in-Time provisioning w Logto", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#just-in-time-provisioning-w-logto", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "SSO Just-in-Time provisioning" }), " oraz ", _jsx(_components.strong, { children: "Email domain Just-in-Time provisioning" }), " to funkcje, które wspieramy w Logto."] }), "\n", _jsx(_components.p, { children: "W Logto mamy ten zestaw funkcji na poziomie organizacji, który pozwala użytkownikom automatycznie dołączać do organizacji i otrzymywać przypisanie ról, jeśli spełniają określone kryteria." }), "\n", _jsx(_components.p, { children: "Wdrażamy funkcję JIT na najbardziej skalowalnym i bezpiecznym poziomie, aby uprościć i zautomatyzować proces provisionowania dla deweloperów podczas onboardingu ich klientów. Jednak, jak omówiliśmy wcześniej, ponieważ systemy provisionowania mogą być złożone i dostosowane do specyficznych potrzeb klientów, należy wykorzystać wbudowane funkcje JIT w Logto, staranne projektowanie systemu oraz Logto management API, aby skonstruować solidny system provisionowania." }), "\n", _jsx(_components.p, { children: "Popatrzmy, jak to działa w Logto:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: Użytkownik
uwierzytelnianie\nsign_in: Logowanie\ncreate_account: Tworzenie konta\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Provisionowanie przez
enterprise SSO\nemail_provision: Provisionowanie przez
domena email\n\n[*] --> authentication\nauthentication --> has_account: Użytkownik istnieje?\nhas_account --> sign_in: Tak\nhas_account --> create_account: Nie\nsign_in --> is_sso_1: Czy SSO
i pierwszy raz?\nis_sso_1 --> [*]: Nie\nis_sso_1 --> sso_provision: Tak\ncreate_account --> is_sso_2: Czy SSO?\nis_sso_2 --> sso_provision: Tak\nsso_provision --> [*]\nis_sso_2 --> email_provision: Nie\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "Just-in-Time (JIT) provisioning uruchamia się tylko w przypadku działań zainicjowanych przez użytkownika i nie ma wpływu\nna interakcje z Logto management API." }) }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-provisioning", children: ["Enterprise SSO provisioning", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-provisioning", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Jeśli masz skonfigurowane Enterprise SSO w Logto, możesz wybrać enterprise SSO swojej organizacji, aby włączyć just-in-time provisioning." }), "\n", _jsxs(_components.p, { children: ["Nowi lub istniejący użytkownicy logujący się po raz pierwszy przez enterprise SSO ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "zostaną automatycznie dołączeni do organizacji i otrzymają domyślne role organizacyjne." }) })] }), "\n", _jsx(_components.p, { children: "Poniższa tabela wymienia możliwe przepływy:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Stan użytkownika" }), _jsx(_components.th, { children: "Opis przepływu" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje, a JIT jest włączony." }), _jsx(_components.td, { children: "Użytkownik jest tworzony i automatycznie dołączany do odpowiedniej organizacji z odpowiednimi rolami." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik istnieje z tym samym zweryfikowanym adresem email, co enterprise SSO, a JIT jest włączony." }), _jsx(_components.td, { children: "Email użytkownika zostaje automatycznie powiązany z kontem enterprise SSO, a użytkownik dołącza do odpowiedniej organizacji z odpowiednimi rolami." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje, a JIT nie jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg awarii SSO." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik istnieje, a JIT nie jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg SSO." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "SSO provisioning" }) }), "\n", _jsxs(_components.h3, { id: "provisionowanie-przez-domeny-email", children: ["Provisionowanie przez domeny email", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionowanie-przez-domeny-email", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Jeśli organizacja nie ma dedykowanego enterprise SSO, możesz użyć domen email do włączenia Just-in-Time provisioning. Zazwyczaj ma to miejsce w przypadku mniejszych firm, które nie mają budżetu na enterprise SSO, ale nadal chcą jakiegoś poziomu automatyzacji onboardingowej członków i zarządzania bezpieczeństwem." }), "\n", _jsx(_components.p, { children: "Gdy użytkownicy się rejestrują, jeśli ich zweryfikowane adresy email pasują do skonfigurowanych domen email na poziomie organizacji, zostaną provisionowani do odpowiedniej organizacji(i) z odpowiednimi rolami." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "Provisionowanie przez domeny email" }) }), "\n", _jsx(_components.p, { children: "Provisionowanie przez domeny email działa dla:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Uwierzytelnianie za pomocą emailu" }), "\n", _jsx(_components.li, { children: "Uwierzytelnianie za pomocą kont społecznościowych" }), "\n"] }), "\n", _jsxs(Note, { title: "Dlaczego provisionowanie przez domeny email nie dotyczy procesu logowania istniejących użytkowników?", children: [_jsx(_components.p, { children: "Logowanie istniejących użytkowników wymaga dalszej kontroli, aby określić, czy mogą zostać provisionowani do określonej organizacji lub otrzymać rolę. Ten proces jest dynamiczny i zależy od specyficznych przypadków użytkowania oraz potrzeb biznesowych, takich jak dalsze strategie logowania i polityki na poziomie organizacji." }), _jsx(_components.p, { children: "Na przykład, jeśli włączysz provisionowanie przez domeny email dla istniejącego użytkownika, a następnie chcesz onboardować inną grupę użytkowników z inną rolą, czy powinien istniejący użytkownik otrzymać nową rolę, którą ustawiłeś?" }), _jsx(_components.p, { children: "To tworzy złożony scenariusz „Just-in-Time updates”. Dokładne zachowanie zależy zazwyczaj od konfiguracji aplikacji, ustawienia organizacji oraz integracji IdP. Dajemy tę kontrolę naszym deweloperom, umożliwiając im swobodne projektowanie systemu provisionowania oraz radzenie sobie z najczęstszymi scenariuszami tworzenia nowych kont i onboardingu organizacyjnego." })] }), "\n", _jsxs(_components.h4, { id: "przebieg-email", children: ["Przebieg email", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#przebieg-email", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Stan użytkownika" }), _jsx(_components.th, { children: "Opis przepływu" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje i rejestruje się za pomocą email, a JIT jest włączony." }), _jsx(_components.td, { children: "Użytkownik jest tworzony i automatycznie dołączany do odpowiedniej organizacji z odpowiednimi rolami." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik istnieje z tym samym zweryfikowanym adresem email, co provisionowane domeny email, a JIT jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg logowania za pomocą emaila." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje i rejestruje się za pomocą email, a JIT nie jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg rejestracji za pomocą emaila." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik istnieje i loguje się za pomocą emaila, a JIT nie jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg logowania za pomocą emaila." })] })] })] }), "\n", _jsxs(_components.h4, { id: "przebieg-społecznościowy", children: ["Przebieg społecznościowy", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#przebieg-społecznościowy", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Stan użytkownika" }), _jsx(_components.th, { children: "Opis przepływu" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje, rejestruje się za pomocą konta w mediach społecznościowych za pomocą zweryfikowanego emaila, a JIT jest włączony." }), _jsx(_components.td, { children: "Użytkownik jest tworzony i automatycznie dołączany do odpowiedniej organizacji z odpowiednimi rolami." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje, rejestruje się za pomocą konta w mediach społecznościowych za pomocą niezweryfikowanego emaila lub bez podania emaila, a JIT jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg rejestracji za pomocą konta w mediach społecznościowych." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik istnieje z tym samym zweryfikowanym adresem email co provisionowane domeny email, loguje się przez konto w mediach społecznościowych, a JIT jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg logowania przez konto w mediach społecznościowych." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik nie istnieje, rejestruje się za pomocą konta w mediach społecznościowych, a JIT nie jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg rejestracji za pomocą konta w mediach społecznościowych." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Użytkownik istnieje, loguje się za pomocą konta w mediach społecznościowych, a JIT nie jest włączony." }), _jsx(_components.td, { children: "Normalny przebieg logowania za pomocą konta w mediach społecznościowych." })] })] })] }), "\n", _jsxs(_components.h4, { id: "radzenie-sobie-z-potencjalnym-konfliktem-provisionowania-przez-domeny-email-a-enterprise-sso", children: ["Radzenie sobie z potencjalnym konfliktem provisionowania przez domeny email a Enterprise SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#radzenie-sobie-z-potencjalnym-konfliktem-provisionowania-przez-domeny-email-a-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Jeśli początkowo skonfigurowałeś provisionowanie przez domeny email, a później skonfigurujesz Enterprise SSO z tą samą domeną email, oto co się stanie:" }), "\n", _jsx(_components.p, { children: "Gdy użytkownik wprowadza swój adres email, zostanie przekierowany do przebiegu SSO, omijając uwierzytelnianie emailowe. Oznacza to, że proces JIT nie zostanie uruchomiony." }), "\n", _jsx(_components.p, { children: "Aby to rozwiązać, wyświetlimy komunikat ostrzegawczy podczas konfiguracji. Upewnij się, że wybrałeś odpowiednie SSO, aby włączyć Just-in-Time provisioning, i nie polegaj na provisionowaniu przez domeny email." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Rozwiązanie konfliktu" }) }), "\n", _jsxs(_components.h3, { id: "domyślne-role-organizacyjne", children: ["Domyślne role organizacyjne", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#domyślne-role-organizacyjne", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Podczas provisionowania użytkowników możesz ustawić ich domyślne role organizacyjne. Lista ról pochodzi z szablonu organizacji, a możesz wybrać rolę lub pozostawić ją pustą." }), "\n", _jsxs(_components.h2, { id: "enterprise-sso-just-in-time-update", children: ["Enterprise SSO Just-in-Time update", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-just-in-time-update", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Na szczęście, mamy tę funkcję już wbudowaną w Enterprise SSO! Możesz wybrać, czy informacje profilowe są synchronizowane z Logto przy pierwszym logowaniu lub przy każdym logowaniu. Rozważymy również dodanie więcej funkcji jak mapowanie ról i organizacji oraz ponowne provisionowanie w przyszłości." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "SSO JIT update" }), "\nSprawdź ", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "tutaj" }), ", aby dowiedzieć się więcej."] }), "\n", _jsx(_components.p, { children: "Funkcja Just-in-Time jest już dostępna w Logto. Zarejestruj się w Logto już dziś i zacznij automatyzować onboardowanie członkostwa swoich klientów." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }