"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "você-precisa-implementar-o-provisionamento-just-in-time-para-seu-produto", "hProperties": { "id": "você-precisa-implementar-o-provisionamento-just-in-time-para-seu-produto" } }, "depth": 2, "value": "Você precisa implementar o provisionamento Just-in-Time para seu produto?" }, { "data": { "id": "onboarding-rápido", "hProperties": { "id": "onboarding-rápido" } }, "depth": 3, "value": "Onboarding rápido" }, { "data": { "id": "fusões-aquisições-e-trabalhadores-temporários", "hProperties": { "id": "fusões-aquisições-e-trabalhadores-temporários" } }, "depth": 3, "value": "Fusões, aquisições e trabalhadores temporários" }, { "data": { "id": "é-específico-para-saml-e-sso-enterprise", "hProperties": { "id": "é-específico-para-saml-e-sso-enterprise" } }, "depth": 2, "value": "É específico para SAML e SSO Enterprise?" }, { "data": { "id": "ele-se-aplica-a-novos-ou-a-usuários-existentes-do-aplicativo", "hProperties": { "id": "ele-se-aplica-a-novos-ou-a-usuários-existentes-do-aplicativo" } }, "depth": 2, "value": "Ele se aplica a novos ou a usuários existentes do aplicativo?" }, { "data": { "id": "qual-é-a-diferença-entre-jit-e-scim", "hProperties": { "id": "qual-é-a-diferença-entre-jit-e-scim" } }, "depth": 2, "value": "Qual é a diferença entre JIT e SCIM?" }, { "data": { "id": "provisionamento-just-in-time-no-logto", "hProperties": { "id": "provisionamento-just-in-time-no-logto" } }, "depth": 2, "value": "Provisionamento Just-in-Time no Logto" }, { "data": { "id": "provisionamento-por-sso-empresarial", "hProperties": { "id": "provisionamento-por-sso-empresarial" } }, "depth": 3, "value": "Provisionamento por SSO Empresarial" }, { "data": { "id": "provisionamento-por-domínio-de-e-mail", "hProperties": { "id": "provisionamento-por-domínio-de-e-mail" } }, "depth": 3, "value": "Provisionamento por domínio de e-mail" }, { "data": { "id": "fluxo-de-e-mail", "hProperties": { "id": "fluxo-de-e-mail" } }, "depth": 4, "value": "Fluxo de e-mail" }, { "data": { "id": "fluxo-social", "hProperties": { "id": "fluxo-social" } }, "depth": 4, "value": "Fluxo social" }, { "data": { "id": "lidando-com-potenciais-conflitos-entre-provisionamento-por-domínio-de-e-mail-e-sso-empresarial", "hProperties": { "id": "lidando-com-potenciais-conflitos-entre-provisionamento-por-domínio-de-e-mail-e-sso-empresarial" } }, "depth": 4, "value": "Lidando com potenciais conflitos entre provisionamento por domínio de e-mail e SSO empresarial" }, { "data": { "id": "papéis-padrão-da-organização", "hProperties": { "id": "papéis-padrão-da-organização" } }, "depth": 3, "value": "Papéis padrão da organização" }, { "data": { "id": "atualização-just-in-time-do-sso-empresarial", "hProperties": { "id": "atualização-just-in-time-do-sso-empresarial" } }, "depth": 2, "value": "Atualização Just-in-Time do SSO Empresarial" }]; const readingTime = { "minutes": 8, "words": 2365, "text": "8 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Antes de discutirmos o provisionamento Just-in-Time, imagine que você está construindo um aplicativo SaaS B2B e deseja oferecer funções de membros, permitindo que membros se juntem facilmente ao seu workspace (tenant). Quais recursos você proporia? Aqui está uma lista de verificação para você:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Cenário" }), _jsx(_components.th, { children: "Fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Convite do administrador" }), _jsx(_components.td, { children: "Usuários podem receber um convite por e-mail para ingressar na organização." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Criação ou importação de usuário API de gerenciamento" }), _jsx(_components.td, { children: "Usuários podem usar uma conta de usuário criada previamente para ingressar na organização." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Provisionamento Just-in-Time" }), _jsx(_components.td, { children: "Usuários que fazem login no app pela primeira vez podem ingressar na organização." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Sincronização de Diretórios (ex.: SCIM)" }), _jsx(_components.td, { children: "Use a funcionalidade de Sincronização de Diretórios do IdP para testar os usuários no app com antecedência." })] })] })] }), "\n", _jsx(_components.p, { children: "O provisionamento Just-in-Time (JIT) é um processo usado em sistemas de gerenciamento de identidade e acesso para criar contas de usuário automaticamente quando eles fazem login em um sistema pela primeira vez. Em vez de provisionar contas de usuários antecipadamente, o JIT cria e configura as contas de usuário necessárias de forma dinâmica quando o usuário se autentica.\nO provisionamento Just-in-Time é um recurso popular com características próprias, como eficiência, ausência de envolvimento administrativo e automação de associações à organização, etc.\nAgora que você entende o básico do provisionamento Just-in-Time, pode ter várias perguntas enquanto se aprofunda no desenvolvimento de produtos no mundo real. Eu abordarei essas questões, que podem ser controversas e altamente dependentes dos seus casos de negócio específicos." }), "\n", _jsxs(_components.h2, { id: "você-precisa-implementar-o-provisionamento-just-in-time-para-seu-produto", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#você-precisa-implementar-o-provisionamento-just-in-time-para-seu-produto", children: _jsx(_components.span, { children: "#" }) }), "Você precisa implementar o provisionamento Just-in-Time para seu produto?"] }), "\n", _jsx(_components.p, { children: "Esses casos são comuns ao desenvolver um aplicativo B2B que envolve arquitetura multitenant, SSO empresarial, trabalho com empresas ou que requer recursos de onboarding de equipes. Aqui estão alguns cenários de exemplo que seu cliente pode encontrar." }), "\n", _jsxs(_components.h3, { id: "onboarding-rápido", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#onboarding-rápido", children: _jsx(_components.span, { children: "#" }) }), "Onboarding rápido"] }), "\n", _jsx(_components.p, { children: "Você tem um cliente que passa por contratações frequentes ou crescimento rápido e pode usar o provisionamento JIT para configurar rapidamente contas de usuário para novos funcionários. Vamos a um exemplo:" }), "\n", _jsxs(_components.p, { children: ["Sarah é uma nova funcionária da empresa ", _jsx(_components.code, { children: "SuperFantasy" }), ", que usa ", _jsx(_components.code, { children: "Okta" }), " como seu Provedor de Identidade Empresarial. A equipe de RH a adiciona como identidade de negócios ", _jsx(_components.code, { children: "sarah@superfancy.com" }), " no Okta uma única vez. Quando Sarah usa este e-mail para fazer login em um aplicativo de produtividade corporativo chamado ", _jsx(_components.code, { children: "Smartworkspace" }), " pela primeira vez, o sistema cria automaticamente uma conta e provisiona o papel certo para ela no workspace da empresa. Dessa forma, nem Sarah nem a equipe de RH da SuperFantasy precisam passar por várias etapas para criar a conta e atribuir o papel."] }), "\n", _jsxs(_components.h3, { id: "fusões-aquisições-e-trabalhadores-temporários", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fusões-aquisições-e-trabalhadores-temporários", children: _jsx(_components.span, { children: "#" }) }), "Fusões, aquisições e trabalhadores temporários"] }), "\n", _jsx(_components.p, { children: "Você tem um cliente que está passando por fusões ou aquisições, o provisionamento JIT pode simplificar o processo de concessão de acesso aos sistemas da empresa adquirente para muitos novos usuários. Vamos a outro exemplo," }), "\n", _jsxs(_components.p, { children: ["Peter trabalha para a ", _jsx(_components.code, { children: "MagicTech" }), ", que foi recentemente adquirida pela ", _jsx(_components.code, { children: "SuperFantasy" }), ". A MagicTech é uma organização menor que não possui SSO empresarial, mas usa o ", _jsx(_components.code, { children: "Smartworkspace" }), " na qual Peter já possui uma conta de negócios."] }), "\n", _jsxs(_components.p, { children: ["A equipe de RH pode adicionar Peter no ", _jsx(_components.code, { children: "Okta" }), ". Quando Peter fizer login no Smartworkspace pela primeira vez via Okta, o sistema vinculará automaticamente sua conta de negócios existente e concederá o acesso apropriado à SuperFantasy."] }), "\n", _jsx(_components.p, { children: "Os cenários acima são ideais para a implementação do recurso JIT." }), "\n", _jsxs(_components.h2, { id: "é-específico-para-saml-e-sso-enterprise", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#é-específico-para-saml-e-sso-enterprise", children: _jsx(_components.span, { children: "#" }) }), "É específico para SAML e SSO Enterprise?"] }), "\n", _jsx(_components.p, { children: "O provisionamento Just-in-Time (JIT) é frequentemente associado ao Single Sign-On (SSO) na autenticação SAML, mas não é exclusivo ao SAML. O JIT também pode ser usado com outros protocolos de autenticação como OAuth 2.0 e OpenID Connect, e nem sempre requer uma configuração SSO Empresarial." }), "\n", _jsx(_components.p, { children: "Por exemplo, o provisionamento JIT baseado em e-mail pode agilizar o onboarding de equipes adicionando automaticamente usuários em um workspace com base em seu domínio de e-mail. Isso é particularmente útil para organizações que não têm orçamento e recursos para adquirir e gerenciar o SSO empresarial." }), "\n", _jsx(_components.p, { children: "A ideia fundamental por trás do provisionamento JIT é automatizar a criação de contas de usuário ou atualizações quando um usuário tenta acessar um serviço pela primeira vez, independentemente do protocolo específico usado." }), "\n", _jsxs(_components.h2, { id: "ele-se-aplica-a-novos-ou-a-usuários-existentes-do-aplicativo", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#ele-se-aplica-a-novos-ou-a-usuários-existentes-do-aplicativo", children: _jsx(_components.span, { children: "#" }) }), "Ele se aplica a novos ou a usuários existentes do aplicativo?"] }), "\n", _jsx(_components.p, { children: "Essa é uma pergunta complicada. O provisionamento Just-in-Time (JIT) geralmente se refere à primeira tentativa de acesso a um aplicativo. No entanto, diferentes produtos percebem essa funcionalidade de formas distintas. Alguns utilizam o provisionamento JIT apenas para a criação de identidade e conta, enquanto outros também incluem atualizações de conta Just-in-Time, como reprovisionamento e sincronização de atributos." }), "\n", _jsx(_components.p, { children: "Além da criação automática de usuários, o SAML JIT Provisioning permite conceder e revogar associações a grupos como parte do provisionamento. Ele também pode atualizar usuários provisionados para manter seus atributos do Provedor de Serviços (SP) em sincronia com os atributos da loja de usuários do Provedor de Identidade (IDP)." }), "\n", _jsx(_components.p, { children: "Por exemplo, no Oracle Cloud, o provisionamento Just-in-Time pode ser configurado de várias maneiras." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Criação Just-in-Time" }), "\n", _jsx(_components.li, { children: "Atualização Just-in-Time" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Administrando o Oracle Identity Cloud Service: Compreenda o Provisionamento Just-in-Time SAML." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Ao fazer login, o usuário:" }), _jsx(_components.th, { children: "Fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Existe e o provisionamento JIT está habilitado." }), _jsx(_components.td, { children: "Fluxo de falha normal do SSO." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Não existe e a criação JIT está habilitada." }), _jsx(_components.td, { children: "O usuário é criado e preenchido com os atributos de assertiva SAML, conforme mapeado na configuração JIT." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Existe e a atualização JIT está habilitada." }), _jsx(_components.td, { children: "Os valores dos atributos do usuário são atualizados com os atributos de assertiva SAML, conforme mapeado na configuração JIT." })] })] })] }), "\n", _jsx(_components.p, { children: "Se você quiser considerar o cenário subsequente de login do usuário existente, certifique-se de ter um sistema de provisionamento robusto juntamente com seu sistema JIT. Por exemplo," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Resolução de conflitos" }), ": Seu sistema deve ter uma estratégia para lidar com conflitos caso uma conta já exista com informações diferentes das fornecidas pelo IdP durante o processo JIT. Isso pode exigir controle detalhado das políticas de sua organização e da configuração do IdP."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Trilhas de auditoria" }), ": É importante manter logs de ambas as criações de novas contas e atualizações de contas existentes através dos processos JIT por razões de segurança e conformidade."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Desempenho" }), ": Embora o provisionamento JIT aconteça rapidamente, considere o possível impacto nos tempos de login, especialmente para usuários existentes se você estiver atualizando suas informações em cada login."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Consistência de dados" }), ": Certifique-se de que o processo de provisionamento JIT mantenha a consistência dos dados, especialmente ao atualizar contas de usuário existentes."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Logto oferece controle básico de atualizações just-in-time no nível do SSO Empresarial. Cobriremos isso\ncom mais detalhes posteriormente no artigo. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Saiba mais" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "qual-é-a-diferença-entre-jit-e-scim", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#qual-é-a-diferença-entre-jit-e-scim", children: _jsx(_components.span, { children: "#" }) }), "Qual é a diferença entre JIT e SCIM?"] }), "\n", _jsx(_components.p, { children: "Além do provisionamento Just-in-Time (JIT), você pode ter ouvido falar do SCIM (System for Cross-domain Identity Management, Sistema para Gerenciamento de Identidade de Domínio Cruzado). O SCIM é um protocolo padrão aberto projetado para simplificar e automatizar o gerenciamento de identidade do usuário entre diferentes sistemas e domínios. É comumente usado em cenários de Sincronização de Diretórios." }), "\n", _jsx(_components.p, { children: "A principal diferença entre JIT e SCIM é que o JIT cria contas durante a tentativa de login do usuário, enquanto o SCIM pode provisionar usuários por meio de um processo automatizado offline, independente das tentativas de login do usuário." }), "\n", _jsx(_components.p, { children: "Isso significa que o JIT foca no onboarding de novos usuários, enquanto o SCIM foca no gerenciamento do ciclo de vida completo dos usuários." }), "\n", _jsx(_components.p, { children: "Além disso, o JIT é muitas vezes uma extensão do SAML e carece de uma implementação padronizada entre os sistemas, enquanto o SCIM é um protocolo bem definido e padronizado (RFC 7644) para gerenciamento de identidade." }), "\n", _jsx(_components.p, { children: "Algumas organizações maiores usam SCIM para provisionamento de contas, integrando-o aos seus próprios sistemas. Isso pode ser muito complexo e variar caso a caso. Essas organizações geralmente têm um sistema de provisionamento que envolve processos automatizados e intervenção manual de administradores." }), "\n", _jsxs(_components.h2, { id: "provisionamento-just-in-time-no-logto", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionamento-just-in-time-no-logto", children: _jsx(_components.span, { children: "#" }) }), "Provisionamento Just-in-Time no Logto"] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Provisionamento Just-in-Time via SSO" }), " e ", _jsx(_components.strong, { children: "Provisionamento Just-in-Time por domínio de e-mail" }), " são o que adotamos no Logto."] }), "\n", _jsx(_components.p, { children: "No Logto, temos este conjunto de recursos no nível da organização que permite que os usuários se juntem automaticamente à organização e recebam atribuições de papéis se atenderem a critérios específicos." }), "\n", _jsx(_components.p, { children: "Implementamos o recurso JIT em seu nível mais escalável e seguro para simplificar e automatizar o processo de provisionamento para desenvolvedores na integração de seus clientes. No entanto, como discutimos anteriormente, como os sistemas de provisionamento podem ser complexos e adaptados às necessidades específicas de seus clientes, você deve aproveitar os recursos JIT pré-construídos do Logto, seu design cuidadoso do sistema e a API de gerenciamento do Logto para construir um sistema de provisionamento robusto." }), "\n", _jsx(_components.p, { children: "Vamos dar uma olhada neste diagrama para ver como funciona no Logto," }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: Autenticação
do usuário\nsign_in: Login\ncreate_account: Criar conta\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Provisionamento por
SSO empresarial\nemail_provision: Provisionamento por
domínio de e-mail\n\n[*] --> authentication\nauthentication --> has_account: Usuário existe?\nhas_account --> sign_in: Sim\nhas_account --> create_account: Não\nsign_in --> is_sso_1: É SSO
e primeira vez?\nis_sso_1 --> [*]: Não\nis_sso_1 --> sso_provision: Sim\ncreate_account --> is_sso_2: É SSO?\nis_sso_2 --> sso_provision: Sim\nsso_provision --> [*]\nis_sso_2 --> email_provision: Não\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "O provisionamento Just-in-Time (JIT) só é acionado por ações iniciadas pelo usuário e não afeta\ninterações com a API de gerenciamento do Logto." }) }), "\n", _jsxs(_components.h3, { id: "provisionamento-por-sso-empresarial", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionamento-por-sso-empresarial", children: _jsx(_components.span, { children: "#" }) }), "Provisionamento por SSO Empresarial"] }), "\n", _jsx(_components.p, { children: "Se você tiver SSO Empresarial configurado no Logto, pode selecionar o SSO empresarial da sua organização para habilitar o provisionamento just-in-time." }), "\n", _jsxs(_components.p, { children: ["Novos usuários ou usuários existentes que fizerem login pelo SSO empresarial ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "pela primeira vez" }) }), " ingressarão automaticamente na organização e receberão papéis padrão da organização."] }), "\n", _jsx(_components.p, { children: "A tabela a seguir lista os fluxos potenciais:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Status do usuário" }), _jsx(_components.th, { children: "Descrição do fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe e o JIT está habilitado." }), _jsx(_components.td, { children: "Usuário é criado e ingressa automaticamente na organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário existe com o mesmo endereço de e-mail verificado que o SSO empresarial, e o JIT está habilitado." }), _jsx(_components.td, { children: "O endereço de e-mail do usuário é automaticamente associado à conta do SSO empresarial, e ele ingressa na organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe e o JIT não está habilitado." }), _jsx(_components.td, { children: "Fluxo de falha normal do SSO." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário existe e o JIT não está habilitado." }), _jsx(_components.td, { children: "Fluxo normal do SSO." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "Provisionamento por SSO" }) }), "\n", _jsxs(_components.h3, { id: "provisionamento-por-domínio-de-e-mail", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionamento-por-domínio-de-e-mail", children: _jsx(_components.span, { children: "#" }) }), "Provisionamento por domínio de e-mail"] }), "\n", _jsx(_components.p, { children: "Se uma organização não tiver um SSO empresarial dedicado, você pode usar domínios de e-mail para habilitar o provisionamento Just-in-Time. Isso geralmente acontece com pequenas empresas que não têm orçamento para SSO empresarial, mas ainda desejam algum nível de automação de onboarding de membros e gestão de segurança." }), "\n", _jsx(_components.p, { children: "Quando os usuários se inscrevem, se seus endereços de e-mail verificados corresponderem aos domínios de e-mail configurados no nível da organização, eles serão provisionados para a(s) organização(ões) apropriada(s) com os papéis correspondentes." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "Provisionamento por domínio de e-mail" }) }), "\n", _jsx(_components.p, { children: "O provisionamento por domínio de e-mail funciona para:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Autenticação de inscrição por e-mail" }), "\n", _jsx(_components.li, { children: "Autenticação de inscrição social" }), "\n"] }), "\n", _jsxs(Note, { title: "Por que o provisionamento por domínio de e-mail não se aplica ao processo de login de usuário existente?", children: [_jsx(_components.p, { children: "O login de usuário existente requer controle adicional para determinar se eles podem ser provisionados para uma organização específica ou receber um papel. Este processo é dinâmico e depende de casos de uso específicos e necessidades de negócios, como estratégias de login subsequentes e políticas no nível da organização." }), _jsx(_components.p, { children: "Por exemplo, se você ativar o provisionamento por domínio de e-mail para um usuário existente e, posteriormente, desejar integrar outro grupo de usuários com um papel diferente, o usuário já integrado deve ser designado com o novo papel que você configurou?" }), _jsx(_components.p, { children: "Isso cria um cenário complexo para “atualizações Just-in-Time”. O comportamento exato geralmente depende de como o aplicativo, a configuração da organização e a integração IdP são configurados. Damos esse controle aos nossos desenvolvedores, permitindo que você projete seu sistema de provisionamento livremente e enfrente os cenários mais frequentes para criação de novas contas e onboarding de organizações." })] }), "\n", _jsxs(_components.h4, { id: "fluxo-de-e-mail", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fluxo-de-e-mail", children: _jsx(_components.span, { children: "#" }) }), "Fluxo de e-mail"] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Status do usuário" }), _jsx(_components.th, { children: "Descrição do fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe e se inscreve com e-mail, e o JIT está habilitado." }), _jsx(_components.td, { children: "O usuário é criado e ingressa automaticamente na organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário existe com o mesmo endereço de e-mail verificado que os domínios de e-mail provisionados, e o JIT está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de login por e-mail." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe e se inscreve com e-mail, e o JIT não está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de inscrição por e-mail." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário existe e faz login com e-mail, e o JIT não está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de login por e-mail." })] })] })] }), "\n", _jsxs(_components.h4, { id: "fluxo-social", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fluxo-social", children: _jsx(_components.span, { children: "#" }) }), "Fluxo social"] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Status do usuário" }), _jsx(_components.th, { children: "Descrição do fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe, se inscreve com conta social usando e-mail verificado, e o JIT está habilitado." }), _jsx(_components.td, { children: "O usuário é criado e ingressa automaticamente na organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe, se inscreve com conta social usando e-mail não verificado ou sem e-mail, e o JIT está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de inscrição social." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário existe com o mesmo endereço de e-mail verificado que os domínios de e-mail provisionados, faz login por conta social, e o JIT está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de login social." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário não existe, se inscreve com conta social, e o JIT não está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de inscrição social." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Usuário existe, faz login com conta social, e o JIT não está habilitado." }), _jsx(_components.td, { children: "Fluxo normal de login social." })] })] })] }), "\n", _jsxs(_components.h4, { id: "lidando-com-potenciais-conflitos-entre-provisionamento-por-domínio-de-e-mail-e-sso-empresarial", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#lidando-com-potenciais-conflitos-entre-provisionamento-por-domínio-de-e-mail-e-sso-empresarial", children: _jsx(_components.span, { children: "#" }) }), "Lidando com potenciais conflitos entre provisionamento por domínio de e-mail e SSO empresarial"] }), "\n", _jsx(_components.p, { children: "Se você inicialmente configurar o provisionamento por domínio de e-mail e posteriormente configurar um SSO Empresarial com o mesmo domínio de e-mail, veja o que acontece:" }), "\n", _jsx(_components.p, { children: "Quando um usuário insere seu endereço de e-mail, ele será direcionado para o fluxo de SSO, pulando a autenticação de e-mail. Isso significa que o processo JIT não será acionado." }), "\n", _jsx(_components.p, { children: "Para resolver isso, exibiremos uma mensagem de aviso durante a configuração. Certifique-se de lidar com esse fluxo selecionando o SSO correto para habilitar o provisionamento just-in-time, sem depender do provisionamento por domínio de e-mail." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Resolução de conflitos" }) }), "\n", _jsxs(_components.h3, { id: "papéis-padrão-da-organização", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#papéis-padrão-da-organização", children: _jsx(_components.span, { children: "#" }) }), "Papéis padrão da organização"] }), "\n", _jsx(_components.p, { children: "Ao provisionar usuários, você pode definir seus papéis padrão na organização. A lista de papéis vem do modelo da organização, e você pode escolher um papel ou deixá-lo em branco." }), "\n", _jsxs(_components.h2, { id: "atualização-just-in-time-do-sso-empresarial", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#atualização-just-in-time-do-sso-empresarial", children: _jsx(_components.span, { children: "#" }) }), "Atualização Just-in-Time do SSO Empresarial"] }), "\n", _jsx(_components.p, { children: "Felizmente, já temos esse recurso embutido no SSO Empresarial! Você pode escolher se as informações do perfil serão sincronizadas com o Logto no primeiro login ou em cada login. Também consideraremos adicionar mais recursos como mapeamento de papéis e organizações, e reprovisionamento no futuro." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "SSO JIT update" }), "\nConfira ", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "isto" }), " para saber mais."] }), "\n", _jsx(_components.p, { children: "O recurso Just-in-Time está disponível imediatamente no Logto. Inscreva-se no Logto hoje e comece a automatizar o onboarding dos membros dos seus clientes." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }