Compreenda o provisionamento Just-in-Time
O provisionamento Just-in-Time é um processo usado em sistemas de gerenciamento de identidade e acesso para criar contas de usuário automaticamente à medida que elas fazem login em um sistema pela primeira vez. Este artigo explica os conceitos básicos do provisionamento Just-in-Time e responde a perguntas comuns sobre sua implementação.
Product & Design
Antes de discutirmos o provisionamento Just-in-Time, imagine que você está construindo um aplicativo SaaS B2B e deseja oferecer funções de membros, permitindo que membros se juntem facilmente ao seu workspace (tenant). Quais recursos você proporia? Aqui está uma lista de verificação para você:
| Cenário | Fluxo |
|---|---|
| Convite do administrador | Usuários podem receber um convite por e-mail para ingressar na organização. |
| Criação ou importação de usuário API de gerenciamento | Usuários podem usar uma conta de usuário criada previamente para ingressar na organização. |
| Provisionamento Just-in-Time | Usuários que fazem login no app pela primeira vez podem ingressar na organização. |
| Sincronização de Diretórios (ex.: SCIM) | Use a funcionalidade de Sincronização de Diretórios do IdP para testar os usuários no app com antecedência. |
O provisionamento Just-in-Time (JIT) é um processo usado em sistemas de gerenciamento de identidade e acesso para criar contas de usuário automaticamente quando eles fazem login em um sistema pela primeira vez. Em vez de provisionar contas de usuários antecipadamente, o JIT cria e configura as contas de usuário necessárias de forma dinâmica quando o usuário se autentica. O provisionamento Just-in-Time é um recurso popular com características próprias, como eficiência, ausência de envolvimento administrativo e automação de associações à organização, etc. Agora que você entende o básico do provisionamento Just-in-Time, pode ter várias perguntas enquanto se aprofunda no desenvolvimento de produtos no mundo real. Eu abordarei essas questões, que podem ser controversas e altamente dependentes dos seus casos de negócio específicos.
Você precisa implementar o provisionamento Just-in-Time para seu produto?
Esses casos são comuns ao desenvolver um aplicativo B2B que envolve arquitetura multitenant, SSO empresarial, trabalho com empresas ou que requer recursos de onboarding de equipes. Aqui estão alguns cenários de exemplo que seu cliente pode encontrar.
Onboarding rápido
Você tem um cliente que passa por contratações frequentes ou crescimento rápido e pode usar o provisionamento JIT para configurar rapidamente contas de usuário para novos funcionários. Vamos a um exemplo:
Sarah é uma nova funcionária da empresa SuperFantasy, que usa Okta como seu Provedor de Identidade Empresarial. A equipe de RH a adiciona como identidade de negócios [email protected] no Okta uma única vez. Quando Sarah usa este e-mail para fazer login em um aplicativo de produtividade corporativo chamado Smartworkspace pela primeira vez, o sistema cria automaticamente uma conta e provisiona o papel certo para ela no workspace da empresa. Dessa forma, nem Sarah nem a equipe de RH da SuperFantasy precisam passar por várias etapas para criar a conta e atribuir o papel.
Fusões, aquisições e trabalhadores temporários
Você tem um cliente que está passando por fusões ou aquisições, o provisionamento JIT pode simplificar o processo de concessão de acesso aos sistemas da empresa adquirente para muitos novos usuários. Vamos a outro exemplo,
Peter trabalha para a MagicTech, que foi recentemente adquirida pela SuperFantasy. A MagicTech é uma organização menor que não possui SSO empresarial, mas usa o Smartworkspace na qual Peter já possui uma conta de negócios.
A equipe de RH pode adicionar Peter no Okta. Quando Peter fizer login no Smartworkspace pela primeira vez via Okta, o sistema vinculará automaticamente sua conta de negócios existente e concederá o acesso apropriado à SuperFantasy.
Os cenários acima são ideais para a implementação do recurso JIT.
É específico para SAML e SSO Enterprise?
O provisionamento Just-in-Time (JIT) é frequentemente associado ao Single Sign-On (SSO) na autenticação SAML, mas não é exclusivo ao SAML. O JIT também pode ser usado com outros protocolos de autenticação como OAuth 2.0 e OpenID Connect, e nem sempre requer uma configuração SSO Empresarial.
Por exemplo, o provisionamento JIT baseado em e-mail pode agilizar o onboarding de equipes adicionando automaticamente usuários em um workspace com base em seu domínio de e-mail. Isso é particularmente útil para organizações que não têm orçamento e recursos para adquirir e gerenciar o SSO empresarial.
A ideia fundamental por trás do provisionamento JIT é automatizar a criação de contas de usuário ou atualizações quando um usuário tenta acessar um serviço pela primeira vez, independentemente do protocolo específico usado.
Ele se aplica a novos ou a usuários existentes do aplicativo?
Essa é uma pergunta complicada. O provisionamento Just-in-Time (JIT) geralmente se refere à primeira tentativa de acesso a um aplicativo. No entanto, diferentes produtos percebem essa funcionalidade de formas distintas. Alguns utilizam o provisionamento JIT apenas para a criação de identidade e conta, enquanto outros também incluem atualizações de conta Just-in-Time, como reprovisionamento e sincronização de atributos.
Além da criação automática de usuários, o SAML JIT Provisioning permite conceder e revogar associações a grupos como parte do provisionamento. Ele também pode atualizar usuários provisionados para manter seus atributos do Provedor de Serviços (SP) em sincronia com os atributos da loja de usuários do Provedor de Identidade (IDP).
Por exemplo, no Oracle Cloud, o provisionamento Just-in-Time pode ser configurado de várias maneiras.
- Criação Just-in-Time
- Atualização Just-in-Time
Administrando o Oracle Identity Cloud Service: Compreenda o Provisionamento Just-in-Time SAML.
| Ao fazer login, o usuário: | Fluxo |
|---|---|
| Existe e o provisionamento JIT está habilitado. | Fluxo de falha normal do SSO. |
| Não existe e a criação JIT está habilitada. | O usuário é criado e preenchido com os atributos de assertiva SAML, conforme mapeado na configuração JIT. |
| Existe e a atualização JIT está habilitada. | Os valores dos atributos do usuário são atualizados com os atributos de assertiva SAML, conforme mapeado na configuração JIT. |
Se você quiser considerar o cenário subsequente de login do usuário existente, certifique-se de ter um sistema de provisionamento robusto juntamente com seu sistema JIT. Por exemplo,
- Resolução de conflitos: Seu sistema deve ter uma estratégia para lidar com conflitos caso uma conta já exista com informações diferentes das fornecidas pelo IdP durante o processo JIT. Isso pode exigir controle detalhado das políticas de sua organização e da configuração do IdP.
- Trilhas de auditoria: É importante manter logs de ambas as criações de novas contas e atualizações de contas existentes através dos processos JIT por razões de segurança e conformidade.
- Desempenho: Embora o provisionamento JIT aconteça rapidamente, considere o possível impacto nos tempos de login, especialmente para usuários existentes se você estiver atualizando suas informações em cada login.
- Consistência de dados: Certifique-se de que o processo de provisionamento JIT mantenha a consistência dos dados, especialmente ao atualizar contas de usuário existentes.
Qual é a diferença entre JIT e SCIM?
Além do provisionamento Just-in-Time (JIT), você pode ter ouvido falar do SCIM (System for Cross-domain Identity Management, Sistema para Gerenciamento de Identidade de Domínio Cruzado). O SCIM é um protocolo padrão aberto projetado para simplificar e automatizar o gerenciamento de identidade do usuário entre diferentes sistemas e domínios. É comumente usado em cenários de Sincronização de Diretórios.
A principal diferença entre JIT e SCIM é que o JIT cria contas durante a tentativa de login do usuário, enquanto o SCIM pode provisionar usuários por meio de um processo automatizado offline, independente das tentativas de login do usuário.
Isso significa que o JIT foca no onboarding de novos usuários, enquanto o SCIM foca no gerenciamento do ciclo de vida completo dos usuários.
Além disso, o JIT é muitas vezes uma extensão do SAML e carece de uma implementação padronizada entre os sistemas, enquanto o SCIM é um protocolo bem definido e padronizado (RFC 7644) para gerenciamento de identidade.
Algumas organizações maiores usam SCIM para provisionamento de contas, integrando-o aos seus próprios sistemas. Isso pode ser muito complexo e variar caso a caso. Essas organizações geralmente têm um sistema de provisionamento que envolve processos automatizados e intervenção manual de administradores.
Provisionamento Just-in-Time no Logto
Provisionamento Just-in-Time via SSO e Provisionamento Just-in-Time por domínio de e-mail são o que adotamos no Logto.
No Logto, temos este conjunto de recursos no nível da organização que permite que os usuários se juntem automaticamente à organização e recebam atribuições de papéis se atenderem a critérios específicos.
Implementamos o recurso JIT em seu nível mais escalável e seguro para simplificar e automatizar o processo de provisionamento para desenvolvedores na integração de seus clientes. No entanto, como discutimos anteriormente, como os sistemas de provisionamento podem ser complexos e adaptados às necessidades específicas de seus clientes, você deve aproveitar os recursos JIT pré-construídos do Logto, seu design cuidadoso do sistema e a API de gerenciamento do Logto para construir um sistema de provisionamento robusto.
Vamos dar uma olhada neste diagrama para ver como funciona no Logto,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c116.5L26.167%2c116.5C30.333%2c116.5%2c38.667%2c116.5%2c47%2c116.5C55.333%2c116.5%2c63.667%2c116.5%2c67.833%2c116.5L72%2c116.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M180.516%2c116.5L193.872%2c116.5C207.229%2c116.5%2c233.943%2c116.5%2c260.74%2c116.583C287.536%2c116.667%2c314.417%2c116.833%2c327.857%2c116.917L341.297%2c117'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M360.898%2c108.601L368.828%2c96.501C376.757%2c84.401%2c392.617%2c60.2%2c410.418%2c48.1C428.219%2c36%2c447.961%2c36%2c457.832%2c36L467.703%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M361.16%2c125.137L369.046%2c136.114C376.932%2c147.091%2c392.704%2c169.046%2c407.204%2c180.023C421.703%2c191%2c434.93%2c191%2c441.543%2c191L448.156%2c191'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M522.859%2c36L539.398%2c36C555.938%2c36%2c589.016%2c36%2c618.919%2c36.083C648.823%2c36.167%2c675.552%2c36.333%2c688.917%2c36.417L702.281%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M727.067%2c33.285L734.132%2c31.071C741.198%2c28.857%2c755.329%2c24.428%2c783.678%2c22.214C812.026%2c20%2c854.591%2c20%2c894.71%2c20C934.828%2c20%2c972.5%2c20%2c996.232%2c32.085C1019.965%2c44.171%2c1029.757%2c68.341%2c1034.654%2c80.427L1039.55%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M724.346%2c42.435L731.866%2c47.946C739.385%2c53.457%2c754.423%2c64.478%2c768.555%2c71.206C782.688%2c77.934%2c795.914%2c80.368%2c802.527%2c81.585L809.141%2c82.802'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M542.406%2c191L555.688%2c191C568.969%2c191%2c595.531%2c191%2c622.177%2c191.083C648.823%2c191.167%2c675.552%2c191.333%2c688.917%2c191.417L702.281%2c191.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M723.071%2c184.29L730.803%2c175.908C738.534%2c167.527%2c753.998%2c150.763%2c768.343%2c140.569C782.688%2c130.375%2c795.914%2c126.749%2c802.527%2c124.937L809.141%2c123.124'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M985.172%2c99L989.339%2c99C993.505%2c99%2c1001.839%2c99%2c1010.173%2c99C1018.507%2c99%2c1026.843%2c99%2c1031.011%2c99L1035.179%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M726.211%2c195.57L733.42%2c198.475C740.628%2c201.38%2c755.044%2c207.19%2c768.866%2c210.095C782.688%2c213%2c795.914%2c213%2c802.527%2c213L809.141%2c213'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M985.172%2c213L989.339%2c213C993.505%2c213%2c1001.839%2c213%2c1011.024%2c195.123C1020.21%2c177.246%2c1030.248%2c141.493%2c1035.267%2c123.616L1040.286%2c105.739'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(260.65625%2c 116.5)' class='edgeLabel'%3e%3cg transform='translate(-55.140625%2c -12)' class='label'%3e%3cforeignObject height='24' width='110.28125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eUsu%c3%a1rio existe%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(408.4765625%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-13.78125%2c -12)' class='label'%3e%3cforeignObject height='24' width='27.5625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eSim%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(408.4765625%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eN%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(622.09375%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-54.6875%2c -24)' class='label'%3e%3cforeignObject height='48' width='109.375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c3%89 SSO%3cbr /%3ee primeira vez%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(897.15625%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eN%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(769.4609375%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-13.78125%2c -12)' class='label'%3e%3cforeignObject height='24' width='27.5625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eSim%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(622.09375%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-28.90625%2c -12)' class='label'%3e%3cforeignObject height='24' width='57.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c3%89 SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(769.4609375%2c 134)' class='edgeLabel'%3e%3cg transform='translate(-13.78125%2c -12)' class='label'%3e%3cforeignObject height='24' width='27.5625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eSim%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(769.4609375%2c 213)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eN%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(354.796875%2c 116.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.0906222763430655 9.909377723656934%2c 8.181244552686131 5.818755447313869%2c 14 0 C8.8266316629478 -5.1733683370521995%2c 3.653263325895601 -10.346736674104399%2c 0 -14 C-4.297760000868723 -9.702239999131276%2c -8.595520001737446 -5.404479998262554%2c -14 0 C-10.248774716361032 3.751225283638968%2c -6.497549432722064 7.502450567277936%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.1222643396808465 10.877735660319154%2c 6.244528679361693 7.755471320638307%2c 14 0 M0 14 C5.422754760511128 8.577245239488871%2c 10.845509521022256 3.1544904789777437%2c 14 0 M14 0 C11.147099313842723 -2.8529006861572777%2c 8.294198627685445 -5.705801372314555%2c 0 -14 M14 0 C8.773460150885338 -5.226539849114661%2c 3.546920301770678 -10.453079698229322%2c 0 -14 M0 -14 C-3.2731112273989758 -10.726888772601024%2c -6.5462224547979515 -7.4537775452020485%2c -14 0 M0 -14 C-4.98902304147582 -9.01097695852418%2c -9.97804608295164 -4.021953917048361%2c -14 0 M-14 0 C-10.807067369473918 3.1929326305260815%2c -7.614134738947837 6.385865261052163%2c 0 14 M-14 0 C-8.627646010440445 5.372353989559555%2c -3.2552920208808906 10.74470797911911%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(126.2578125%2c 116.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='108.515625' y='-32' x='-54.2578125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-46.2578125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='92.515625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAutentica%c3%a7%c3%a3o%3cbr /%3edo usu%c3%a1rio%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(495.28125%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='55.15625' y='-20' x='-27.578125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-19.578125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='39.15625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogin%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(495.28125%2c 191)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='94.25' y='-20' x='-47.125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-39.125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='78.25'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCriar conta%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(715.78125%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.2766793381434787 10.72332066185652%2c 6.553358676286957 7.446641323713043%2c 14 0 C9.303851139162607 -4.696148860837393%2c 4.607702278325213 -9.392297721674787%2c 0 -14 C-3.9893072193515353 -10.010692780648466%2c -7.978614438703071 -6.021385561296929%2c -14 0 C-9.836311945819187 4.163688054180812%2c -5.672623891638375 8.327376108361625%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.16290459962743 8.83709540037257%2c 10.32580919925486 3.6741908007451407%2c 14 0 M0 14 C4.152442595585757 9.847557404414243%2c 8.304885191171515 5.695114808828485%2c 14 0 M14 0 C9.838779515311526 -4.161220484688475%2c 5.6775590306230495 -8.32244096937695%2c 0 -14 M14 0 C9.071058352676356 -4.928941647323643%2c 4.142116705352715 -9.857883294647285%2c 0 -14 M0 -14 C-4.682518281570974 -9.317481718429026%2c -9.365036563141947 -4.634963436858053%2c -14 0 M0 -14 C-5.246609277219894 -8.753390722780107%2c -10.493218554439787 -3.506781445560213%2c -14 0 M-14 0 C-10.648857849110776 3.351142150889225%2c -7.29771569822155 6.70228430177845%2c 0 14 M-14 0 C-9.266081302345608 4.733918697654393%2c -4.532162604691214 9.467837395308786%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(715.78125%2c 191)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.441533650844956 9.558466349155044%2c 8.883067301689913 5.116932698310087%2c 14 0 C9.58510924277504 -4.41489075722496%2c 5.17021848555008 -8.82978151444992%2c 0 -14 C-3.8084766211787184 -10.191523378821282%2c -7.616953242357437 -6.383046757642563%2c -14 0 C-10.569566127084109 3.430433872915892%2c -7.139132254168216 6.860867745831784%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.2342856114930973 10.765714388506902%2c 6.468571222986195 7.531428777013805%2c 14 0 M0 14 C4.857454910481417 9.142545089518583%2c 9.714909820962834 4.285090179037166%2c 14 0 M14 0 C10.518482801694915 -3.4815171983050845%2c 7.036965603389831 -6.963034396610169%2c 0 -14 M14 0 C9.98200344067442 -4.01799655932558%2c 5.9640068813488405 -8.03599311865116%2c 0 -14 M0 -14 C-3.248061179771752 -10.751938820228247%2c -6.496122359543504 -7.503877640456496%2c -14 0 M0 -14 C-5.0086713539210725 -8.991328646078927%2c -10.017342707842145 -3.982657292157855%2c -14 0 M-14 0 C-8.627193952354709 5.372806047645291%2c -3.254387904709418 10.745612095290582%2c 0 14 M-14 0 C-10.637439808744357 3.362560191255643%2c -7.274879617488714 6.725120382511286%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(897.15625%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='176.03125' y='-32' x='-88.015625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-80.015625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='160.03125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionamento por%3cbr /%3eSSO empresarial%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(897.15625%2c 213)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='176.03125' y='-32' x='-88.015625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-80.015625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='160.03125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionamento por%3cbr /%3edom%c3%adnio de e-mail%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 116.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1042.1785216331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Provisionamento por SSO Empresarial
Se você tiver SSO Empresarial configurado no Logto, pode selecionar o SSO empresarial da sua organização para habilitar o provisionamento just-in-time.
Novos usuários ou usuários existentes que fizerem login pelo SSO empresarial pela primeira vez ingressarão automaticamente na organização e receberão papéis padrão da organização.
A tabela a seguir lista os fluxos potenciais:
| Status do usuário | Descrição do fluxo |
|---|---|
| Usuário não existe e o JIT está habilitado. | Usuário é criado e ingressa automaticamente na organização correspondente com os papéis apropriados. |
| Usuário existe com o mesmo endereço de e-mail verificado que o SSO empresarial, e o JIT está habilitado. | O endereço de e-mail do usuário é automaticamente associado à conta do SSO empresarial, e ele ingressa na organização correspondente com os papéis apropriados. |
| Usuário não existe e o JIT não está habilitado. | Fluxo de falha normal do SSO. |
| Usu�ário existe e o JIT não está habilitado. | Fluxo normal do SSO. |
Provisionamento por domínio de e-mail
Se uma organização não tiver um SSO empresarial dedicado, você pode usar domínios de e-mail para habilitar o provisionamento Just-in-Time. Isso geralmente acontece com pequenas empresas que não têm orçamento para SSO empresarial, mas ainda desejam algum nível de automação de onboarding de membros e gestão de segurança.
Quando os usuários se inscrevem, se seus endereços de e-mail verificados corresponderem aos domínios de e-mail configurados no nível da organização, eles serão provisionados para a(s) organização(ões) apropriada(s) com os papéis correspondentes.
O provisionamento por domínio de e-mail funciona para:
- Autenticação de inscrição por e-mail
- Autenticação de inscrição social
Fluxo de e-mail
| Status do usuário | Descrição do fluxo |
|---|---|
| Usuário não existe e se inscreve com e-mail, e o JIT está habilitado. | O usuário é criado e ingressa automaticamente na organização correspondente com os papéis apropriados. |
| Usuário existe com o mesmo endereço de e-mail verificado que os domínios de e-mail provisionados, e o JIT está habilitado. | Fluxo normal de login por e-mail. |
| Usuário não existe e se inscreve com e-mail, e o JIT não está habilitado. | Fluxo normal de inscrição por e-mail. |
| Usuário existe e faz login com e-mail, e o JIT não está habilitado. | Fluxo normal de login por e-mail. |
Fluxo social
| Status do usuário | Descrição do fluxo |
|---|---|
| Usuário não existe, se inscreve com conta social usando e-mail verificado, e o JIT está habilitado. | O usuário é criado e ingressa automaticamente na organização correspondente com os papéis apropriados. |
| Usuário não existe, se inscreve com conta social usando e-mail não verificado ou sem e-mail, e o JIT está habilitado. | Fluxo normal de inscrição social. |
| Usuário existe com o mesmo endereço de e-mail verificado que os domínios de e-mail provisionados, faz login por conta social, e o JIT está habilitado. | Fluxo normal de login social. |
| Usuário não existe, se inscreve com conta social, e o JIT não está habilitado. | Fluxo normal de inscrição social. |
| Usuário existe, faz login com conta social, e o JIT não está habilitado. | Fluxo normal de login social. |
Lidando com potenciais conflitos entre provisionamento por domínio de e-mail e SSO empresarial
Se você inicialmente configurar o provisionamento por domínio de e-mail e posteriormente configurar um SSO Empresarial com o mesmo domínio de e-mail, veja o que acontece:
Quando um usuário insere seu endereço de e-mail, ele será direcionado para o fluxo de SSO, pulando a autenticação de e-mail. Isso significa que o processo JIT não será acionado.
Para resolver isso, exibiremos uma mensagem de aviso durante a configuração. Certifique-se de lidar com esse fluxo selecionando o SSO correto para habilitar o provisionamento just-in-time, sem depender do provisionamento por domínio de e-mail.
Papéis padrão da organização
Ao provisionar usuários, você pode definir seus papéis padrão na organização. A lista de papéis vem do modelo da organização, e você pode escolher um papel ou deixá-lo em branco.
Atualização Just-in-Time do SSO Empresarial
Felizmente, já temos esse recurso embutido no SSO Empresarial! Você pode escolher se as informações do perfil serão sincronizadas com o Logto no primeiro login ou em cada login. Também consideraremos adicionar mais recursos como mapeamento de papéis e organizações, e reprovisionamento no futuro.
Confira isto para saber mais.
O recurso Just-in-Time está disponível imediatamente no Logto. Inscreva-se no Logto hoje e comece a automatizar o onboarding dos membros dos seus clientes.