Compreender o provisionamento justo-a-tempo
O provisionamento Just-in-Time é um processo usado em sistemas de gestão de identidade e acesso para criar contas de utilizador instantaneamente à medida que se iniciam sessão num sistema pela primeira vez. Este artigo explica os conceitos básicos do provisionamento Just-in-Time e responde às perguntas comuns sobre a sua implementação.
Product & Design
Antes de discutirmos o provisionamento Just-in-Time, imagine que estás a desenvolver uma aplicação SaaS B2B e queres suportar funcionalidades de adesão, permitindo que os membros se juntem facilmente ao teu espaço de trabalho (inquilino). Que funcionalidades proporias? Aqui está uma lista de verificação para ti:
| Cenário | Fluxo |
|---|---|
| Convite de administrador | Os utilizadores podem receber um convite por e-mail para se juntarem à organização. |
| Criação ou importação de utilizador pela API de gestão | Os utilizadores podem utilizar uma conta de utilizador pré-criada para se juntarem à organização. |
| Provisionamento Just-in-Time | Os utilizadores que entrarem na aplicação pela primeira vez podem juntar-se à organização. |
| Sincronização de diretório (ex. SCIM) | Utiliza a funcionalidade de Sincronização de Diretório do IdP para provisionar utilizadores na aplicação antecipadamente. |
O provisionamento Just-in-Time (JIT) é um processo usado em sistemas de gestão de identidade e acesso para criar contas de utilizador instantaneamente enquanto se iniciam sessão num sistema pela primeira vez. Em vez de pré-provisionar contas para os utilizadores antecipadamente, o provisionamento JIT cria e configura as contas de utilizador necessárias de forma dinâmica quando um utilizador se autentica. O provisionamento Just-in-Time é uma funcionalidade popular com características próprias, como eficiência, ausência de envolvimento administrativo, e adesão automática à organização, etc. Agora que compreendes os conceitos básicos do provisionamento Just-in-Time, podes ter várias questões ao aprofundares-te no desenvolvimento de produtos na vida real. Vou abordar estas questões, que podem ser controversas e altamente dependentes dos casos específicos do teu negócio.
Precisas de implementar o provisionamento Just-in-Time para o teu produto?
Estes casos são comuns ao criar uma aplicação B2B que envolve arquitetura multi-inquilino, SSO empresarial, trabalho com empresas ou que requer funcionalidades de onboarding de equipa. Aqui estão alguns cenários de exemplo que o teu cliente pode enfrentar.
Onboarding rápido
Tens um cliente que está a experienciar contratações frequentes ou um crescimento rápido pode usar o provisionamento JIT para rapidamente configurar contas de utilizador para novos empregados. Vejamos um exemplo:
A Sarah é uma nova funcionária na empresa SuperFantasy, que utiliza Okta como seu Provedor de Identidade Empresarial. A equipa de RH adiciona-a como identidade empresarial [email protected] no Okta uma única vez. Quando a Sarah usa este e-mail para assinar numa aplicação de produtividade usada pela empresa chamada Smartworkspace pela primeira vez, o sistema automaticamente cria uma conta e provisiona o papel adequado para ela dentro do espaço de trabalho da empresa. Desta forma, nem a Sarah nem a equipa de RH da SuperFantasy precisam de passar por múltiplos passos para a criação de conta e atribuição de papel.
Fusões, aquisições, e trabalhadores temporários
Tens um cliente que está experienciando fusões ou aquisições, o provisionamento JIT pode simplificar o processo de concessão de acesso aos sistemas da empresa adquirente para muitos novos utilizadores. Vejamos outro exemplo,
O Peter trabalha para MagicTech, que foi recentemente adquirida pela SuperFantasy. A MagicTech é uma organização mais pequena sem SSO empresarial, mas também usa Smartworkspace onde o Peter já tem uma conta empresarial.
A equipa de RH pode adicionar o Peter no Okta. Quando o Peter faz login no Smartworkspace pela primeira vez através do Okta, o sistema automaticamente liga a conta empresarial existente dele e concede o acesso apropriado à SuperFantasy.
Os cenários acima são ideais para a implementação da funcionalidade JIT.
É específico para SAML e SSO empresarial?
O provisionamento Just-in-Time (JIT) é muitas vezes associado ao Single sign-on (SSO) na autenticação SAML, mas não é exclusivo do SAML. O provisionamento JIT também pode ser usado com outros protocolos de autenticação como OAuth 2.0 e OpenID Connect, e não requer necessariamente uma configuração de SSO empresarial.
Por exemplo, o provisionamento JIT baseado em e-mail pode simplificar o onboarding de equipa ao adicionar automaticamente utilizadores a um espaço de trabalho com base no domínio de e-mail deles. Isto é particularmente útil para organizações que não têm orçamento e recursos para adquirir e gerir o SSO empresarial.
A ideia fundamental por trás do provisionamento JIT é automatizar a criação ou atualizações de contas de utilizador quando um utilizador tenta acessar um serviço pela primeira vez, independentemente do protocolo específico utilizado.
Aplica-se a novos ou existentes utilizadores da aplicação?
Esta é uma questão complicada. O provisionamento Just-in-Time (JIT) geralmente refere-se à primeira tentativa de aceder a uma aplicação. No entanto, produtos diferentes percebem esta funcionalidade de maneira diferente. Alguns usam o provisionamento JIT apenas para a criação de identidade e conta, enquanto outros incluem também atualizações Just-in-Time de conta, como reprovisionamento e sincronização de atributos.
Além da criação automática de utilizador, o provisionamento SAML JIT permite a concessão e revogação de adesões a grupos como parte do provisionamento. Também pode atualizar utilizadores provisionados para manter os seus atributos na loja do Provedor de Serviço (SP) em sincronia com os atributos da loja de utilizadores do Provedor de Identidade (IDP).
Por exemplo, na Oracle Cloud, o provisionamento Just-in-Time pode ser configurado de várias maneiras.
- Criação Just-in-Time
- Atualização Just-in-Time
Administrar o Oracle Identity Cloud Service: Compreender o Provisionamento SAML Just-in-Time.
| Ao iniciar sessão, o utilizador: | Fluxo |
|---|---|
| Existe e o provisionamento JIT está ativado. | Fluxo normal de falha de SSO. |
| Não existe e a criação JIT está ativada. | O utilizador é criado e populado com os atributos da asserção SAML, conforme mapeado na configuração JIT. |
| Existe e a atualização JIT está ativada. | Os valores dos atributos do utilizador são atualizados com os atributos da asserção SAML, conforme mapeado na configuração JIT. |
Se quiseres considerar o cenário de login subsequente de utilizadores existentes, certifica-te de que tens um sistema robusto de provisionamento juntamente com o teu sistema JIT. Por exemplo,
- Resolução de conflitos: O teu sistema deve ter uma estratégia para lidar com conflitos se uma conta já existir com informações diferentes das fornecidas pelo IdP durante o processo JIT. Isto pode requerer um controle detalhado das políticas da tua organização e configuração do IdP.
- Registros de auditoria: É importante manter logs de tanto novas criações de contas quanto atualizações de contas existentes através dos processos JIT por razões de segurança e conformidade.
- Desempenho: Embora o provisionamento JIT aconteça rapidamente, considera o impacto potencial nos tempos de login, especialmente para utilizadores existentes se estiveres a atualizar a informação deles em cada login.
- Consistência de dados: Assegura-te de que o teu processo de provisionamento JIT mantém a consistência dos dados, especialmente ao atualizar contas de utilizador existentes.
Qual é a diferença entre JIT e SCIM?
Além do provisionamento Just-in-Time (JIT), podias também ter ouvido falar do SCIM (Sistema de Gestão de Identidade entre Domínios). O SCIM é um protocolo padrão aberto projetado para simplificar e automatizar a gestão de identidades de utilizadores entre diferentes sistemas e domínios. É comumente utilizado em cenários de Sincronização de Diretório.
A principal diferença entre JIT e SCIM é que o JIT cria contas durante a tentativa de login do utilizador, enquanto o SCIM pode provisionar utilizadores através de um processo automatizado offline, independente das tentativas de login do utilizador.
Isto significa que o JIT se concentra no onboarding de novos utilizadores, enquanto o SCIM se concentra na gestão completa do ciclo de vida dos utilizadores.
Além disso, o JIT é frequentemente uma extensão do SAML e carece de uma implementação padronizada entre sistemas, enquanto o SCIM é um protocolo bem definido e padronizado (RFC 7644) para a gestão de identidades.
Algumas organizações maiores usam o SCIM para o provisionamento de contas, integrando-o nos seus próprios sistemas. Isto pode ser muito complexo e variar de caso para caso. Essas organizações frequentemente têm um sistema de provisionamento que envolve tanto processos automatizados quanto o envolvimento manual de administradores.
Provisionamento Just-in-Time no Logto
Provisionamento de SSO Just-in-Time e Provisionamento Just-in-Time por domínio de e-mail são aquilo que abraçamos no Logto.
No Logto, temos este conjunto de funcionalidades ao nível da organização que permite que os utilizadores se juntem automaticamente à organização e recebam atribuições de papéis se cumprirem critérios específicos.
Implementamos a funcionalidade JIT no nível mais escalável e seguro para simplificar e automatizar o processo de provisionamento para os desenvolvedores que estão a implementar os seus clientes. No entanto, como discutimos anteriormente, uma vez que os sistemas de provisionamento podem ser complexos e adaptados às necessidades específicas dos teus clientes, deverás aproveitar as funcionalidades JIT pré-construídas do Logto, o design cuidadoso do teu sistema, e a API de gestão do Logto para construir um sistema de provisionamento robusto.
Vamos ver este diagrama para entender como funciona no Logto,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c116.5L26.167%2c116.5C30.333%2c116.5%2c38.667%2c116.5%2c47%2c116.5C55.333%2c116.5%2c63.667%2c116.5%2c67.833%2c116.5L72%2c116.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M178.734%2c116.5L194.24%2c116.5C209.745%2c116.5%2c240.755%2c116.5%2c271.849%2c116.583C302.943%2c116.667%2c334.12%2c116.833%2c349.708%2c116.917L365.297%2c117'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M384.898%2c108.601L392.828%2c96.501C400.757%2c84.401%2c416.617%2c60.2%2c434.049%2c48.1C451.482%2c36%2c470.487%2c36%2c479.99%2c36L489.492%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M385.16%2c125.137L393.046%2c136.114C400.932%2c147.091%2c416.704%2c169.046%2c431.204%2c180.023C445.703%2c191%2c458.93%2c191%2c465.543%2c191L472.156%2c191'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M549.07%2c36L568.133%2c36C587.195%2c36%2c625.32%2c36%2c660.639%2c36.083C695.958%2c36.167%2c728.471%2c36.333%2c744.728%2c36.417L760.984%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M785.77%2c33.285L792.835%2c31.071C799.901%2c28.857%2c814.033%2c24.428%2c842.381%2c22.214C870.729%2c20%2c913.294%2c20%2c953.413%2c20C993.531%2c20%2c1031.203%2c20%2c1054.935%2c32.085C1078.668%2c44.171%2c1088.46%2c68.341%2c1093.357%2c80.427L1098.253%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M783.05%2c42.435L790.569%2c47.946C798.088%2c53.457%2c813.126%2c64.478%2c827.258%2c71.206C841.391%2c77.934%2c854.617%2c80.368%2c861.23%2c81.585L867.844%2c82.802'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M566.406%2c191L582.579%2c191C598.753%2c191%2c631.099%2c191%2c663.529%2c191.083C695.958%2c191.167%2c728.471%2c191.333%2c744.728%2c191.417L760.984%2c191.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M781.774%2c184.29L789.506%2c175.908C797.238%2c167.527%2c812.701%2c150.763%2c827.046%2c140.569C841.391%2c130.375%2c854.617%2c126.749%2c861.23%2c124.937L867.844%2c123.124'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M1043.875%2c99L1048.042%2c99C1052.208%2c99%2c1060.542%2c99%2c1068.876%2c99C1077.211%2c99%2c1085.546%2c99%2c1089.714%2c99L1093.882%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M784.915%2c195.57L792.123%2c198.475C799.331%2c201.38%2c813.748%2c207.19%2c827.569%2c210.095C841.391%2c213%2c854.617%2c213%2c861.23%2c213L867.844%2c213'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M1043.875%2c213L1048.042%2c213C1052.208%2c213%2c1060.542%2c213%2c1069.727%2c195.123C1078.913%2c177.246%2c1088.951%2c141.493%2c1093.97%2c123.616L1098.989%2c105.739'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(271.765625%2c 116.5)' class='edgeLabel'%3e%3cg transform='translate(-68.03125%2c -12)' class='label'%3e%3cforeignObject height='24' width='136.0625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eO utilizador existe%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(432.4765625%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-13.78125%2c -12)' class='label'%3e%3cforeignObject height='24' width='27.5625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eSim%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(432.4765625%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eN%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(663.4453125%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-72.0390625%2c -24)' class='label'%3e%3cforeignObject height='48' width='144.078125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c3%89 SSO%3cbr /%3ee pela primeira vez%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(955.859375%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eN%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(828.1640625%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-13.78125%2c -12)' class='label'%3e%3cforeignObject height='24' width='27.5625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eSim%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(663.4453125%2c 191)' class='edgeLabel'%3e%3cg transform='translate(-28.90625%2c -12)' class='label'%3e%3cforeignObject height='24' width='57.8125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c3%89 SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(828.1640625%2c 134)' class='edgeLabel'%3e%3cg transform='translate(-13.78125%2c -12)' class='label'%3e%3cforeignObject height='24' width='27.5625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eSim%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(828.1640625%2c 213)' class='edgeLabel'%3e%3cg transform='translate(-14.6796875%2c -12)' class='label'%3e%3cforeignObject height='24' width='29.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eN%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(378.796875%2c 116.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.784145987107856 10.215854012892144%2c 7.568291974215712 6.431708025784288%2c 14 0 C10.568365749632902 -3.4316342503670985%2c 7.136731499265803 -6.863268500734197%2c 0 -14 C-2.8954690039874054 -11.104530996012596%2c -5.790938007974811 -8.20906199202519%2c -14 0 C-11.13667278007977 2.8633272199202287%2c -8.273345560159543 5.726654439840457%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.162227451631683 8.837772548368317%2c 10.324454903263366 3.6755450967366343%2c 14 0 M0 14 C4.958927691528684 9.041072308471316%2c 9.917855383057368 4.082144616942632%2c 14 0 M14 0 C10.276282204512405 -3.723717795487594%2c 6.552564409024812 -7.447435590975188%2c 0 -14 M14 0 C10.575969973658369 -3.4240300263416317%2c 7.151939947316737 -6.848060052683263%2c 0 -14 M0 -14 C-5.393259294176043 -8.606740705823956%2c -10.786518588352086 -3.213481411647914%2c -14 0 M0 -14 C-5.28503332925796 -8.71496667074204%2c -10.57006665851592 -3.4299333414840802%2c -14 0 M-14 0 C-10.872132030436536 3.1278679695634644%2c -7.744264060873071 6.255735939126929%2c 0 14 M-14 0 C-9.869218519180084 4.130781480819917%2c -5.738437038360166 8.261562961639834%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(125.3671875%2c 116.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='106.734375' y='-32' x='-53.3671875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-45.3671875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='90.734375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUtilizador%3cbr /%3eautentica%c3%a7%c3%a3o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(519.28125%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='59.578125' y='-20' x='-29.7890625' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-21.7890625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='43.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eEntrar%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(519.28125%2c 191)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='94.25' y='-20' x='-47.125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-39.125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='78.25'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCriar conta%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(774.484375%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.8362135569343754 10.163786443065625%2c 7.672427113868751 6.327572886131249%2c 14 0 C9.604202471599768 -4.395797528400232%2c 5.208404943199536 -8.791595056800464%2c 0 -14 C-3.00510421125825 -10.99489578874175%2c -6.0102084225165 -7.9897915774835%2c -14 0 C-10.092830588538213 3.907169411461788%2c -6.185661177076424 7.814338822923576%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.872805416250369 9.127194583749631%2c 9.745610832500738 4.254389167499262%2c 14 0 M0 14 C4.378086697675583 9.621913302324417%2c 8.756173395351166 5.243826604648834%2c 14 0 M14 0 C10.870583694324731 -3.1294163056752686%2c 7.741167388649463 -6.258832611350537%2c 0 -14 M14 0 C8.40280692126586 -5.59719307873414%2c 2.80561384253172 -11.19438615746828%2c 0 -14 M0 -14 C-2.982198341677941 -11.017801658322059%2c -5.964396683355882 -8.035603316644117%2c -14 0 M0 -14 C-5.038544522845801 -8.9614554771542%2c -10.077089045691602 -3.9229109543083975%2c -14 0 M-14 0 C-8.649439265072012 5.350560734927988%2c -3.298878530144025 10.701121469855975%2c 0 14 M-14 0 C-10.448524947942367 3.5514750520576337%2c -6.897049895884733 7.102950104115267%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(774.484375%2c 191)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C3.0219095676412513 10.978090432358748%2c 6.043819135282503 7.956180864717497%2c 14 0 C10.165636678138924 -3.8343633218610753%2c 6.331273356277849 -7.668726643722151%2c 0 -14 C-4.880836937866419 -9.11916306213358%2c -9.761673875732837 -4.238326124267163%2c -14 0 C-9.243394107515272 4.756605892484729%2c -4.486788215030542 9.513211784969458%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C4.26886357041404 9.731136429585959%2c 8.53772714082808 5.46227285917192%2c 14 0 M0 14 C3.810544736646712 10.189455263353288%2c 7.621089473293424 6.378910526706576%2c 14 0 M14 0 C10.759849485602594 -3.2401505143974054%2c 7.519698971205189 -6.480301028794811%2c 0 -14 M14 0 C8.947485001022393 -5.052514998977607%2c 3.8949700020447864 -10.105029997955214%2c 0 -14 M0 -14 C-3.2503763267956023 -10.749623673204397%2c -6.500752653591205 -7.499247346408795%2c -14 0 M0 -14 C-5.404522528034471 -8.595477471965529%2c -10.809045056068943 -3.1909549439310574%2c -14 0 M-14 0 C-10.660168993455246 3.3398310065447543%2c -7.320337986910491 6.679662013089509%2c 0 14 M-14 0 C-8.561823521003477 5.438176478996523%2c -3.1236470420069544 10.876352957993046%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(955.859375%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='176.03125' y='-32' x='-88.015625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-80.015625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='160.03125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionamento por%3cbr /%3eSSO empresarial%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(955.859375%2c 213)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='64' width='176.03125' y='-32' x='-88.015625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-80.015625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='160.03125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisionamento por%3cbr /%3edom%c3%adnio de e-mail%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 116.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1100.8816466331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Provisionamento SSO empresarial
Se tiveres configurado o SSO empresarial no Logto, podes selecionar o SSO empresarial da tua organização para ativar o provisionamento just-in-time.
Novos ou existentes utilizadores que entrem através de SSO empresarial pela primeira vez vão automaticamente aderir à organização e receber papéis predefinidos na organização.
A tabela a seguir lista os fluxos potenciais:
| Status do utilizador | Descrição do fluxo |
|---|---|
| O utilizador não existe, e o JIT está ativado. | O utilizador é criado e automaticamente junta-se à organização correspondente com os papéis apropriados. |
| O utilizador existe com o mesmo endereço de e-mail verificado do SSO empresarial, e o JIT está ativado. | O endereço de e-mail do utilizador é automaticamente vinculado à conta SSO empresarial, e eles juntam-se à organização correspondente com os papéis apropriados. |
| O utilizador não existe, e o JIT não está ativado. | Fluxo normal de falha de SSO. |
| O utilizador existe, e o JIT não está ativado. | Fluxo normal de SSO. |
Provisionamento de domínios de e-mail
Se uma organização não tem um SSO empresarial dedicado, podes usar domínios de e-mail para ativar o provisionamento Just-in-Time. Isto geralmente acontece com negócios menores que não têm orçamento para o SSO empresarial, mas ainda querem algum nível de automação de onboarding de membros e gestão de segurança.
Quando os utilizadores fazem inscrição, se os seus endereços de e-mail verificados corresponderem aos domínios de e-mail configurados ao nível da organização, eles serão provisionados para a organização apropriada(s) com os papéis correspondentes.
O provisionamento de domínio de e-mail funciona para:
- Autenticação por inscrição por e-mail
- Autenticação por inscrição social
Fluxo de e-mail
| Status do utilizador | Descrição do fluxo |
|---|---|
| O utilizador não existe e inscreve-se com e-mail, e o JIT está ativado. | O utilizador é criado e automaticamente junta-se à organização correspondente com os papéis apropriados. |
| O utilizador existe com o mesmo endereço de e-mail verificado das domínios de e-mail provisionados, e o JIT está ativado. | Fluxo normal de login por e-mail. |
| O utilizador não existe e inscreve-se com e-mail, e o JIT não está ativado. | Fluxo normal de inscrição por e-mail. |
| O utilizador existe e faz login com e-mail, e o JIT não está ativado. | Fluxo normal de login por e-mail. |
Fluxo social
| Status do utilizador | Descrição do fluxo |
|---|---|
| O utilizador não existe, inscreve-se com conta social usando um e-mail verificado, e JIT está ativado. | O utilizador é criado e automaticamente junta-se à organização correspondente com os papéis apropriados. |
| O utilizador não existe, inscreve-se com conta social usando um e-mail não verificado ou sem e-mail, e o JIT está ativado. | Fluxo normal de inscrição social. |
| O utilizador existe com o mesmo endereço de e-mail verificado dos domínios de e-mail provisionados, faz login através de conta social, e o JIT está ativado. | Fluxo normal de login social. |
| O utilizador não existe, inscreve-se com conta social, e o JIT não está ativado. | Fluxo normal de inscrição social. |
| O utilizador existe, faz login com conta social, e o JIT não está ativado. | Fluxo normal de login social. |
Lidando com o potencial conflito entre provisionamento de domínio de e-mail e SSO empresarial
Se inicialmente configuraste o provisionamento de domínio de e-mail e mais tarde configurares um SSO empresarial com o mesmo domínio de e-mail, aqui está o que acontece:
Quando um utilizador insere o seu endereço de e-mail, ele será redirecionado para o fluxo de SSO, ignorando a autenticação por e-mail. Isto significa que o processo JIT não será acionado.
Para resolver isto, vamos mostrar uma mensagem de aviso quando configurar. Garante que lidaste com este fluxo ao selecionar o SSO correto para ativar o provisionamento just-in-time, e não dependas do provisionamento de domínio de e-mail.
Papéis predefinidos da organização
Ao provisionar utilizadores, podes definir os papéis predefinidos da organização deles. A lista de papéis vem do modelo da organização, e podes escolher um papel ou deixá-lo em branco.
Atualização Just-in-Time do SSO empresarial
Felizmente, já temos essa funcionalidade incorporada no SSO empresarial! Podes escolher se as informações de perfil são sincronizadas com o Logto no primeiro login ou em todos os logins. Também consideraremos adicionar mais funcionalidades como mapeamento de papéis e organização e reprovisionamento no futuro.
Consulta isto para saber mais.
A funcionalidade Just-in-Time está disponível imediatamente no Logto. Inscreve-te no Logto hoje e começa a automatizar o onboarding dos membros dos teus clientes.