"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "precisas-de-implementar-o-provisionamento-just-in-time-para-o-teu-produto", "hProperties": { "id": "precisas-de-implementar-o-provisionamento-just-in-time-para-o-teu-produto" } }, "depth": 2, "value": "Precisas de implementar o provisionamento Just-in-Time para o teu produto?" }, { "data": { "id": "onboarding-rápido", "hProperties": { "id": "onboarding-rápido" } }, "depth": 3, "value": "Onboarding rápido" }, { "data": { "id": "fusões-aquisições-e-trabalhadores-temporários", "hProperties": { "id": "fusões-aquisições-e-trabalhadores-temporários" } }, "depth": 3, "value": "Fusões, aquisições, e trabalhadores temporários" }, { "data": { "id": "é-específico-para-saml-e-sso-empresarial", "hProperties": { "id": "é-específico-para-saml-e-sso-empresarial" } }, "depth": 2, "value": "É específico para SAML e SSO empresarial?" }, { "data": { "id": "aplica-se-a-novos-ou-existentes-utilizadores-da-aplicação", "hProperties": { "id": "aplica-se-a-novos-ou-existentes-utilizadores-da-aplicação" } }, "depth": 2, "value": "Aplica-se a novos ou existentes utilizadores da aplicação?" }, { "data": { "id": "qual-é-a-diferença-entre-jit-e-scim", "hProperties": { "id": "qual-é-a-diferença-entre-jit-e-scim" } }, "depth": 2, "value": "Qual é a diferença entre JIT e SCIM?" }, { "data": { "id": "provisionamento-just-in-time-no-logto", "hProperties": { "id": "provisionamento-just-in-time-no-logto" } }, "depth": 2, "value": "Provisionamento Just-in-Time no Logto" }, { "data": { "id": "provisionamento-sso-empresarial", "hProperties": { "id": "provisionamento-sso-empresarial" } }, "depth": 3, "value": "Provisionamento SSO empresarial" }, { "data": { "id": "provisionamento-de-domínios-de-e-mail", "hProperties": { "id": "provisionamento-de-domínios-de-e-mail" } }, "depth": 3, "value": "Provisionamento de domínios de e-mail" }, { "data": { "id": "fluxo-de-e-mail", "hProperties": { "id": "fluxo-de-e-mail" } }, "depth": 4, "value": "Fluxo de e-mail" }, { "data": { "id": "fluxo-social", "hProperties": { "id": "fluxo-social" } }, "depth": 4, "value": "Fluxo social" }, { "data": { "id": "lidando-com-o-potencial-conflito-entre-provisionamento-de-domínio-de-e-mail-e-sso-empresarial", "hProperties": { "id": "lidando-com-o-potencial-conflito-entre-provisionamento-de-domínio-de-e-mail-e-sso-empresarial" } }, "depth": 4, "value": "Lidando com o potencial conflito entre provisionamento de domínio de e-mail e SSO empresarial" }, { "data": { "id": "papéis-predefinidos-da-organização", "hProperties": { "id": "papéis-predefinidos-da-organização" } }, "depth": 3, "value": "Papéis predefinidos da organização" }, { "data": { "id": "atualização-just-in-time-do-sso-empresarial", "hProperties": { "id": "atualização-just-in-time-do-sso-empresarial" } }, "depth": 2, "value": "Atualização Just-in-Time do SSO empresarial" }]; const readingTime = { "minutes": 8, "words": 2406, "text": "8 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Antes de discutirmos o provisionamento Just-in-Time, imagine que estás a desenvolver uma aplicação SaaS B2B e queres suportar funcionalidades de adesão, permitindo que os membros se juntem facilmente ao teu espaço de trabalho (inquilino). Que funcionalidades proporias? Aqui está uma lista de verificação para ti:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Cenário" }), _jsx(_components.th, { children: "Fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Convite de administrador" }), _jsx(_components.td, { children: "Os utilizadores podem receber um convite por e-mail para se juntarem à organização." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Criação ou importação de utilizador pela API de gestão" }), _jsx(_components.td, { children: "Os utilizadores podem utilizar uma conta de utilizador pré-criada para se juntarem à organização." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Provisionamento Just-in-Time" }), _jsx(_components.td, { children: "Os utilizadores que entrarem na aplicação pela primeira vez podem juntar-se à organização." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Sincronização de diretório (ex. SCIM)" }), _jsx(_components.td, { children: "Utiliza a funcionalidade de Sincronização de Diretório do IdP para provisionar utilizadores na aplicação antecipadamente." })] })] })] }), "\n", _jsx(_components.p, { children: "O provisionamento Just-in-Time (JIT) é um processo usado em sistemas de gestão de identidade e acesso para criar contas de utilizador instantaneamente enquanto se iniciam sessão num sistema pela primeira vez. Em vez de pré-provisionar contas para os utilizadores antecipadamente, o provisionamento JIT cria e configura as contas de utilizador necessárias de forma dinâmica quando um utilizador se autentica.\nO provisionamento Just-in-Time é uma funcionalidade popular com características próprias, como eficiência, ausência de envolvimento administrativo, e adesão automática à organização, etc.\nAgora que compreendes os conceitos básicos do provisionamento Just-in-Time, podes ter várias questões ao aprofundares-te no desenvolvimento de produtos na vida real. Vou abordar estas questões, que podem ser controversas e altamente dependentes dos casos específicos do teu negócio." }), "\n", _jsxs(_components.h2, { id: "precisas-de-implementar-o-provisionamento-just-in-time-para-o-teu-produto", children: ["Precisas de implementar o provisionamento Just-in-Time para o teu produto?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#precisas-de-implementar-o-provisionamento-just-in-time-para-o-teu-produto", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Estes casos são comuns ao criar uma aplicação B2B que envolve arquitetura multi-inquilino, SSO empresarial, trabalho com empresas ou que requer funcionalidades de onboarding de equipa. Aqui estão alguns cenários de exemplo que o teu cliente pode enfrentar." }), "\n", _jsxs(_components.h3, { id: "onboarding-rápido", children: ["Onboarding rápido", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#onboarding-rápido", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Tens um cliente que está a experienciar contratações frequentes ou um crescimento rápido pode usar o provisionamento JIT para rapidamente configurar contas de utilizador para novos empregados. Vejamos um exemplo:" }), "\n", _jsxs(_components.p, { children: ["A Sarah é uma nova funcionária na empresa ", _jsx(_components.code, { children: "SuperFantasy" }), ", que utiliza ", _jsx(_components.code, { children: "Okta" }), " como seu Provedor de Identidade Empresarial. A equipa de RH adiciona-a como identidade empresarial ", _jsx(_components.code, { children: "sarah@superfantacy.com" }), " no Okta uma única vez. Quando a Sarah usa este e-mail para assinar numa aplicação de produtividade usada pela empresa chamada ", _jsx(_components.code, { children: "Smartworkspace" }), " pela primeira vez, o sistema automaticamente cria uma conta e provisiona o papel adequado para ela dentro do espaço de trabalho da empresa. Desta forma, nem a Sarah nem a equipa de RH da SuperFantasy precisam de passar por múltiplos passos para a criação de conta e atribuição de papel."] }), "\n", _jsxs(_components.h3, { id: "fusões-aquisições-e-trabalhadores-temporários", children: ["Fusões, aquisições, e trabalhadores temporários", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fusões-aquisições-e-trabalhadores-temporários", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Tens um cliente que está experienciando fusões ou aquisições, o provisionamento JIT pode simplificar o processo de concessão de acesso aos sistemas da empresa adquirente para muitos novos utilizadores. Vejamos outro exemplo," }), "\n", _jsxs(_components.p, { children: ["O Peter trabalha para ", _jsx(_components.code, { children: "MagicTech" }), ", que foi recentemente adquirida pela ", _jsx(_components.code, { children: "SuperFantasy" }), ". A MagicTech é uma organização mais pequena sem SSO empresarial, mas também usa ", _jsx(_components.code, { children: "Smartworkspace" }), " onde o Peter já tem uma conta empresarial."] }), "\n", _jsxs(_components.p, { children: ["A equipa de RH pode adicionar o Peter no ", _jsx(_components.code, { children: "Okta" }), ". Quando o Peter faz login no Smartworkspace pela primeira vez através do Okta, o sistema automaticamente liga a conta empresarial existente dele e concede o acesso apropriado à SuperFantasy."] }), "\n", _jsx(_components.p, { children: "Os cenários acima são ideais para a implementação da funcionalidade JIT." }), "\n", _jsxs(_components.h2, { id: "é-específico-para-saml-e-sso-empresarial", children: ["É específico para SAML e SSO empresarial?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#é-específico-para-saml-e-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "O provisionamento Just-in-Time (JIT) é muitas vezes associado ao Single sign-on (SSO) na autenticação SAML, mas não é exclusivo do SAML. O provisionamento JIT também pode ser usado com outros protocolos de autenticação como OAuth 2.0 e OpenID Connect, e não requer necessariamente uma configuração de SSO empresarial." }), "\n", _jsx(_components.p, { children: "Por exemplo, o provisionamento JIT baseado em e-mail pode simplificar o onboarding de equipa ao adicionar automaticamente utilizadores a um espaço de trabalho com base no domínio de e-mail deles. Isto é particularmente útil para organizações que não têm orçamento e recursos para adquirir e gerir o SSO empresarial." }), "\n", _jsx(_components.p, { children: "A ideia fundamental por trás do provisionamento JIT é automatizar a criação ou atualizações de contas de utilizador quando um utilizador tenta acessar um serviço pela primeira vez, independentemente do protocolo específico utilizado." }), "\n", _jsxs(_components.h2, { id: "aplica-se-a-novos-ou-existentes-utilizadores-da-aplicação", children: ["Aplica-se a novos ou existentes utilizadores da aplicação?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#aplica-se-a-novos-ou-existentes-utilizadores-da-aplicação", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Esta é uma questão complicada. O provisionamento Just-in-Time (JIT) geralmente refere-se à primeira tentativa de aceder a uma aplicação. No entanto, produtos diferentes percebem esta funcionalidade de maneira diferente. Alguns usam o provisionamento JIT apenas para a criação de identidade e conta, enquanto outros incluem também atualizações Just-in-Time de conta, como reprovisionamento e sincronização de atributos." }), "\n", _jsx(_components.p, { children: "Além da criação automática de utilizador, o provisionamento SAML JIT permite a concessão e revogação de adesões a grupos como parte do provisionamento. Também pode atualizar utilizadores provisionados para manter os seus atributos na loja do Provedor de Serviço (SP) em sincronia com os atributos da loja de utilizadores do Provedor de Identidade (IDP)." }), "\n", _jsx(_components.p, { children: "Por exemplo, na Oracle Cloud, o provisionamento Just-in-Time pode ser configurado de várias maneiras." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Criação Just-in-Time" }), "\n", _jsx(_components.li, { children: "Atualização Just-in-Time" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Administrar o Oracle Identity Cloud Service: Compreender o Provisionamento SAML Just-in-Time." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Ao iniciar sessão, o utilizador:" }), _jsx(_components.th, { children: "Fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Existe e o provisionamento JIT está ativado." }), _jsx(_components.td, { children: "Fluxo normal de falha de SSO." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Não existe e a criação JIT está ativada." }), _jsx(_components.td, { children: "O utilizador é criado e populado com os atributos da asserção SAML, conforme mapeado na configuração JIT." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Existe e a atualização JIT está ativada." }), _jsx(_components.td, { children: "Os valores dos atributos do utilizador são atualizados com os atributos da asserção SAML, conforme mapeado na configuração JIT." })] })] })] }), "\n", _jsx(_components.p, { children: "Se quiseres considerar o cenário de login subsequente de utilizadores existentes, certifica-te de que tens um sistema robusto de provisionamento juntamente com o teu sistema JIT. Por exemplo," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Resolução de conflitos" }), ": O teu sistema deve ter uma estratégia para lidar com conflitos se uma conta já existir com informações diferentes das fornecidas pelo IdP durante o processo JIT. Isto pode requerer um controle detalhado das políticas da tua organização e configuração do IdP."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Registros de auditoria" }), ": É importante manter logs de tanto novas criações de contas quanto atualizações de contas existentes através dos processos JIT por razões de segurança e conformidade."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Desempenho" }), ": Embora o provisionamento JIT aconteça rapidamente, considera o impacto potencial nos tempos de login, especialmente para utilizadores existentes se estiveres a atualizar a informação deles em cada login."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Consistência de dados" }), ": Assegura-te de que o teu processo de provisionamento JIT mantém a consistência dos dados, especialmente ao atualizar contas de utilizador existentes."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["O Logto oferece controle básico de atualizações just-in-time ao nível do SSO empresarial. Vamos detalhar isso\nmais adiante no artigo. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Saber mais" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "qual-é-a-diferença-entre-jit-e-scim", children: ["Qual é a diferença entre JIT e SCIM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#qual-é-a-diferença-entre-jit-e-scim", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Além do provisionamento Just-in-Time (JIT), podias também ter ouvido falar do SCIM (Sistema de Gestão de Identidade entre Domínios). O SCIM é um protocolo padrão aberto projetado para simplificar e automatizar a gestão de identidades de utilizadores entre diferentes sistemas e domínios. É comumente utilizado em cenários de Sincronização de Diretório." }), "\n", _jsx(_components.p, { children: "A principal diferença entre JIT e SCIM é que o JIT cria contas durante a tentativa de login do utilizador, enquanto o SCIM pode provisionar utilizadores através de um processo automatizado offline, independente das tentativas de login do utilizador." }), "\n", _jsx(_components.p, { children: "Isto significa que o JIT se concentra no onboarding de novos utilizadores, enquanto o SCIM se concentra na gestão completa do ciclo de vida dos utilizadores." }), "\n", _jsx(_components.p, { children: "Além disso, o JIT é frequentemente uma extensão do SAML e carece de uma implementação padronizada entre sistemas, enquanto o SCIM é um protocolo bem definido e padronizado (RFC 7644) para a gestão de identidades." }), "\n", _jsx(_components.p, { children: "Algumas organizações maiores usam o SCIM para o provisionamento de contas, integrando-o nos seus próprios sistemas. Isto pode ser muito complexo e variar de caso para caso. Essas organizações frequentemente têm um sistema de provisionamento que envolve tanto processos automatizados quanto o envolvimento manual de administradores." }), "\n", _jsxs(_components.h2, { id: "provisionamento-just-in-time-no-logto", children: ["Provisionamento Just-in-Time no Logto", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionamento-just-in-time-no-logto", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Provisionamento de SSO Just-in-Time" }), " e ", _jsx(_components.strong, { children: "Provisionamento Just-in-Time por domínio de e-mail" }), " são aquilo que abraçamos no Logto."] }), "\n", _jsx(_components.p, { children: "No Logto, temos este conjunto de funcionalidades ao nível da organização que permite que os utilizadores se juntem automaticamente à organização e recebam atribuições de papéis se cumprirem critérios específicos." }), "\n", _jsx(_components.p, { children: "Implementamos a funcionalidade JIT no nível mais escalável e seguro para simplificar e automatizar o processo de provisionamento para os desenvolvedores que estão a implementar os seus clientes. No entanto, como discutimos anteriormente, uma vez que os sistemas de provisionamento podem ser complexos e adaptados às necessidades específicas dos teus clientes, deverás aproveitar as funcionalidades JIT pré-construídas do Logto, o design cuidadoso do teu sistema, e a API de gestão do Logto para construir um sistema de provisionamento robusto." }), "\n", _jsx(_components.p, { children: "Vamos ver este diagrama para entender como funciona no Logto," }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: Utilizador
autenticação\nsign_in: Entrar\ncreate_account: Criar conta\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Provisionamento por
SSO empresarial\nemail_provision: Provisionamento por
domínio de e-mail\n\n[*] --> authentication\nauthentication --> has_account: O utilizador existe?\nhas_account --> sign_in: Sim\nhas_account --> create_account: Não\nsign_in --> is_sso_1: É SSO
e pela primeira vez?\nis_sso_1 --> [*]: Não\nis_sso_1 --> sso_provision: Sim\ncreate_account --> is_sso_2: É SSO?\nis_sso_2 --> sso_provision: Sim\nsso_provision --> [*]\nis_sso_2 --> email_provision: Não\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "O provisionamento Just-in-Time (JIT) só é acionado por ações iniciadas pelo utilizador e não afeta\nas interações com a API de gestão do Logto." }) }), "\n", _jsxs(_components.h3, { id: "provisionamento-sso-empresarial", children: ["Provisionamento SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionamento-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Se tiveres configurado o SSO empresarial no Logto, podes selecionar o SSO empresarial da tua organização para ativar o provisionamento just-in-time." }), "\n", _jsxs(_components.p, { children: ["Novos ou existentes utilizadores que entrem através de SSO empresarial ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "pela primeira vez" }) }), " vão automaticamente aderir à organização e receber papéis predefinidos na organização."] }), "\n", _jsx(_components.p, { children: "A tabela a seguir lista os fluxos potenciais:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Status do utilizador" }), _jsx(_components.th, { children: "Descrição do fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe, e o JIT está ativado." }), _jsx(_components.td, { children: "O utilizador é criado e automaticamente junta-se à organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador existe com o mesmo endereço de e-mail verificado do SSO empresarial, e o JIT está ativado." }), _jsx(_components.td, { children: "O endereço de e-mail do utilizador é automaticamente vinculado à conta SSO empresarial, e eles juntam-se à organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe, e o JIT não está ativado." }), _jsx(_components.td, { children: "Fluxo normal de falha de SSO." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador existe, e o JIT não está ativado." }), _jsx(_components.td, { children: "Fluxo normal de SSO." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "Provisionamento SSO" }) }), "\n", _jsxs(_components.h3, { id: "provisionamento-de-domínios-de-e-mail", children: ["Provisionamento de domínios de e-mail", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#provisionamento-de-domínios-de-e-mail", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Se uma organização não tem um SSO empresarial dedicado, podes usar domínios de e-mail para ativar o provisionamento Just-in-Time. Isto geralmente acontece com negócios menores que não têm orçamento para o SSO empresarial, mas ainda querem algum nível de automação de onboarding de membros e gestão de segurança." }), "\n", _jsx(_components.p, { children: "Quando os utilizadores fazem inscrição, se os seus endereços de e-mail verificados corresponderem aos domínios de e-mail configurados ao nível da organização, eles serão provisionados para a organização apropriada(s) com os papéis correspondentes." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "Provisionamento de domínio de e-mail" }) }), "\n", _jsx(_components.p, { children: "O provisionamento de domínio de e-mail funciona para:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Autenticação por inscrição por e-mail" }), "\n", _jsx(_components.li, { children: "Autenticação por inscrição social" }), "\n"] }), "\n", _jsxs(Note, { title: "Por que o provisionamento de domínio de e-mail não se aplica ao processo de login de utilizador existente?", children: [_jsx(_components.p, { children: "O login de utilizador existente requer controle adicional para determinar se podem ser provisionados para uma organização específica ou receber um papel. Este processo é dinâmico e depende de casos de uso específicos e das necessidades do negócio, como estratégias de login subsequente e políticas ao nível da organização." }), _jsx(_components.p, { children: "Por exemplo, se habilitares o provisionamento de domínio de e-mail para um utilizador existente e mais tarde quiseres receber outro grupo de utilizadores com um papel diferente, o utilizador anteriormente onboarded deveria ter o novo papel que configuraste?" }), _jsx(_components.p, { children: "Isto cria um cenário complexo para “atualizações Just-in-Time”. O comportamento exato depende muitas vezes de como a aplicação, configuração da organização e integração do IdP estão configuradas. Damos este controle aos nossos desenvolvedores, permitindo-te projetar o teu sistema de provisionamento livremente e lidar com os cenários mais frequentes de criação de nova conta e onboarding de organização." })] }), "\n", _jsxs(_components.h4, { id: "fluxo-de-e-mail", children: ["Fluxo de e-mail", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fluxo-de-e-mail", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Status do utilizador" }), _jsx(_components.th, { children: "Descrição do fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe e inscreve-se com e-mail, e o JIT está ativado." }), _jsx(_components.td, { children: "O utilizador é criado e automaticamente junta-se à organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador existe com o mesmo endereço de e-mail verificado das domínios de e-mail provisionados, e o JIT está ativado." }), _jsx(_components.td, { children: "Fluxo normal de login por e-mail." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe e inscreve-se com e-mail, e o JIT não está ativado." }), _jsx(_components.td, { children: "Fluxo normal de inscrição por e-mail." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador existe e faz login com e-mail, e o JIT não está ativado." }), _jsx(_components.td, { children: "Fluxo normal de login por e-mail." })] })] })] }), "\n", _jsxs(_components.h4, { id: "fluxo-social", children: ["Fluxo social", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fluxo-social", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Status do utilizador" }), _jsx(_components.th, { children: "Descrição do fluxo" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe, inscreve-se com conta social usando um e-mail verificado, e JIT está ativado." }), _jsx(_components.td, { children: "O utilizador é criado e automaticamente junta-se à organização correspondente com os papéis apropriados." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe, inscreve-se com conta social usando um e-mail não verificado ou sem e-mail, e o JIT está ativado." }), _jsx(_components.td, { children: "Fluxo normal de inscrição social." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador existe com o mesmo endereço de e-mail verificado dos domínios de e-mail provisionados, faz login através de conta social, e o JIT está ativado." }), _jsx(_components.td, { children: "Fluxo normal de login social." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador não existe, inscreve-se com conta social, e o JIT não está ativado." }), _jsx(_components.td, { children: "Fluxo normal de inscrição social." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "O utilizador existe, faz login com conta social, e o JIT não está ativado." }), _jsx(_components.td, { children: "Fluxo normal de login social." })] })] })] }), "\n", _jsxs(_components.h4, { id: "lidando-com-o-potencial-conflito-entre-provisionamento-de-domínio-de-e-mail-e-sso-empresarial", children: ["Lidando com o potencial conflito entre provisionamento de domínio de e-mail e SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#lidando-com-o-potencial-conflito-entre-provisionamento-de-domínio-de-e-mail-e-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Se inicialmente configuraste o provisionamento de domínio de e-mail e mais tarde configurares um SSO empresarial com o mesmo domínio de e-mail, aqui está o que acontece:" }), "\n", _jsx(_components.p, { children: "Quando um utilizador insere o seu endereço de e-mail, ele será redirecionado para o fluxo de SSO, ignorando a autenticação por e-mail. Isto significa que o processo JIT não será acionado." }), "\n", _jsx(_components.p, { children: "Para resolver isto, vamos mostrar uma mensagem de aviso quando configurar. Garante que lidaste com este fluxo ao selecionar o SSO correto para ativar o provisionamento just-in-time, e não dependas do provisionamento de domínio de e-mail." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Resolução de conflito" }) }), "\n", _jsxs(_components.h3, { id: "papéis-predefinidos-da-organização", children: ["Papéis predefinidos da organização", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#papéis-predefinidos-da-organização", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Ao provisionar utilizadores, podes definir os papéis predefinidos da organização deles. A lista de papéis vem do modelo da organização, e podes escolher um papel ou deixá-lo em branco." }), "\n", _jsxs(_components.h2, { id: "atualização-just-in-time-do-sso-empresarial", children: ["Atualização Just-in-Time do SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#atualização-just-in-time-do-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Felizmente, já temos essa funcionalidade incorporada no SSO empresarial! Podes escolher se as informações de perfil são sincronizadas com o Logto no primeiro login ou em todos os logins. Também consideraremos adicionar mais funcionalidades como mapeamento de papéis e organização e reprovisionamento no futuro." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "Atualização do SSO JIT" }), "\nConsulta ", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "isto" }), " para saber mais."] }), "\n", _jsx(_components.p, { children: "A funcionalidade Just-in-Time está disponível imediatamente no Logto. Inscreve-te no Logto hoje e começa a automatizar o onboarding dos membros dos teus clientes." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }