"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "behöver-du-implementera-just-in-time-provisionering-för-din-produkt", "hProperties": { "id": "behöver-du-implementera-just-in-time-provisionering-för-din-produkt" } }, "depth": 2, "value": "Behöver du implementera Just-in-Time-provisionering för din produkt?" }, { "data": { "id": "snabb-onboarding", "hProperties": { "id": "snabb-onboarding" } }, "depth": 3, "value": "Snabb onboarding" }, { "data": { "id": "fusioner-förvärv-och-tillfälliga-arbetare", "hProperties": { "id": "fusioner-förvärv-och-tillfälliga-arbetare" } }, "depth": 3, "value": "Fusioner, förvärv och tillfälliga arbetare" }, { "data": { "id": "är-det-specifikt-för-saml-och-enterprise-sso", "hProperties": { "id": "är-det-specifikt-för-saml-och-enterprise-sso" } }, "depth": 2, "value": "Är det specifikt för SAML och Enterprise SSO?" }, { "data": { "id": "gäller-det-nya-eller-befintliga-användare-av-appen", "hProperties": { "id": "gäller-det-nya-eller-befintliga-användare-av-appen" } }, "depth": 2, "value": "Gäller det nya eller befintliga användare av appen?" }, { "data": { "id": "vad-är-skillnaden-mellan-jit-och-scim", "hProperties": { "id": "vad-är-skillnaden-mellan-jit-och-scim" } }, "depth": 2, "value": "Vad är skillnaden mellan JIT och SCIM?" }, { "data": { "id": "just-in-time-provisionering-i-logto", "hProperties": { "id": "just-in-time-provisionering-i-logto" } }, "depth": 2, "value": "Just-in-Time-provisionering i Logto" }, { "data": { "id": "enterprise-sso-provisionering", "hProperties": { "id": "enterprise-sso-provisionering" } }, "depth": 3, "value": "Enterprise SSO-provisionering" }, { "data": { "id": "e-postdomäner-provisionering", "hProperties": { "id": "e-postdomäner-provisionering" } }, "depth": 3, "value": "E-postdomäner provisionering" }, { "data": { "id": "e-postflöde", "hProperties": { "id": "e-postflöde" } }, "depth": 4, "value": "E-postflöde" }, { "data": { "id": "socialt-flöde", "hProperties": { "id": "socialt-flöde" } }, "depth": 4, "value": "Socialt flöde" }, { "data": { "id": "hantera-e-postdomän-provisionering-och-företags-sso-potentiell-konflikt", "hProperties": { "id": "hantera-e-postdomän-provisionering-och-företags-sso-potentiell-konflikt" } }, "depth": 4, "value": "Hantera e-postdomän provisionering och företags-SSO potentiell konflikt" }, { "data": { "id": "standardorganisationens-roller", "hProperties": { "id": "standardorganisationens-roller" } }, "depth": 3, "value": "Standardorganisationens roller" }, { "data": { "id": "enterprise-sso-just-in-time-uppdatering", "hProperties": { "id": "enterprise-sso-just-in-time-uppdatering" } }, "depth": 2, "value": "Enterprise SSO Just-in-Time-uppdatering" }]; const readingTime = { "minutes": 7, "words": 1980, "text": "7 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Innan vi diskuterar Just-in-Time-provisionering, föreställ dig att du bygger en SaaS B2B-app och vill stödja medlemskapsfunktioner, vilket möjliggör för medlemmar att enkelt gå med i din arbetsyta (hyresgäst). Vilka funktioner skulle du föreslå? Här är en checklista för dig:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Scenario" }), _jsx(_components.th, { children: "Flöde" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Admininbjudan" }), _jsx(_components.td, { children: "Användare kan få en e-postinbjudan att gå med i organisationen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Management API-användarskapande eller import" }), _jsx(_components.td, { children: "Användare kan använda ett förskapad användarkonto för att gå med i organisationen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Just-in-Time-provisionering" }), _jsx(_components.td, { children: "Användare som loggar in i appen för första gången kan gå med i organisationen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Katalogsynkronisering (t.ex. SCIM)" }), _jsx(_components.td, { children: "Använd IdP:s katalogsynkroniseringsfunktionalitet för att föreprovisionera användare i appen i förväg." })] })] })] }), "\n", _jsx(_components.p, { children: "Just-in-Time (JIT) provisionering är en process som används i identitets- och åtkomsthanteringssystem för att skapa användarkonton i farten när de loggar in i ett system för första gången. Istället för att föreprovisionera konton för användare i förväg skapar och konfigurerar JIT-provisionering de nödvändiga användarkontona dynamiskt när en användare autentiserar sig.\nJust-in-Time-provisionering är en populär funktion med egna egenskaper, som effektivitet, ingen administrativ inblandning och automatiserat organisationsmedlemskap etc.\nNu när du förstår grunderna i Just-in-Time-provisionering kan du ha flera frågor när du fördjupar dig i verklig produktutveckling. Jag kommer att besvara dessa frågor, som kan vara kontroversiella och högst beroende av dina specifika affärsfall." }), "\n", _jsxs(_components.h2, { id: "behöver-du-implementera-just-in-time-provisionering-för-din-produkt", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#behöver-du-implementera-just-in-time-provisionering-för-din-produkt", children: _jsx(_components.span, { children: "#" }) }), "Behöver du implementera Just-in-Time-provisionering för din produkt?"] }), "\n", _jsx(_components.p, { children: "Dessa fall är vanliga när man bygger en B2B-app som involverar flerhyresgästarkitektur, företags-SSO, arbetar med företag eller kräver team on-boarding funktioner. Här är några exempel på scenarier som din klient kan stöta på." }), "\n", _jsxs(_components.h3, { id: "snabb-onboarding", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#snabb-onboarding", children: _jsx(_components.span, { children: "#" }) }), "Snabb onboarding"] }), "\n", _jsx(_components.p, { children: "Du har en klient som upplever frekventa anställningar eller snabb tillväxt kan använda JIT-provisionering för att snabbt sätta upp användarkonton för nya anställda. Låt oss ta ett exempel:" }), "\n", _jsxs(_components.p, { children: ["Sarah är en nyanställd på företag ", _jsx(_components.code, { children: "SuperFantasy" }), ", som använder ", _jsx(_components.code, { children: "Okta" }), " som sin Enterprise Identity Provider. HR-teamet lägger till henne som en affärsidentitet ", _jsx(_components.code, { children: "sarah@superfantacy.com" }), " i Okta bara en gång. När Sarah använder denna e-post för att logga in i en företagsanvänd produktivitetsapp kallad ", _jsx(_components.code, { children: "Smartworkspace" }), " för första gången, skapar systemet automatiskt ett konto och provisionerar rätt roll för henne inom företagets arbetsyta. På så sätt behöver varken Sarah eller HR-teamet på SuperFantasy genomgå flera steg för kontoskapande och rolltilldelning."] }), "\n", _jsxs(_components.h3, { id: "fusioner-förvärv-och-tillfälliga-arbetare", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#fusioner-förvärv-och-tillfälliga-arbetare", children: _jsx(_components.span, { children: "#" }) }), "Fusioner, förvärv och tillfälliga arbetare"] }), "\n", _jsx(_components.p, { children: "Du har en klient som upplever sammanslagning eller förvärv av andra, JIT-provisionering kan förenkla processen att ge åtkomst till det förvärvande företagets system för många nya användare. Låt oss ta ett annat exempel," }), "\n", _jsxs(_components.p, { children: ["Peter arbetar för ", _jsx(_components.code, { children: "MagicTech" }), ", vilket nyligen förvärvades av ", _jsx(_components.code, { children: "SuperFantasy" }), ". MagicTech är en mindre organisation utan företags-SSO men använder ", _jsx(_components.code, { children: "Smartworkspace" }), " också där Peter redan har ett affärskonto."] }), "\n", _jsxs(_components.p, { children: ["HR-teamet kan lägga till Peter i ", _jsx(_components.code, { children: "Okta" }), ". När Peter loggar in i Smartworkspace för första gången genom Okta, länkar systemet automatiskt hans befintliga affärskonto och ger rätt åtkomst till SuperFantasy."] }), "\n", _jsx(_components.p, { children: "De ovanstående scenarierna är idealiska för att implementera JIT-funktionen." }), "\n", _jsxs(_components.h2, { id: "är-det-specifikt-för-saml-och-enterprise-sso", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#är-det-specifikt-för-saml-och-enterprise-sso", children: _jsx(_components.span, { children: "#" }) }), "Är det specifikt för SAML och Enterprise SSO?"] }), "\n", _jsx(_components.p, { children: "Just-in-Time (JIT)-provisionering är ofta associerad med Single sign-on (SSO) i SAML-autentisering, men det är inte exklusivt för SAML. JIT-provisionering kan också användas med andra autentiseringsprotokoll som OAuth 2.0 och OpenID Connect och det kräver inte alltid en Enterprise SSO-konfiguration." }), "\n", _jsx(_components.p, { children: "Till exempel kan e-postbaserad JIT-provisionering förenkla team on-boarding genom att automatiskt lägga till användare till en arbetsyta baserat på deras e-postdomän. Detta är särskilt användbart för organisationer som saknar budget och resurser för att köpa och hantera företags-SSO." }), "\n", _jsx(_components.p, { children: "Den grundläggande idén bakom JIT-provisionering är att automatisera skapandet eller uppdateringen av användarkonton när en användare först försöker få åtkomst till en tjänst, oavsett vilket specifikt protokoll som används." }), "\n", _jsxs(_components.h2, { id: "gäller-det-nya-eller-befintliga-användare-av-appen", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#gäller-det-nya-eller-befintliga-användare-av-appen", children: _jsx(_components.span, { children: "#" }) }), "Gäller det nya eller befintliga användare av appen?"] }), "\n", _jsx(_components.p, { children: "Detta är en klurig fråga. Just-in-Time (JIT)-provisionering avser i allmänhet det första försöket att få åtkomst till en app. Dock, olika produkter uppfattar denna funktionalitet på olika sätt. Vissa använder JIT-provisionering enbart för identitets- och kontoskapande, medan andra också inkluderar Just-in-Time-kontouppdateringar, såsom reprovisionering och attributsynkronisering." }), "\n", _jsx(_components.p, { children: "Förutom automatisk användarskapande tillåter SAML JIT-Provisionering tilldelning och återkallande av gruppmedlemskap som en del av provisioneringen. Det kan också uppdatera provisionerade användare för att hålla deras attribut i Service Provider (SP) lagret i synk med Identity Provider (IDP) användarlagret attribut." }), "\n", _jsx(_components.p, { children: "Till exempel, i Oracle Cloud, kan Just-in-Time-provisionering konfigureras på olika sätt." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Just-in-Time-skapande" }), "\n", _jsx(_components.li, { children: "Just-in-Time-uppdatering" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Administrera Oracle Identity Cloud Service: Förstå SAML Just-In-Time Provisioning." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "När du loggar in, användaren:" }), _jsx(_components.th, { children: "Flöde" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Finns och JIT-provisionering är aktiverad." }), _jsx(_components.td, { children: "Normal SSO-felflöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Finns inte och JIT-skapande är aktiverat." }), _jsx(_components.td, { children: "Användaren skapas och befolkas med attributen i SAML-tillkännagivandet, som mappas i JIT-konfigurationen." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Finns och JIT-uppdatering är aktiverad." }), _jsx(_components.td, { children: "Användarattributvärden uppdateras med attributen i SAML-tillkännagivandet, som mappas i JIT-konfigurationen." })] })] })] }), "\n", _jsx(_components.p, { children: "Om du vill överväga det efterföljande befintliga användarinloggningsscenariot, se till att du har ett robust provisioneringssystem tillsammans med ditt JIT-system. Till exempel," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Konfliktlösning" }), ": Ditt system bör ha en strategi för att hantera konflikter om ett konto redan finns med annan information än vad som tillhandahålls av IdP under JIT-processen. Detta kan kräva detaljerad kontroll av din organisations policyer och IdP-konfiguration."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Revisionsspår" }), ": Det är viktigt att behålla loggar över både nya kontoskapningar och uppdateringar av befintliga konton genom JIT-processer för säkerhet och regelefterlevnad."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Prestanda" }), ": Medan JIT-provisionering sker snabbt, överväg den potentiella påverkan på inloggningstider, särskilt för befintliga användare om du uppdaterar deras information vid varje inloggning."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Datakonsistens" }), ": Se till att din JIT-provisioneringsprocess upprätthåller datakonsistens, särskilt när du uppdaterar befintliga användarkonton."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Logto erbjuder grundläggande kontroll av just-in-time uppdateringar på Enterprise SSO-nivå. Vi kommer att gå igenom detta\nmer detaljerat senare i artikeln. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Läs mer" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "vad-är-skillnaden-mellan-jit-och-scim", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#vad-är-skillnaden-mellan-jit-och-scim", children: _jsx(_components.span, { children: "#" }) }), "Vad är skillnaden mellan JIT och SCIM?"] }), "\n", _jsx(_components.p, { children: "Förutom Just-in-Time (JIT) provisionering kanske du har hört talas om SCIM (System for Cross-domain Identity Management). SCIM är ett öppet standardprotokoll utformat för att förenkla och automatisera hantering av användaridentiteter mellan olika system och domäner. Det används ofta i katalogsynkroniseringsscenarier." }), "\n", _jsx(_components.p, { children: "Den största skillnaden mellan JIT och SCIM är att JIT skapar konton under användarens inloggningsförsök, medan SCIM kan provisionera användare genom en offline automatiserad process, oberoende av användarens inloggningsförsök." }), "\n", _jsx(_components.p, { children: "Detta innebär att JIT fokuserar på onboarding av nya användare, medan SCIM fokuserar på hela livscykelhanteringen av användare." }), "\n", _jsx(_components.p, { children: "Dessutom är JIT ofta en utvidgning av SAML och saknar en standardiserad implementering över system, medan SCIM är ett väl definierat, standardiserat protokoll (RFC 7644) för identitetshantering." }), "\n", _jsx(_components.p, { children: "Vissa större organisationer använder SCIM för kontoprovisionering, integrerar det med sina egna system. Detta kan vara mycket komplext och varierar fall för fall. Dessa organisationer har ofta ett provisioneringssystem som involverar både automatiserade processer och manuell administrativ inblandning." }), "\n", _jsxs(_components.h2, { id: "just-in-time-provisionering-i-logto", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#just-in-time-provisionering-i-logto", children: _jsx(_components.span, { children: "#" }) }), "Just-in-Time-provisionering i Logto"] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "SSO Just-in-Time-provisionering" }), " och ", _jsx(_components.strong, { children: "E-postdomän Just-in-Time-provisionering" }), " är vad vi omfamnar i Logto."] }), "\n", _jsx(_components.p, { children: "I Logto har vi denna funktionsuppsättning på organisationsnivå som tillåter användare att automatiskt gå med i organisationen och få rolltilldelningar om de uppfyller specifika kriterier." }), "\n", _jsx(_components.p, { children: "Vi implementerar JIT-funktionen på dess mest skalbara och säkra nivå för att förenkla och automatisera provisioneringsprocessen för utvecklare som onboardar sina klienter. Men, som vi diskuterade tidigare, eftersom provisioneringssystem kan vara komplexa och skräddarsydda efter dina klienters specifika behov, bör du dra nytta av Logtos förbyggda JIT-funktioner, din noggranna systemdesign och Logto management API för att konstruera ett robust provisioneringssystem." }), "\n", _jsx(_components.p, { children: "Låt oss ta detta diagram för att se hur det fungerar i Logto," }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: User
authentication\nsign_in: Sign in\ncreate_account: Create account\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Provision by
enterprise SSO\nemail_provision: Provision by
email domain\n\n[*] --> authentication\nauthentication --> has_account: User exists?\nhas_account --> sign_in: Yes\nhas_account --> create_account: No\nsign_in --> is_sso_1: Is SSO
and first time?\nis_sso_1 --> [*]: No\nis_sso_1 --> sso_provision: Yes\ncreate_account --> is_sso_2: Is SSO?\nis_sso_2 --> sso_provision: Yes\nsso_provision --> [*]\nis_sso_2 --> email_provision: No\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "Just-in-time (JIT) provisionering utlöses bara för användarinitierade åtgärder och påverkar inte\ninteraktioner med Logto management API." }) }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-provisionering", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-provisionering", children: _jsx(_components.span, { children: "#" }) }), "Enterprise SSO-provisionering"] }), "\n", _jsx(_components.p, { children: "Om du har Enterprise SSO inställ i Logto, kan du välja din organisations Enterprise SSO för att möjliggöra just-in-time-provisionering." }), "\n", _jsxs(_components.p, { children: ["Nya eller befintliga användare som loggar in genom företags-SSO ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "för första gången" }) }), " kommer automatiskt att gå med i organisationen och få standardorganisationens roller."] }), "\n", _jsx(_components.p, { children: "Tabellen nedan listar de potentiella flödena:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Användarstatus" }), _jsx(_components.th, { children: "Flödesbeskrivning" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte och JIT är aktiverad." }), _jsx(_components.td, { children: "Användaren skapas och går automatiskt med i motsvarande organisation med lämpliga roller." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren finns med samma verifierade e-postadress som företags-SSO, och JIT är aktiverad." }), _jsx(_components.td, { children: "Användarens e-postadress länkas automatiskt till företags-SSO-kontot och de går med i motsvarande organisation med lämpliga roller." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte och JIT är inte aktiverad." }), _jsx(_components.td, { children: "Normalt SSO-fel flöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren finns och JIT är inte aktiverad." }), _jsx(_components.td, { children: "Normalt SSO flöde." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "SSO provisionering" }) }), "\n", _jsxs(_components.h3, { id: "e-postdomäner-provisionering", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-postdomäner-provisionering", children: _jsx(_components.span, { children: "#" }) }), "E-postdomäner provisionering"] }), "\n", _jsx(_components.p, { children: "Om en organisation inte har en dedikerad företags-SSO, kan du använda e-postdomäner för att möjliggöra Just-in-Time-provisionering. Detta händer vanligtvis för mindre företag som inte har budget för företags-SSO men ändå vill ha en viss nivå av medlemonboarding-automat och säkerhetshantering." }), "\n", _jsx(_components.p, { children: "När användare registrerar sig, om deras verifierade e-postadresser matchar de konfigurerade e-postdomänerna på organisationsnivå, kommer de att provisioneras till motsvarande organisation(er) med motsvarande roller." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "E-postdomän provisionering" }) }), "\n", _jsx(_components.p, { children: "E-postdomän provisionering fungerar för:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "E-postregistreringsautentisering" }), "\n", _jsx(_components.li, { children: "Social registreringsautentisering" }), "\n"] }), "\n", _jsxs(Note, { title: "Varför gäller inte e-postdomän provisionering den befintliga användarinloggningsprocessen?", children: [_jsx(_components.p, { children: "Befintlig användarinloggning kräver ytterligare kontroll för att avgöra om de kan provisioneras till en specifik organisation eller beviljas en roll. Denna process är dynamisk och beror på specifika användningsfall och affärsbehov, till exempel efterföljande inloggningsstrategier och organisationsnivåpolicyer." }), _jsx(_components.p, { children: "Till exempel, om du aktiverar e-postdomän provisionering för en befintlig användare och senare vill onboarda en annan grupp användare med en annan roll, bör den tidigare onboardade användaren tilldelas den nya rollen du ställer in?" }), _jsx(_components.p, { children: "Detta skapar ett komplext scenario för \"Just-in-Time-uppdateringar\". Det exakta beteendet beror ofta på hur applikationen, organisationsinställningen och IdP-integrationen är konfigurerade. Vi ger denna kontroll till våra utvecklare och låter dig designa ditt provisioneringssystem fritt och hantera de mest frekventa scenarierna för nytt kontoskapande och organisations ombordstigning." })] }), "\n", _jsxs(_components.h4, { id: "e-postflöde", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-postflöde", children: _jsx(_components.span, { children: "#" }) }), "E-postflöde"] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Användarstatus" }), _jsx(_components.th, { children: "Flödesbeskrivning" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte och registrerar sig med e-post, och JIT är aktiverad." }), _jsx(_components.td, { children: "Användaren skapas och går automatiskt med i motsvarande organisation med lämpliga roller." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren finns med samma verifierade e-postadress som provisionerade e-postdomäner, och JIT är aktiverad." }), _jsx(_components.td, { children: "Normalt e-post inloggningsflöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte och registrerar sig med e-post, och JIT är inte aktiverad." }), _jsx(_components.td, { children: "Normalt e-post registreringsflöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren finns och loggar in med e-post, och JIT är inte aktiverad." }), _jsx(_components.td, { children: "Normalt e-post inloggningsflöde." })] })] })] }), "\n", _jsxs(_components.h4, { id: "socialt-flöde", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#socialt-flöde", children: _jsx(_components.span, { children: "#" }) }), "Socialt flöde"] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Användarstatus" }), _jsx(_components.th, { children: "Flödesbeskrivning" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte, registrerar sig med socialt konto med användning av en verifierad e-post, och JIT är aktiverad." }), _jsx(_components.td, { children: "Användaren skapas och går automatiskt med i motsvarande organisation med lämpliga roller." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte, registrerar sig med socialt konto med en overifierad e-post eller ingen e-post, och JIT är aktiverad." }), _jsx(_components.td, { children: "Normalt socialt registreringsflöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren finns med samma verifierade e-postadress som provisionerade e-postdomäner, loggar in genom socialt konto, och JIT är aktiverad." }), _jsx(_components.td, { children: "Normalt socialt inloggningsflöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren existerar inte, registrerar sig med socialt konto, och JIT är inte aktiverad." }), _jsx(_components.td, { children: "Normalt socialt registreringsflöde." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Användaren finns, loggar in med socialt konto, och JIT är inte aktiverad." }), _jsx(_components.td, { children: "Normalt socialt inloggningsflöde." })] })] })] }), "\n", _jsxs(_components.h4, { id: "hantera-e-postdomän-provisionering-och-företags-sso-potentiell-konflikt", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hantera-e-postdomän-provisionering-och-företags-sso-potentiell-konflikt", children: _jsx(_components.span, { children: "#" }) }), "Hantera e-postdomän provisionering och företags-SSO potentiell konflikt"] }), "\n", _jsx(_components.p, { children: "Om du initialt ställer in e-postdomän provisionering och senare konfigurerar en företags-SSO med samma e-postdomän, här är vad som händer:" }), "\n", _jsx(_components.p, { children: "När en användare anger sin e-postadress kommer de att omdirigeras till SSO-flödet och kringgår e-postautentiseringen. Detta innebär att JIT-processen inte kommer att utlösas." }), "\n", _jsx(_components.p, { children: "För att hantera detta, kommer vi att visa ett varningsmeddelande vid konfiguration. Se till att du hanterar detta flöde genom att välja rätt SSO för att aktivera just-in-time-provisionering och förlita dig inte på e-postdomän provisionering." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Konfliktlösning" }) }), "\n", _jsxs(_components.h3, { id: "standardorganisationens-roller", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#standardorganisationens-roller", children: _jsx(_components.span, { children: "#" }) }), "Standardorganisationens roller"] }), "\n", _jsx(_components.p, { children: "När du provisionerar användare, kan du ställa in deras standardorganisationens roller. Rollistan kommer från organisationens mall, och du kan välja en roll eller lämna den tom." }), "\n", _jsxs(_components.h2, { id: "enterprise-sso-just-in-time-uppdatering", children: [_jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-just-in-time-uppdatering", children: _jsx(_components.span, { children: "#" }) }), "Enterprise SSO Just-in-Time-uppdatering"] }), "\n", _jsx(_components.p, { children: "Lyckligtvis har vi redan inbyggt denna funktion i Enterprise SSO! Du kan välja om profildatan synkroniseras till Logto vid första inloggningen eller vid varje inloggning. Vi överväger också att lägga till fler funktioner som roll- och organisationsmappning och reprovisionering i framtiden." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "SSO JIT-uppdatering" }), "\nKolla ", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "detta" }), " för att lära dig mer."] }), "\n", _jsx(_components.p, { children: "Just-in-Time-funktionen är omedelbart tillgänglig i Logto. Registrera dig för Logto idag och börja automatisera dina klients medlems onboarding." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }