Habilitar el aprovisionamiento de usuarios justo a tiempo
La función de Aprovisionamiento de usuarios justo a tiempo (Aprovisionamiento JIT) ayuda a los usuarios a iniciar sesión en Brightspace y crea automáticamente su cuenta de usuario de Brightspace sin intervención de un administrador.
Cada vez que los usuarios inician sesión con Aprovisionamiento de usuarios justo a tiempo, sus datos se actualizan con los datos obtenidos del proveedor de identidad. Si un usuario no tiene una cuenta en Brightspace, su cuenta se crea con los detalles proporcionados por los atributos de reclamación del usuario de SAML cuando el usuario inicia sesión por primera vez.
Para activar el Aprovisionamiento de usuarios justo a tiempo
Nota: Asegúrese de que los permisos Administrar autenticación SAML y Administrar configuraciones de aprovisionamiento JIT SAML se otorguen a los administradores a nivel de organización.
-
En Herramientas de administración (seleccione el ícono de engranaje en la esquina superior derecha), haga clic en Administración de SAML.
Figura: Herramientas de administración con la opción Administración de SAML resaltada.
-
Haga clic en Agregar un proveedor de identidad. Agregue un nuevo proveedor como se indica en el tema Agregar un proveedor de identidad. Como resultado, será redirigido a la página Administrar proveedor de identidad.
-
Seleccione la pestaña Administrar aprovisionamiento de usuarios justo a tiempo.
Figura: La página Administrar proveedor de identidad con la pestaña Administrar aprovisionamiento justo a tiempo resaltada.
-
Habilite la opción Aprovisionamiento JIT activado (su valor predeterminado es DESACTIVADO) para crear automáticamente cuentas de usuario de Brightspace a partir de los atributos de su proveedor de identidad.
-
Haga clic en Borrar configuración.
Figura: La página Administrar aprovisionamiento justo a tiempo con las opciones Aprovisionamiento JIT activado y Borrar configuración resaltadas.
-
En la sección Asignación de atributos:
-
Seleccione Actualizar atributos al iniciar sesión.
-
Asegúrese de que el atributo Asignación de ID de usuario/nombre no se actualice en el proveedor de identidad.
-
Establezca la asignación para los atributos obligatorios:
-
| Atributo de Brightspace |
Atributo del enunciado |
| Nombre* |
FirstName |
| Apellido* |
Apellido |
| Nombre de usuario* |
Nombre de usuario |
| OrgDefinedId |
UserId |
| Correo electrónico |
Correo electrónico |
| Rol* |
UserType |
Figura: La sección Asignación de atributos.
Advertencia: Los atributos de usuario que se muestran en la sección Asignación de atributos deben existir en el sistema SSO de SAML y en Brightspace. Dependiendo de su sistema específico, se pueden agregar al perfil de usuario y, luego, asignar a las declaraciones de Atributos de SAML. Consulte con sus expertos de SSO en el sitio o con su proveedor de SSO.
-
En la sección Asignación de roles:
-
Seleccione Actualizar el rol al iniciar sesión.
-
Cree una lista de asignación de roles. Haga clic en Agregar asignación para agregar un nuevo par y, luego, seleccione el rol de Brightspace de la lista que se asigna al rol de proveedor.
Figura: La sección Asignación de roles.
Nota: Cada rol de proveedor se debe asignar solo a un rol de Brightspace. El mismo rol de Brightspace se puede asignar a varios roles de proveedor. Puede agregar más asignaciones o eliminar las existentes.
-
Haga clic en Guardar y cerrar.
Después de activar el aprovisionamiento JIT, aparecerá una etiqueta de Aprovisionamiento JIT activado en la página Administrar y en la lista de proveedores de identidad en Administración de SAML.
Puede utilizar el Registro de usuarios aprovisionados JIT para responder preguntas sobre cuántos usuarios se han creado a través de SAML para propósitos de auditoría o solución de problemas.