Habilitar el aprovisionamiento de usuarios justo a tiempo
La función Aprovisionamiento de usuarios justo a tiempo (Aprovisionamiento JIT) ayuda a los usuarios a iniciar sesión en Brightspace y crea automáticamente su cuenta de usuario de Brightspace sin intervención de un administrador.
Cada vez que los usuarios inician sesión con Aprovisionamiento de usuarios justo a tiempo, sus datos se actualizan con la información del proveedor de identidad. Si un usuario no tiene una cuenta en Brightspace, su cuenta se crea con los detalles proporcionados por los atributos de reclamación del usuario de SAML cuando se inicia sesión por primera vez.
Para activar el Aprovisionamiento de usuarios justo a tiempo
|
Nota: Asegúrese de que los permisos Administrar autenticación SAML y Administrar configuración de aprovisionamiento JIT SAML se otorguen a los administradores a nivel de organización. |
- En Herramientas de administración (seleccione el ícono de engranaje en la esquina superior derecha), haga clic en Administración de SAML.
-
Haga clic en Agregar un proveedor de identidad. Agregue un nuevo proveedor como se indica en el tema Agregar un proveedor de identidad. Será redirigido a la página Administrar proveedor de identidad.
- Seleccione la pestaña Administrar aprovisionamiento de usuarios justo a tiempo.
- Habilite la opción Aprovisionamiento JIT activado (el valor predeterminado es DESACTIVADO) para crear automáticamente cuentas de usuario de Brightspace a partir de los atributos de su proveedor de identidad.
- Haga clic en Borrar configuración.
- En la sección Asignación de atributos:
- Seleccione Actualizar atributos al iniciar sesión.
- Asegúrese de que el atributo Asignación de ID de usuario/nombre no se actualice en el proveedor de identidad.
- Establezca la asignación para los atributos obligatorios:
| Atributo de Brightspace | Atributo del enunciado |
|---|
| Nombre* | FirstName |
| Apellido* | LastName |
| Nombre de usuario* | UserName |
| OrgDefinedId | UserId |
| Correo electrónico | Correo electrónico |
| Rol* | UserType |
L
Advertencia: Los atributos de usuario que se muestran en la sección Asignación de atributos deben existir en el sistema SSO de SAML y en Brightspace. Según su sistema, se pueden agregar al perfil de usuario y asignar a las declaraciones de Atributos de SAML. Consulte a su experto o proveedor de SSO.
- En la sección Asignación de roles:
- Seleccione Actualizar el rol al iniciar sesión.
- Cree una lista de asignación de roles. Haga clic en Agregar asignación para agregar un nuevo par y, luego, seleccione el rol de Brightspace que se asigna al rol de proveedor.
| Nota: Cada rol de proveedor solo puede asignarse a un rol de Brightspace, pero un rol de Brightspace puede asignarse a varios roles de proveedor. Puede agregar o eliminar asignaciones según sea necesario. |
- Haga clic en Guardar y cerrar.
Después de activar el aprovisionamiento JIT, aparecerá una etiqueta de Aprovisionamiento JIT activado en la página Administrar y en la lista Proveedores de identidad en Administración de SAML.
Puede utilizar el conjunto de datos Registro de usuarios aprovisionados JIT para ver cuántos usuarios se han creado a través de SAML para propósitos de auditoría o solución de problemas.