Activer le provisionnement d’utilisateur JIT
La fonction de provisionnement d’utilisateur JIT (JIT Provisioning) aide les utilisateurs à se connecter à Brightspace et crée automatiquement leur compte d’utilisateur Brightspace sans nécessiter l’intervention d’un administrateur.
Chaque fois que les utilisateurs se connectent à l’aide de la fonction de provisionnement d’utilisateur JIT, leurs données sont mises à jour à l’aide des données obtenues du fournisseur d’identité. Si un utilisateur n’a pas de compte dans Brightspace, son compte est créé au moyen des détails fournis par les attributs de revendication SAML lors de sa première connexion.
Activer le provisionnement d’utilisateur JIT
|
Remarque : Assurez-vous que les autorisations Gérer l’authentification SAML et Gérer les configurations de provisionnement JIT SAML sont accordées aux administrateurs au niveau de l’organisation. |
- Dans Outils d’administration (cliquez sur l’icône d’engrenage située dans le coin supérieur droit de l’écran), cliquez sur Administration SAML.
-
Cliquez sur Ajouter un fournisseur d’identité. Ajoutez un nouveau fournisseur comme indiqué dans le sujet Ajouter un fournisseur d’identité. Vous serez redirigé vers la page Gérer le fournisseur d’identité.
- Sélectionnez l'onglet Gérer le provisionnement d’utilisateur JIT.
- Activez l’option Provisionnement JIT activé (elle est DÉSACTIVÉE par défaut) pour créer automatiquement des comptes utilisateur Brightspace à partir des attributs de votre fournisseur d’identité.
- Cliquez sur Effacer la configuration.
- Dans la section Mise en correspondance de l’attribut :
- Sélectionnez Mettre à jour les attributs à l'ouverture de session.
- Assurez-vous que l'attribut Mise en correspondance de l’ID utilisateur/identifiant de nom n'est pas mis à jour du côté Fournisseur d'identité.
- Définissez la mise en correspondance des attributs obligatoires :
| Attribut Brightspace | Attribut de l’énoncé |
|---|
| Prénom* | FirstName |
| Nom de famille* | LastName |
| Nom d’utilisateur* | Nom d’utilisateur |
| OrgDefinedId | UserId |
| Courriel | Courriel |
| Rôle* | UserType |
M
Avertissement : Les attributs de l’utilisateur affichés dans la section Mise en correspondance de l’attribut doivent exister dans le système d’authentification unique SAML ainsi que dans Brightspace. En fonction de votre système, ils peuvent être ajoutés au profil utilisateur, puis être mis en correspondance avec les énoncés de l’attribut SAML. Consultez votre expert ou votre fournisseur d’authentification unique.
- Dans la section Mise en correspondance du rôle :
- Sélectionnez Mettre à jour le rôle à l'ouverture de session.
- Créez une liste de mise en correspondance de rôles. Cliquez sur Ajouter une mise en correspondance pour ajouter une nouvelle paire, puis sélectionnez le rôle Brightspace qui correspond au rôle du fournisseur.
| Remarque : Chaque rôle de fournisseur ne peut correspondre qu’à un seul rôle Brightspace, mais un rôle Brightspace peut être associé à plusieurs rôles de fournisseur. Vous pouvez ajouter ou supprimer des correspondances au besoin. |
- Cliquez sur Enregistrer et fermer.
Après l'activation du Provisionnement JIT, une étiquette Provisionnement JIT activé apparaît sur la page Gérer et dans la liste Fournisseurs d'identité de l'Administration SAML .
Vous pouvez utiliser l’ensemble de données Journal des utilisateurs de provisionnement JIT pour trouver le nombre d’utilisateurs qui ont été créés par SAML à des fins de dépannage ou d’audit.