Just-in-Time-gebruikersinrichting inschakelen
De Just-in-Time-gebruikersinrichting-functie (JIT-inrichting) helpt gebruikers zich aan te melden bij Brightspace® en maakt automatisch hun Brightspace®-gebruikersaccount zonder tussenkomst van een beheerder.
Telkens wanneer gebruikers zich aanmelden met Just-in-Time-gebruikersinrichting, worden hun gegevens bijgewerkt met de informatie van de identiteitsprovider. Als een gebruiker geen account heeft in Brightspace®, wordt deze gemaakt wanneer de gebruiker zich voor het eerst aanmeldt met behulp van de gegevens die zijn verstrekt door de kenmerken van de SAML-gebruikersclaim.
Just-in-Time-gebruikersinrichting inschakelen
|
Opmerking: Zorg ervoor dat de machtigingen SAML-verificatie beheren en SAML JIT-inrichtingconfiguraties beheren worden toegekend aan beheerders op organisatieniveau. |
- Klik vanuit Beheertools (klik op het tandwielpictogram in de rechterbovenhoek) op SAML-beheer.
-
Klik op Id-provider toevoegen. Voeg een nieuwe provider toe zoals beschreven in het onderwerp Een id-provider toevoegen. U wordt doorgestuurd naar de pagina Id-provider beheren.
- Selecteer het tabblad Just-in-Time-inrichting beheren.
- Schakel JIT-inrichting ingeschakeld (standaard is UIT) in om Brightspace®-gebruikersaccounts automatisch te maken op basis van de kenmerken van uw identiteitsprovider.
- Klik op Configuratie wissen.
- Vanuit de sectie Kenmerktoewijzing:
- Selecteer Kenmerken bij aanmelden bijwerken.
- Zorg ervoor dat het kenmerk Toewijzing gebruikersnaam/naam-ID niet wordt bijgewerkt aan de kant van de identiteitsprovider.
- Stel de toewijzing in voor de Verplichte kenmerken:
| Kenmerk Brightspace® | Kenmerk statement |
|---|
| Voornaam* | FirstName |
| Achternaam* | LastName |
| Gebruikersnaam* | UserName |
| OrgDefinedId | Gebruikers-id |
| E-mail | E-mail |
| Rol* | UserType |
M
Waarschuwing: De gebruikerskenmerken die worden weergegeven in de sectie Kenmerktoewijzing moeten zowel in het SAML SSO-systeem als in Brightspace® aanwezig zijn. Afhankelijk van uw systeem kunnen deze worden toegevoegd aan het gebruikersprofiel en worden toegewezen aan SAML-kenmerk-instructies. Vraag uw SSO-expert of leverancier om advies.
- Vanuit de sectie Roltoewijzing:
- Selecteer Rol bij aanmelden bijwerken.
- Maak een lijst met roltoewijzingen. Klik op Toewijzing toevoegen om een nieuw paar toe te voegen en selecteer vervolgens de Brightspace®-rol die aan de Providerrol is toegewezen.
| Opmerking: Elke Providerrol kan maar aan één Brightspace®-rol worden toegewezen, maar één Brightspace®-rol kan aan meerdere providerrollen worden toegewezen. U kunt waar nodig toewijzingen toevoegen of verwijderen. |
- Klik op Opslaan en sluiten.
Nadat u JIT-inrichting hebt ingeschakeld, verschijnt het label JIT-inrichting ingeschakeld op de pagina Beheer en in de lijst met identiteitsproviders op SAML-beheer.
U kunt de gegevensreeks Gebruikerslogboek met JIT-inrichting gebruiken om te zien hoeveel gebruikers via SAML zijn gemaakt voor probleemoplossing of controledoeleinden.