Ativar provisionamento de usuários just-in-time
A função provisionamento de usuário just-in-time (provisionamento JIT) ajuda os usuários a fazer login no Brightspace e cria automaticamente sua conta de usuário sem precisar da intervenção de um administrador.
Cada vez que os usuários fazem login usando o provisionamento de usuários just-in-time, seus dados são atualizados com os dados obtidos do provedor de identidade. Se o usuário não tiver uma conta no Brightspace, sua conta será criada usando as informações fornecidas pelos atributos de declaração do usuário SAML quando o usuário fizer login pela primeira vez.
Para ativar o provisionamento de usuários just-in-time
Observação: certifique-se de que as permissões Gerenciar autenticação SAML e Gerenciar configurações de provisionamento JIT SAML sejam concedidas aos administradores no nível da organização.
-
Em Ferramentas administrativas (ícone de engrenagem no canto superior direito), clique em Administração SAML.
Figura: ferramentas administrativas com a opção Administração SAML realçada.
-
Clique em Adicionar provedor de identidade. Adicione um novo provedor conforme descrito no tópico Adicionar um provedor de identidade. Como resultado, você será redirecionado para a página Gerenciar provedor de identidade.
-
Selecione a guia Gerenciar provisionamento just-in-time.
Figura: a página Gerenciar provedor de identidade com a guia Gerenciar provisionamento just-in-time realçada.
-
Ative o Provisionamento JIT ativado (seu valor padrão é DESATIVADO) para criar contas de usuário no Brightspace automaticamente a partir dos atributos do seu provedor de identidade.
-
Clique em Limpar configuração.
Figura: a página Gerenciar provisionamento just-in-time com Provisionamento JIT ativado e Limpar configuração realçados.
-
Na seção Mapa de atributos:
-
Selecione Atualizar atributos no login.
-
Certifique-se de que o atributo Mapeamento de ID de usuário/nome não esteja atualizado no lado do Provedor de identidade.
-
Definir o mapeamento para os Atributos obrigatórios:
-
| Atributo do Brightspace |
Atributo de declaração |
| Nome* |
FirstName |
| Sobrenome* |
Sobrenome |
| Nome de usuário* |
Nome de usuário |
| OrgDefinedId |
ID do usuário |
| E-mail |
E-mail |
| Função* |
UserType |
Figura: a seção Mapa de atributos.
Aviso: os atributos de usuário mostrados na seção Mapa de atributos precisam existir no sistema SSO SAML e no Brightspace. Dependendo do seu sistema específico, eles podem ser adicionados ao perfil do usuário e, em seguida, mapeados para as declarações de Atributo SAML. Consulte seus especialistas em SSO e/ou seu fornecedor de SSO.
-
Na seção Mapa de funções:
-
Selecione Atualizar função no login.
-
Crie uma lista de mapeamentos de função. Clique em Adicionar mapeamento para adicionar um novo par e, em seguida, selecione a função do Brightspace na lista que mapeia para a função do provedor.
Figura: a seção Mapa de funções.
Observação: cada função do provedor deve ser mapeada apenas para uma função do Brightspace. A mesma função do Brightspace pode ser mapeada para várias funções do provedor. Você pode adicionar mais mapeamentos ou excluir os existentes.
-
Clique em Salvar e fechar.
Depois de ativar o provisionamento JIT, um rótulo de Provisionamento JIT ativado aparecerá na página Gerenciar e na lista de provedores de identidade na Administração SAML.
É possível usar o conjunto de dados Log de usuários provisionados JIT para responder a perguntas sobre quantos usuários foram criados via SAML para fins de resolução de problemas ou auditoria.