使用ADSelfService Plus进行即时JIT用户配置

企业应用程序的及时配置

随着企业稳步转向云服务和远程工作，他们对SaaS应用程序的生产力和可扩展性的使用大幅增加。高效管理多个应用程序的用户身份对网络安全至关重要。跨域身份管理系统（SCIM）是一个基于REST和JSON的轻量级标准，旨在系统地管理多个平台的身份。用户生命周期管理通过跨企业应用程序使用SCIM用户配置变得无缝。

ADSelfService Plus为使用SCIM协议的企业应用程序提供自动、实时、及时（JIT）用户配置。用户可以从首次登录开始就顺利访问分配给他们的应用程序。

为什么需要JIT用户配置？

如果没有JIT配置，IT管理员必须在每个分配的应用程序中手动为用户创建帐户。这种方法繁文繁，容易出错，而且很耗时，特别是当涉及大量用户和应用程序时。使用CSV文件和自定义API执行此操作也是低效的，因为它仍然会消耗时间、资源和费用。此外，手动配置阻碍了用户的生产力，因为他们依赖于IT团队进行首次应用程序访问。

基于SAML的JIT配置涉及在用户首次访问应用程序时自动创建帐户。它克服了手动配置的挑战，并允许用户安全无缝地访问必要的企业应用程序。

JIT配置的好处

• 提供实时、自动的用户配置
• 减少IT工作量
• 为最终用户实现无缝、快速的应用程序访问
• 易于部署
• 降低成本和复杂性
• 建立在LDAP目录服务等现有标准之上，并使用熟悉的JSON和HTTP协议

SCIM用户配置是如何工作的？

SCIM配置涉及客户和服务提供商（SP）。客户端是任何身份提供商（IdP），如ADSelfService Plus，SP是任何配置用户的企业SaaS应用程序。在SCIM中，用户和组身份由一个定义的模式表示，称为SCIM环境，其中包含用户名、角色和地址等编码的SCIM对象。SCIM客户端或IdP存储和管理此SCIM环境，同时监控用户目录的变化。

当SCIM客户端检测到或触发用户身份创建、更改或删除时，SCIM对象通过REST API在SCIM环境中交换必要信息，以相应地配置SP中的用户。REST API利用常见的HTTP请求方法，如POST、GET、PUT和DELETE，对身份执行创建、读取、更新和删除操作。这使得SCIM成为一种简单、易于实施的配置技术。

以下流程图显示了用户首次尝试登录Slack应用程序时SCIM配置的工作原理。

ADSelfService Plus如何帮助您的业务进行JIT配置

ADSelfService Plus使用SCIM实时自动为企业应用程序进行用户配置。在初始登录时，它会自动在分配给他们的应用程序中为用户创建帐户。例如，当通过ADSelfService Plus分配Slack应用程序的用户首次登录Slack时，Slack中会自动为他们创建一个帐户。使用ADSelfService Plus，用户可以在首次登录时通过安全的SSO轻松访问企业应用程序，而无需等待IT管理员执行手动配置。

 

 

使用ADSelfService Plus为必要的企业应用程序启用JIT配置。

 

 

使用简单、用户友好的用户界面轻松配置JIT配置