Inleiding

De Just-in-time provisioning oplossing automatiseert het aanmaken van gebruikersaccounts in Zivver wanneer gebruikers inloggen via Single Sign-On. Deze cloudgebaseerde oplossing kan de behoefte aan handmatige accountcreatie in de Webapp of het instellen van de Synctool voor het vooraf synchroniseren van accounts uit bronsystemen elimineren. Door gebruik te maken van deze oplossing kan de implementatie vereenvoudigd worden en kan de adoptie van Zivver binnen uw organisatie toenemen.

Wanneer een gebruiker inlogt met Single Sign-On, wordt hun Zivver-account automatisch aangemaakt met behulp van de gegevens die worden verstrekt door de Single Sign-On applicatie. De gebruiker wordt naadloos ingelogd in Zivver, zonder merkbare onderbreking door het accountcreatieproces.

Naast het gebruik van de Webapp of de Synctool voor het aanmaken van functionele accounts en het beheren van andere accountacties, kunt u ook Just-in-time provisioning gebruiken voor het aanmaken van gebruikersaccounts.

Vereisten

• Uw Zivver-organisatie moet Single Sign-On gebruiken
• De SAML-respons van uw Identity Provider moet worden aangevuld met een Zivver Domainkey. Voor Azure AD en ADFS zou dit standaard moeten werken.

Configuratie

Neem contact op met support@zivver.com als u Just-in-time provisioning wilt gebruiken. Vermeld in uw verzoek welke Identity Provider (Azure AD, Okta, ADFS) uw organisatie gebruikt. Zivver-ondersteuning kan u helpen bij het configureren van Just-in-time provisioning.

Beperkingen

Domeinbeperkingen

Just-in-time provisioning kan slechts voor één domein per Zivver-tenant worden gebruikt.

Beperkingen voor gebruikersaccounts

De volgende accountbeheeracties moeten nog steeds handmatig worden uitgevoerd in de Webapp of met behulp van het Zivver Synctool:

• Het bijwerken van de naam of het e-mailadres van een gebruikersaccount
• Het opschorten of verwijderen van een gebruikersaccount
• Het toevoegen of verwijderen van gedelegeerde toegang tot een gebruikersaccount
• Het toevoegen of verwijderen van een e-mailadres alias
• Het toewijzen van een gebruikersaccount aan een Organisatorische Eenheid in Zivver
• Speciale functies zoals het bijwerken van de ZivverAccountKey

Beperkingen voor functionele accounts

Just-in-time provisioning ondersteunt alleen gebruikersaccounts. Dit betekent dat voor functionele accounts de volgende accountbeheeracties nog steeds handmatig moeten worden uitgevoerd in de Webapp of met behulp van het Zivver Synctool:

• Het creëren van een functioneel account
• Het bijwerken van de naam of het e-mailadres van een functioneel account
• Het opschorten of verwijderen van een functioneel account
• Het toevoegen of verwijderen van gedelegeerde toegang tot een functioneel account
• Het toevoegen of verwijderen van een e-mailadres alias
• Het toewijzen van een functioneel account aan een Organisatorische Eenheid in Zivver