In questo articolo, spiegheremo cos'è il Provisioning Just-In-Time (JIT) e come puoi usarlo per creare automaticamente account utente tramite la tua connessione Single-Sign-On.
Prima di procedere, ti consigliamo di consultare la nostra guida su Come configurare un'integrazione SSO in entrata.
Cos'è il JIT
Il provisioning Just-In-Time o JIT è un metodo per automatizzare la creazione di account utente per applicazioni web. Utilizza il protocollo SAML (Security Assertion Markup Language) per trasmettere informazioni dal provider di identità (IDP) al provider di servizi (applicazione web).
Il JIT consente alla tua connessione SSO di fungere non solo da login, ma anche come metodo di registrazione, senza dover affrontare configurazioni aggiuntive.
Quali sono i vantaggi dell'utilizzo del JIT
Risparmia tempo. Invece di dover aggiungere manualmente nuovi utenti alla piattaforma, il sistema lo farà per te al loro primo login SSO, basandosi sui dati che stai già fornendo. Se sei una grande organizzazione, i processi automatizzati sono indispensabili per rendere più facili le tue attività quotidiane.
Riduce il rischio di errori. Quando si preparano e si elaborano file manualmente, possono verificarsi errori di ortografia o altri errori umani, che possono comportare il caricamento di dettagli errati che a volte impediscono agli utenti di accedere alla piattaforma. I trasferimenti di dati automatizzati garantiscono che utilizzeremo esattamente i dettagli dei dipendenti che hai nei tuoi sistemi interni.
Migliora l'esperienza utente. I nuovi utenti possono iniziare a utilizzare la piattaforma non appena li hai aggiunti al tuo database dei dipendenti. Non devono aspettare che il loro account venga creato sulla piattaforma RG o fare registrazioni manuali. Questo elimina anche la sensazione di "estraneità" della nostra piattaforma, rafforzando il fatto che si tratta di un vantaggio fornito ai tuoi dipendenti dalla tua stessa organizzazione.
Come configurare il JIT
Affinché il JIT funzioni, dobbiamo avere una connessione SSO già stabilita tra un provider di identità e un'applicazione (in questo caso - la piattaforma RG).
A condizione che la connessione SSO sia stata configurata per trasferire tutti i dati necessari per creare un account, il login iniziale di ciascun utente attiverà il trasferimento di questi dati, risultando nella creazione di un account per loro nel sistema RG.
Pertanto, se desideri utilizzare JIT per il provisioning degli utenti, devi assicurarti che gli attributi (campi) che passerai tramite SSO includano tutti i dettagli obbligatori e raccomandati di cui RG ha bisogno per creare un account utente:
Numero di iscrizione - Obbligatorio - Identificatore unico principale per l'utente
Indirizzo email - Obbligatorio - Secondo identificatore per l'utente, necessario per inviare un'email di benvenuto
Nome - Raccomandato - Necessario per il sistema di indirizzamento e la comunicazione con l'utente (notifiche di sistema e/o riconoscimento)
Cognome - Raccomandato - Necessario per il sistema di indirizzamento e la comunicazione con l'utente (notifiche di sistema e/o riconoscimento)
Data di nascita - Raccomandato - Un altro identificatore per una maggiore sicurezza
Come abilitare JIT
L'opzione per abilitare il provisioning Just-In-Time è inclusa nella configurazione SSO in entrata (articolo: Come configurare un'integrazione SSO in entrata) sulla Dashboard delle integrazioni in Reward Manager.
Deprovisioning (Rimozione Utenti)
Si prega di notare che JIT può solo fornire (creare) account utente. È quindi importante avere un'integrazione di deprovisioning impostata. Puoi utilizzare integrazioni SFTP o SCIM (Provisioning) per rimuovere i dipendenti in uscita - maggiori informazioni possono essere trovate nelle seguenti guide:
SFTP per il Provisioning
Come configurare Microsoft Azure per il Provisioning
BambooHR per il Provisioning
Commenti
0 commenti
Accedi per aggiungere un commento.