Eksterne brugere

Du kan bruge just-in-time (JIT) provisionering til at oprette eksterne brugere og knytte dem til en ekstern identitet. En ekstern bruger er knyttet til én autentificeringsmetode (OpenID Connect, SAML 2.0, External Login eller Environment Link) og kan kun autentificeres med den autentificeringsmetode.
Brug af eksterne brugere er valgfrit; de oprettes ikke som standard.

Alle eksterne brugere grupperet under en autentificeringsmetode er knyttet til den samme claim type (f.eks. sub claim typen) og brugerne adskilles af unikke claim værdier.

Med eksterne brugere kan du gemme claims på hver bruger. For eksempel, gem din user ID claim der repræsenterer brugeren i dit system og dermed mappe den eksterne bruger ID til din user ID.

En automatisk genereret unik ID tilføjes som standard til hver ekstern bruger.

For et overblik over brugerkoncepter (interne brugere, eksterne brugere og eksterne brugerlager) se bruger overblik.

Opret ekstern bruger

Afhængigt af den valgte autentificeringsmetodes konfiguration bliver nye brugere valgfrit bedt om at udfylde en formular for at oprette en bruger.

Nye eksterne brugere opretter en konto

Siden består af dynamiske elementer som kan tilpasses per autentificeringsmetode.
I dette eksempel består opret bruger siden af tre elementer: E-mail, Fornavn og Efternavn, med E-mail øverst.

Dette er konfigurationen i en OpenID Connect autentificeringsmetode.

OpenID Connect konfiguration - opret en konto online

Claim transformations kan tilføjes og udføres lige før den eksterne bruger oprettes.

Hvis login sekvensen startes baseret på en login autentificeringsmetode, danner den grundlaget for UI look and feel (tilpas). Ellers vælges standard login autentificeringsmetoden som basis.

Provisioner og indløs

Eksterne brugere kan oprettes, opdateres og slettes med Control Client eller provisioneres via Control API.

Du kender sandsynligvis ikke link claim værdien på forhånd fordi det er en ekstern bruger ID. Men hvis du gør, er det muligt at oprette brugere og knytte dem til link claim værdien. Oftest kender du en redemption claim på forhånd i stedet.

De eksterne brugere kan indløses af en redemption claim type (f.eks. email) og bliver derefter automatisk knyttet til link claim typen. Det er dårlig praksis at linke brugere baseret på deres e-mail over en lang periode, da e-mails kan ændre sig. Men e-mailen ændrer sig normalt ikke i den korte redemption periode.

Når brugeren er indløst, logges den eksterne bruger efterfølgende ind baseret på link claim værdien.

Denne autentificeringsmetode er konfigureret med email claim redemption og sub link claim type.

Autentificeringsmetode, ekstern bruger redemption

Og brugere tilføjes med deres kendte e-mail som redemption claim værdi.

Ekstern bruger redemption

I dette eksempel er brugeren forbundet til Google Workspace med en OpenID Connect autentificeringsmetode og en app_user_id claim tilføjes med en intern bruger ID.

Du kan nulstille en indløst bruger ved at slette link claim værdien og om nødvendigt også ændre redemption claim værdien. Den eksterne bruger indløses derefter igen næste gang brugeren logger ind.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere