Selecione Descoberta Automática se o provedor de identidade oferecer a capacidade de usar o URL do OpenID Connect publicado já conhecido para obter os URLs de configuração do endpoint do OpenID Connect. Digite a URL como https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration.

Selecione Configuração Manual para adicionar o endpoint da URL do OpenID Connect manualmente, caso o uso da detecção automática não seja possível ou contenha informações incorretas.

Os URLs de endpoint a seguir são configurados com a Detecção Automática. Para Configuração Manual, adicione as URLs para cada um dos endpoints.

• URL do Endpoint de Autorização na qual obter o código de autorização, usando a concessão do código de autorização.
• A URL do endpoint do token é usada para obter tokens de acesso e atualizar tokens.
• A URL do identificador do emissor é a URL da entidade que emite um conjunto de declarações.
• URL do JWKS. é a URL da chave pública do servidor de autorização no formato JSON Web Key Set (JWKS).

• ID do Cliente. O ID de Cliente gerada pelo provedor de identidade que é o identificador exclusivo para o Workspace ONE Access.
• Segredo do Cliente. O segredo do cliente gerado pelo provedor de identidade do OpenID Connect. Esse segredo é conhecido apenas para o provedor de identidade e o serviço do Workspace ONE Access.

  Se esse segredo do cliente for alterado no servidor do provedor de identidade, certifique-se de atualizar o segredo do cliente no servidor do Workspace ONE Access.

Você pode adicionar um atributo de terceiros personalizado e mapeá-lo para um valor de atributo de usuário no serviço do Workspace ONE Access.

Ao ativar Just-in-Time, crie o diretório Just-in-Time.

• Nome do Diretório. Insira o nome do diretório JIT em que as contas de usuário são adicionadas.
• Domínios. Insira os domínios aos quais os usuários autenticados pertencem. Se mais de um domínio estiver configurado, as informações do domínio deverão estar no token enviado para Workspace ONE Access.
• Mapear os Atributos de Usuário. Clique em + ADICIONAR para mapear declarações OpenID para os atributos do Workspace ONE Access. Esses valores são adicionados quando a conta de usuário é criada no diretório do Workspace ONE Access.

Selecione os intervalos de rede dos usuários, com base nos endereços IP deles, que você pretende direcionar para essa instância de provedor de identidade para autenticação.

Na caixa de texto Nome do Método de Autenticação, digite um nome para identificar o método de autenticação do OpenID Connect de terceiros na política de acesso. Quando cria as regras de política de acesso, você seleciona esse método de autenticação para redirecionar os usuários para autenticação no servidor de autorização do OpenID Connect

Na caixa de texto Descrição do Método de Autenticação, escreva uma descrição do método de autenticação para ajudar os usuários a escolher esse método de autenticação. O texto na caixa de texto Descrição é exibido na página de prompt de login Selecionar Autenticação quando esse método de autenticação do provedor de identidade de terceiros é uma opção de escolha de autenticação em uma regra de política de acesso. Consulte Configurar a opção de regras de política de acesso de autenticação.

Este texto não é traduzido automaticamente para os idiomas especificados pelo navegador do usuário final. No entanto, você pode escrever o conteúdo em vários idiomas como uma única entrada na caixa de texto Descrição, que é exibida sob o método de autenticação na página de prompt de login.

O provedor de identidade do OpenID Connect de terceiros envia as declarações não padrão para Workspace ONE Access. O Workspace ONE Access adiciona essas declarações ao token que é gerado.