| 身份提供程序名称 |
输入此 OpenID Connect 身份提供程序实例的友好名称。 |
| 身份验证配置 |
如果身份提供程序提供了使用已公布的 OpenID Connect URL 获取 OpenID Connect 端点配置 URL 的功能,请选择自动发现。请输入 URL https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration。 如果不能使用“自动发现”或其中包含错误的信息,请选择手动配置来手动添加 OpenID Connect URL 端点。 以下端点 URL 配置了“自动发现”。对于手动配置,请添加每个端点的 URL。
- 使用授权代码授予在其中获取授权代码的授权端点 URL。
- 令牌端点 URL 用于获取访问令牌和刷新令牌。
- 颁发者标识符 URL 是颁发一组声明的实体的 URL。
- JWKS URL。是采用 JSON Web 密钥集 (JWKS) 格式的授权服务器公钥的 URL。
|
| 客户端详细信息 |
|
| 用户查找属性 |
在 Open ID 用户标识符属性列中,选择身份提供程序服务中要映射到 Workspace ONE Access 用户标识符属性的用户属性。映射的属性值将用于在 Workspace ONE Access 服务中查找用户帐户。 您可以添加自定义的第三方属性,并将其映射到 Workspace ONE Access 服务中的用户属性值。 |
| 即时用户置备 |
启用即时置备后,将在 Workspace ONE Access 中创建一些用户,并在他们登录时根据身份提供程序所发送的令牌动态更新这些用户。 启用即时时,请创建即时目录。
- 目录名称。输入在其中添加了用户帐户的 JIT 目录的名称。
- 域。输入已通过身份验证的用户所属的域。如果配置了多个域,则域信息必须位于发送到 Workspace ONE Access 的令牌中。
- 映射用户属性。单击 + 添加可将 OpenID 声明映射到 Workspace ONE Access 属性。在 Workspace ONE Access 目录中创建用户帐户时,将添加这些值。
|
| 用户 |
如果未启用 JIT 置备,请选择包含可使用此身份提供程序进行身份验证的用户的目录。 |
| 网络 |
此处列出了在服务中配置的现有网络范围。 根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。 |
| 身份验证方法 |
输入用于在访问策略中标识 OpenID Connect 第三方身份验证方法的名称。 创建访问策略规则时,您可以选择此身份验证方法来重定向用户,以便通过 OpenID Connect 授权服务器对用户进行身份验证。 |
| 直通声明 |
启用直通声明以支持使用非标准 OpenID Connect 声明。 OpenID Connect 第三方身份提供程序将非标准声明发送到 Workspace ONE Access。Workspace ONE Access 会将这些声明添加到所生成的令牌中。 |
| 重定向 URI |
重定向 URI 是在用户登录后接收请求响应的位置。将列出此 URI。 |
