如果身份提供程序提供了使用已公布的 OpenID Connect URL 获取 OpenID Connect 端点配置 URL 的功能，请选择自动发现。请输入 URL https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration。

如果不能使用“自动发现”或其中包含错误的信息，请选择手动配置来手动添加 OpenID Connect URL 端点。

以下端点 URL 配置了“自动发现”。对于手动配置，请添加每个端点的 URL。

• 使用授权代码授予在其中获取授权代码的授权端点 URL。
• 令牌端点 URL 用于获取访问令牌和刷新令牌。
• 颁发者标识符 URL 是颁发一组声明的实体的 URL。
• JWKS URL。是采用 JSON Web 密钥集 (JWKS) 格式的授权服务器公钥的 URL。

• 客户端 ID。身份提供程序生成的客户端 ID 是 Workspace ONE Access 的唯一标识符。
• 客户端密钥。OpenID Connect 身份提供程序生成的客户端密钥。只有身份提供程序和 Workspace ONE Access 服务知道此密钥。

  如果在身份提供程序服务器上更改了此客户端密钥，请确保在 Workspace ONE Access 服务器中更新了此客户端密钥。

您可以添加自定义的第三方属性，并将其映射到 Workspace ONE Access 服务中的用户属性值。

启用即时时，请创建即时目录。

• 目录名称。输入在其中添加了用户帐户的 JIT 目录的名称。
• 域。输入已通过身份验证的用户所属的域。如果配置了多个域，则域信息必须位于发送到 Workspace ONE Access 的令牌中。
• 映射用户属性。单击 + 添加可将 OpenID 声明映射到 Workspace ONE Access 属性。在 Workspace ONE Access 目录中创建用户帐户时，将添加这些值。

根据用户 IP 地址，选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。

在身份验证方法名称文本框中，输入用于在访问策略中标识第三方 OpenID Connect 身份验证方法的名称。创建访问策略规则时，您可以选择此身份验证方法来重定向用户，以便通过 OpenID Connect 授权服务器对用户进行身份验证

在身份验证方法描述文本框中，编写身份验证方法的描述，以帮助用户选择此身份验证方法。当此第三方身份提供程序身份验证方法是访问策略规则中的身份验证选项时，将在“选择身份验证”登录提示页面中显示描述文本框中的文本。请参阅设置身份验证访问策略规则选项。

此文本不会自动翻译为最终用户浏览器指定的语言。但是，您可以在登录提示页面上身份验证方法下显示的“描述”文本框中，将多语言内容组合为一个条目。

OpenID Connect 第三方身份提供程序将非标准声明发送到 Workspace ONE Access。Workspace ONE Access 会将这些声明添加到所生成的令牌中。