从 Workspace ONE Access 下载 SAML 签名证书以通过信赖应用程序进行配置

要映射 Workspace ONE Access 用户，您可以从 Workspace ONE Access 控制台中复制 SAML 签名证书和 SAML 服务提供程序元数据，并编辑第三方身份提供程序中的 SAML 断言。

过程

在 Workspace ONE Access 控制台的资源 > Web 应用程序页面中，选择设置 > SAML 元数据。
1. 复制签名证书部分中的证书信息。
使用 SAML 服务提供程序元数据可用于第三方身份提供程序实例。
1. 在 SAML 元数据部分中，单击服务提供程序 (SP) 元数据。
2. 使用最适合组织的方法复制并保存显示的信息。
  以后配置第三方身份提供程序时将需要使用此复制的信息。

确定从第三方身份提供程序实例到 Workspace ONE Access 的用户映射。

配置第三方身份提供程序时，在第三方身份提供程序中编辑 SAML 断言以映射 Workspace ONE Access 用户。

NameID 格式	用户映射
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	将 SAML 断言中的 NameID 值映射到 Workspace ONE Access 中的电子邮件地址属性。
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	将 SAML 断言中的 NameID 值映射到 Workspace ONE Access 中的用户名属性。

要配置第三方身份提供程序实例，请使用为此任务复制的信息。