您可以从服务中复制 SAML 签名证书和 SAML 服务提供程序元数据,并编辑第三方身份提供程序中的 SAML 断言以映射 Workspace ONE Access 用户。

过程

  1. 在控制台的“目录”选项卡中,选择 Web 应用程序设置 > SAML 元数据
    1. 复制签名证书部分中的证书信息。
  2. 为第三方身份提供程序实例提供 SAML SP 元数据。
    1. SAML 元数据部分中,单击服务提供程序 (SP) 元数据
    2. 使用最适合组织的方法复制并保存显示的信息。
      以后配置第三方身份提供程序时将需要使用此复制的信息。
  3. 确定从第三方身份提供程序实例到 Workspace ONE Access 的用户映射。
    配置第三方身份提供程序时,在第三方身份提供程序中编辑 SAML 断言以映射 Workspace ONE Access 用户。
    NameID 格式 用户映射
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 将 SAML 断言中的 NameID 值映射到 Workspace ONE Access 中的电子邮件地址属性。
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 将 SAML 断言中的 NameID 值映射到 Workspace ONE Access 中的用户名属性。

下一步做什么

应用为此任务复制的信息来配置第三方身份提供程序实例。