Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus der Workspace ONE Access-Konsole und bearbeiten die SAML-Assertion im externen Identitätsanbieter, um Workspace ONE Access-Benutzer zuzuordnen.

Prozedur

  1. Wählen Sie auf der Registerkarte „Katalog“ der Workspace ONE Access-Konsole die Option Web-Apps Einstellungen > SAML-Metadaten.
    1. Kopieren Sie die Zertifikatinformationen im Abschnitt Signierungszertifikat.
  2. Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
    1. Klicken Sie im Abschnitt SAML-Metadaten auf Metadaten des Dienstanbieters (SP).
    2. Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
      Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
  3. Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu Workspace ONE Access fest.
    Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von Workspace ONE Access-Benutzern.
    NameID-Format Benutzerzuordnung
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in Workspace ONE Access zugeordnet.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in Workspace ONE Access zugeordnet.

Nächste Maßnahme

Nutzen Sie die für diese Aufgabe kopierten Informationen, um die externe Identitätsanbieter-Instanz zu konfigurieren.