Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus dem Dienst und bearbeiten die SAML-Assertion im externen Identitätsanbieter zum Zuordnen von Workspace ONE Access-Benutzern.
Prozedur
- Wählen Sie auf der Registerkarte „Katalog“ der Konsole die Optionen Web-Apps aus.
- Kopieren Sie die Zertifikatinformationen im Abschnitt Signierungszertifikat.
- Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
- Klicken Sie im Abschnitt SAML-Metadaten auf Metadaten des Dienstanbieters (SP).
- Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
- Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu Workspace ONE Access fest.
Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von
Workspace ONE Access-Benutzern.
NameID-Format |
Benutzerzuordnung |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in Workspace ONE Access zugeordnet. |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in Workspace ONE Access zugeordnet. |
Nächste Maßnahme
Nutzen Sie die für diese Aufgabe kopierten Informationen, um die externe Identitätsanbieter-Instanz zu konfigurieren.