Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus dem Dienst und bearbeiten die SAML-Assertion im externen Identitätsanbieter zum Zuordnen von Workspace ONE Access-Benutzern.

1. Wählen Sie auf der Registerkarte „Katalog“ der Konsole die Optionen Web-Apps Einstellungen > SAML-Metadaten aus.
   1. Kopieren Sie die Zertifikatinformationen im Abschnitt Signierungszertifikat.
2. Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
   1. Klicken Sie im Abschnitt SAML-Metadaten auf Metadaten des Dienstanbieters (SP).
   2. Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
      Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
3. Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu Workspace ONE Access fest.
   Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von Workspace ONE Access-Benutzern.

   NameID-Format	Benutzerzuordnung
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in Workspace ONE Access zugeordnet.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in Workspace ONE Access zugeordnet.