Um Workspace ONE Access-Benutzer zuzuordnen, kopieren Sie das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus der Workspace ONE Access-Konsole und bearbeiten die SAML-Assertion im Identitätsanbieter des Drittanbieters.
Prozedur
- Wählen Sie in der Workspace ONE Access-Konsole auf der Seite die Option aus.
- Kopieren Sie die Zertifikatinformationen im Abschnitt Signierungszertifikat.
- Stellen Sie die Metadaten des SAML-Dienstanbieters der externen Identitätsanbieter-Instanz bereit.
- Klicken Sie im Abschnitt SAML-Metadaten auf Metadaten des Dienstanbieters (SP).
- Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
- Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu Workspace ONE Access fest.
Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von
Workspace ONE Access-Benutzern.
| NameID-Format |
Benutzerzuordnung |
| urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in Workspace ONE Access zugeordnet. |
| urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in Workspace ONE Access zugeordnet. |
Nächste Maßnahme
Verwenden Sie zum Konfigurieren der externen Identitätsanbieter-Instanz die Informationen, die Sie für diese Aufgabe kopiert haben.
