Pour mapper des utilisateurs de Workspace ONE Access, copiez le certificat de signature SAML et les métadonnées du fournisseur de services SAML à partir de la console Workspace ONE Access et modifiez l'assertion SAML dans le fournisseur d'identité tiers.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Ressources > Applications Web, sélectionnez Paramètres > Métadonnées SAML.
    1. Copiez les informations du certificat qui se trouvent dans la section Certificat de signature.
  2. Rendez les métadonnées du fournisseur de services SAML disponibles pour l'instance de fournisseur d'identité tiers.
    1. Dans la section Métadonnées SAML, cliquez sur Métadonnées de fournisseur de services (SP).
    2. Copiez et enregistrez les informations affichées en utilisant la méthode convenant le mieux à votre organisation.
      Utilisez ces informations copiées ultérieurement, lors de la configuration du fournisseur d'identité tiers.
  3. Déterminez le mappage utilisateur de l'instance de fournisseur d'identité tiers à Workspace ONE Access.
    Lorsque vous configurez le fournisseur d'identité tiers, modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs Workspace ONE Access.
    Format NameID Mappage d'utilisateurs
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress La valeur NameID dans l'assertion SAML est mappée à l'attribut d'adresse e-mail dans Workspace ONE Access.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified La valeur NameID dans l'assertion SAML est mappée à l'attribut username dans Workspace ONE Access.

Que faire ensuite

Pour configurer l'instance de fournisseur d'identité tiers, utilisez les informations que vous avez copiées pour cette tâche.