Pour mapper des utilisateurs de Workspace ONE Access, copiez le certificat de signature SAML et les métadonnées du fournisseur de services SAML à partir de la console Workspace ONE Access et modifiez l'assertion SAML dans le fournisseur d'identité tiers.
Procédure
- Dans la console Workspace ONE Access, sur la page , sélectionnez .
- Copiez les informations du certificat qui se trouvent dans la section Certificat de signature.
- Rendez les métadonnées du fournisseur de services SAML disponibles pour l'instance de fournisseur d'identité tiers.
- Dans la section Métadonnées SAML, cliquez sur Métadonnées de fournisseur de services (SP).
- Copiez et enregistrez les informations affichées en utilisant la méthode convenant le mieux à votre organisation.
Utilisez ces informations copiées ultérieurement, lors de la configuration du fournisseur d'identité tiers.
- Déterminez le mappage utilisateur de l'instance de fournisseur d'identité tiers à Workspace ONE Access.
Lorsque vous configurez le fournisseur d'identité tiers, modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs
Workspace ONE Access.
| Format NameID |
Mappage d'utilisateurs |
| urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
La valeur NameID dans l'assertion SAML est mappée à l'attribut d'adresse e-mail dans Workspace ONE Access. |
| urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
La valeur NameID dans l'assertion SAML est mappée à l'attribut username dans Workspace ONE Access. |
Que faire ensuite
Pour configurer l'instance de fournisseur d'identité tiers, utilisez les informations que vous avez copiées pour cette tâche.
