Vous devez copier le certificat de signature SAML et les métadonnées du fournisseur de services SAML à partir du service et modifier l'assertion SAML dans le fournisseur d'identité tiers pour mapper les utilisateurs de Workspace ONE Access.

Procédure

  1. Dans l'onglet Catalogue de la console, sélectionnez Applications Web Paramètres > Métadonnées SAML.
    1. Copiez les informations du certificat qui se trouvent dans la section Certificat de signature.
  2. Rendez les métadonnées SP SAML du fournisseur de services disponibles à l'instance de fournisseur d'identité tiers.
    1. Dans la section Métadonnées SAML, cliquez sur Métadonnées de fournisseur de services (SP).
    2. Copiez et enregistrez les informations affichées en utilisant la méthode convenant le mieux à votre organisation.
      Utilisez ces informations copiées ultérieurement, lors de la configuration du fournisseur d'identité tiers.
  3. Déterminez le mappage utilisateur de l'instance de fournisseur d'identité tiers à Workspace ONE Access.
    Lorsque vous configurez le fournisseur d'identité tiers, modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs Workspace ONE Access.
    Format NameID Mappage d'utilisateurs
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress La valeur NameID dans l'assertion SAML est mappée à l'attribut d'adresse e-mail dans Workspace ONE Access.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified La valeur NameID dans l'assertion SAML est mappée à l'attribut username dans Workspace ONE Access.

Que faire ensuite

Appliquez les informations que vous avez copiées pour cette tâche afin de configurer l'instance de fournisseur d'identité tiers.