Selezionare Rilevamento automatico se il provider di identità offre la possibilità di utilizzare l'URL di OpenID Connect pubblicato noto per ottenere gli URL di configurazione dell'endpoint di OpenID Connect. Immettere l'URL come https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration.

Selezionare Configurazione manuale per aggiungere manualmente l'endpoint dell'URL di OpenID Connect se non è possibile utilizzare Auto Discovery o contiene informazioni errate.

I seguenti URL dell'endpoint vengono configurati con Auto Discovery. Per la configurazione manuale, aggiungere gli URL per ogni endpoint.

• URL dell'endpoint di autorizzazione da cui ottenere il codice di autorizzazione utilizzando la concessione del codice di autorizzazione.
• L'URL dell'endpoint del token viene utilizzato per ottenere i token di accesso e i token di aggiornamento.
• L'URL dell'identificatore dell'emittente è l'URL dell'entità che emette un set di attestazioni.
• L'URL JWKS è l'URL della chiave pubblica del server di autorizzazione nel formato JWKS (JSON Web Key Set).

• ID client. ID client generato dal provider di identità che rappresenta l'identificatore univoco per Workspace ONE Access.
• Segreto client. Segreto client generato dal provider di identità OpenID Connect. Questo segreto è noto solo al provider di identità e al servizio Workspace ONE Access.

  Se il segreto client viene modificato nel server del provider di identità, assicurarsi di aggiornare il segreto client nel server Workspace ONE Access.

È possibile aggiungere un attributo di terze parti personalizzato e mapparlo a un valore di attributo utente nel servizio Workspace ONE Access.

Quando si abilita Just-in-Time, creare la directory Just-in-Time.

• Nome directory. Immettere il nome della directory JIT in cui sono stati aggiunti gli account utente.
• Domini. Immettere i domini a cui appartengono gli utenti autenticati. Se sono configurati più domini, le informazioni del dominio devono trovarsi nel token inviato a Workspace ONE Access.
• Mappa attributi utente. Fare clic su + AGGIUNGI per mappare le attestazioni di OpenID agli attributi di Workspace ONE Access. Questi valori vengono aggiunti quando l'account utente viene creato nella directory di Workspace ONE Access.

Selezionare, in base ai rispettivi indirizzi IP, gli intervalli di rete degli utenti che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione.

Nella casella di testo Nome metodo di autenticazione, immettere un nome per identificare il metodo di autenticazione di terze parti OpenID Connect nel criterio di accesso. Quando si creano le regole del criterio di accesso, si seleziona questo metodo di autenticazione per reindirizzare gli utenti all'autenticazione nel server di autorizzazione di OpenID Connect

Nella casella di testo Descrizione metodo di autenticazione, scrivere una descrizione del metodo di autenticazione per consentire agli utenti di sceglierlo. Il testo nella casella di testo Descrizione viene visualizzato nella pagina di richiesta di accesso Seleziona autenticazione quando questo metodo di autenticazione del provider di identità di terze parti è una delle opzioni che possono essere scelte per l'autenticazione in una regola del criterio di accesso. Vedere Configurazione della scelta delle regole dei criteri di accesso di autenticazione.

Questo testo non viene tradotto automaticamente nelle lingue specificate dal browser dell'utente finale. Tuttavia, è possibile inserire il contenuto in più lingue come una singola voce nella casella di testo Descrizione visualizzata sotto il metodo di autenticazione nella pagina della richiesta di accesso.

Il provider di identità di terze parti OpenID Connect invia le attestazioni non standard a Workspace ONE Access. Workspace ONE Access aggiunge queste attestazioni al token che viene generato.