Per mappare gli utenti di Workspace ONE Access, copiare il certificato di firma SAML e i metadati del provider di servizi SAML dalla console di Workspace ONE Access, quindi modificare l'asserzione SAML nel provider di identità di terze parti.
Procedura
- Nella pagina della console di Workspace ONE Access, selezionare .
- Copiare le informazioni sul certificato, mostrate nella sezione Certificato di firma.
- Rendere i metadati del provider di servizi SAML disponibili per l'istanza del provider di identità di terze parti.
- Nella sezione Metadati SAML, fare clic su Metadati del provider di servizi (SP).
- Copiare e salvare le informazioni visualizzate utilizzando il metodo più adatto alla propria organizzazione.
Utilizzare queste informazioni in seguito, quando si configurerà il provider di identità di terze parti.
- Stabilire la corrispondenza utenti dal provider di identità di terze parti a Workspace ONE Access.
Quando si configura il provider di identità di terze parti, modificare la dichiarazione SAML nel provider di identità di terze parti affinché corrisponda agli utenti di
Workspace ONE Access.
| Formato NameID |
Corrispondenza utenti |
| urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Il valore NameID nella dichiarazione SAML viene mappato all'attributo dell'indirizzo e-mail in Workspace ONE Access. |
| urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
Il valore NameID nella dichiarazione SAML viene mappato all'attributo del nome utente in Workspace ONE Access. |
Operazioni successive
Per configurare l'istanza del provider di identità di terze parti, utilizzare le informazioni copiate per questa attività.
