Copiare il certificato di firma SAML e i metadati del provider di servizi SAML dalla console di Workspace ONE Access e modificare la dichiarazione SAML nel provider di identità di terze parti per mappare gli utenti di Workspace ONE Access.

Procedura

  1. Nella scheda Catalogo della console di Workspace ONE Access, selezionare App Web Impostazioni > Metadati SAML.
    1. Copiare le informazioni sul certificato, mostrate nella sezione Certificato di firma.
  2. Rendere i metadati del provider di servizi SAML disponibili per l'istanza del provider di identità di terze parti.
    1. Nella sezione Metadati SAML, fare clic su Metadati del fornitore di servizi (SP).
    2. Copiare e salvare le informazioni visualizzate utilizzando il metodo più adatto alla propria organizzazione.
      Utilizzare queste informazioni in seguito, quando si configurerà il provider di identità di terze parti.
  3. Stabilire la corrispondenza utenti dal provider di identità di terze parti a Workspace ONE Access.
    Quando si configura il provider di identità di terze parti, modificare la dichiarazione SAML nel provider di identità di terze parti affinché corrisponda agli utenti di Workspace ONE Access.
    Formato NameID Corrispondenza utenti
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Il valore NameID nella dichiarazione SAML viene mappato all'attributo dell'indirizzo e-mail in Workspace ONE Access.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified Il valore NameID nella dichiarazione SAML viene mappato all'attributo del nome utente in Workspace ONE Access.

Operazioni successive

Applicare le informazioni copiate per questa attività alla configurazione dell'istanza del provider di identità di terze parti.