SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、Workspace ONE Access ユーザーにマッピングします。

手順

  1. コンソールの [カタログ] タブで、[Web アプリケーション] [設定] > [SAML メタデータ] を選択します。
    1. [署名証明書] セクションにある、証明書情報をコピーします。
  2. SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
    1. [SAML メタデータ] セクションで、[サービス プロバイダ (SP) メタデータ] をクリックします。
    2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。
      ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。
  3. サードパーティ ID プロバイダ インスタンスから Workspace ONE Access へのユーザー マッピングを確認します。
    サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して Workspace ONE Access ユーザーをマップします。
    NameID の形式 ユーザー マッピング
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SAML アサーション内の NameID 値は、Workspace ONE Access 内のメール アドレス属性にマップされます。
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified SAML アサーション内の NameID 値は、Workspace ONE Access内のユーザー名属性にマップされます。

次のタスク

このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。