Workspace ONE Access から SAML 署名証明書をダウンロードして証明書利用者アプリケーションで構成する

Workspace ONE Access ユーザーをマッピングするには、SAML 署名証明書と SAML サービスプロバイダのメタデータを Workspace ONE Access コンソールからコピーして、サードパーティの ID プロバイダの SAML アサーションを編集します。

手順

Workspace ONE Accessコンソールの [リソース] > [ Web アプリケーション] ページで、[設定] > [SAML メタデータ] を選択します。
1. [署名証明書] セクションにある、証明書情報をコピーします。
SAML サービスプロバイダメタデータをサードパーティの ID プロバイダインスタンスが使用できるようにします。
1. [SAML メタデータ] セクションで、[サービスプロバイダ (SP) メタデータ] をクリックします。
2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。
  ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。

サードパーティ ID プロバイダインスタンスから Workspace ONE Access へのユーザーマッピングを確認します。

サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して Workspace ONE Access ユーザーをマップします。

NameID の形式	ユーザーマッピング
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	SAML アサーション内の NameID 値は、Workspace ONE Access 内のメールアドレス属性にマップされます。
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	SAML アサーション内の NameID 値は、Workspace ONE Access内のユーザー名属性にマップされます。

サードパーティの ID プロバイダインスタンスを構成するには、このタスクでコピーした情報を使用します。