ID 제공자가 잘 알려진 게시된 OpenID Connect URL을 사용하여 OpenID Connect 끝점 구성 URL을 가져오는 기능을 제공하는 경우 자동 검색을 선택합니다. URL을 https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration으로 입력합니다.

자동 검색을 사용할 수 없거나 잘못된 정보가 포함된 경우에는 수동 구성을 선택하여 OpenID Connect URL 끝점을 수동으로 추가합니다.

다음 끝점 URL은 자동 검색을 사용하여 구성됩니다. 수동 구성의 경우 각 끝점에 대한 URL을 추가합니다.

• 끝점 인증 코드 부여를 사용하여 인증 코드를 가져올 인증 끝점 URL입니다.
• 토큰 끝점 URL은 액세스 토큰을 가져오고 토큰을 새로 고침하는 데 사용됩니다.
• 발급자 식별자 URL은 클레임 집합을 발급하는 엔티티의 URL입니다.
• JWKS URL. JWKS(JSON Web Key Set) 형식의 인증 서버 공용 키 URL입니다.

• 클라이언트 ID. Workspace ONE Access에 대한 고유 식별자에 해당하는 ID 제공자에서 생성한 클라이언트 ID입니다.
• 클라이언트 암호. OpenID Connect ID 제공자에 의해 생성된 클라이언트 암호입니다. 이 암호는 ID 제공자와 Workspace ONE Access 서비스에만 알려져 있습니다.

  ID 제공자 서버에서 이 클라이언트 암호가 변경된 경우 Workspace ONE Access 서버에서 클라이언트 암호를 업데이트해야 합니다.

사용자 지정 타사 특성을 추가하여 Workspace ONE Access 서비스의 사용자 특성 값에 매핑할 수 있습니다.

Just-in-Time을 사용하도록 설정하면 Just-in-Time 디렉토리를 생성합니다.

• 디렉토리 이름. 사용자 계정이 추가되는 JIT 디렉토리 이름을 입력합니다.
• 도메인. 인증된 사용자가 속하는 도메인을 입력합니다. 둘 이상의 도메인이 구성된 경우 도메인 정보가 Workspace ONE Access에 전송된 토큰에 있어야 합니다.
• 사용자 특성을 매핑합니다. + 추가를 클릭하여 OpenID 클레임을 Workspace ONE Access 특성에 매핑합니다. 이러한 값은 Workspace ONE Access 디렉토리에 사용자 계정이 생성될 때 추가됩니다.

사용자 IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다.

인증 방법 이름 텍스트 상자에 액세스 정책에서 타사 OpenID Connect 인증 방법을 식별하는 이름을 입력합니다. 액세스 정책 규칙을 생성할 때 이 인증 방법을 선택하여 사용자를 OpenID Connect 인증 서버에 대해 인증을 받도록 리디렉션합니다.

인증 방법 설명 텍스트 상자에 사용자가 이 인증 방법을 선택하는 데 도움이 되는 인증 방법에 대한 설명을 작성합니다. 이 타사 ID 제공자 인증 방법이 액세스 정책 규칙의 인증 선택 옵션인 경우 설명 텍스트 상자의 텍스트가 [인증 선택] 로그인 프롬프트 페이지에 표시됩니다. 인증 액세스 정책 규칙 선택 설정의 내용을 참조하십시오.

이 텍스트는 최종 사용자의 브라우저에서 지정한 언어로 자동 변환되지 않습니다. 그러나 [설명] 텍스트 상자에서는 로그인 프롬프트 페이지의 인증 방법 아래에 표시되는 컨텐츠를 여러 언어로 단일 항목으로 작성할 수 있습니다.

타사 OpenID Connect ID 제공자는 Workspace ONE Access에 비표준 클레임을 전송합니다. Workspace ONE Access는 이러한 클레임을 생성된 토큰에 추가합니다.