SAML 타사 ID 제공자에 대해 Just-in-Time 사용자 프로비저닝을 사용하도록 설정된 경우에는 SAML 어설션을 기반으로 로그인할 때 Workspace ONE Access 서비스에서 사용자가 생성 또는 업데이트됩니다. ID 제공자가 보낸 SAML 어설션에는 몇 가지 특성이 포함되어야 합니다.
- SAML 어설션에는
userName특성이 포함되어야 합니다. - SAML 어설션에는 Workspace ONE Access 서비스의 [사용자 특성] 페이지에서 필수로 표시된 모든 특성이 포함되어야 합니다.
관리 콘솔의 페이지에서 사용자 특성을 볼 수 있습니다.
중요: SAML 어설션에 있는 키가 특성 이름과 대/소문자까지 정확하게 일치하는지 확인합니다. - Just-in-Time 디렉토리에 대해 여러 도메인을 구성하는 경우에는 SAML 어설션에
domain특성이 포함되어야 합니다. 특성 값은 디렉토리에 대해 구성된 도메인 중 하나와 일치해야 합니다. 값이 일치하지 않거나 도메인이 지정되지 않은 경우에는 로그인이 실패합니다. - Just-in-Time 디렉토리에 대해 단일 도메인을 구성하는 경우에는 SAML 어설션에
domain특성을 지정하는 것은 선택 사항입니다.domain특성을 지정할 경우에는 값이 디렉토리에 대해 구성된 도메인과 일치하는지 확인합니다. SAML 어설션에 도메인 특성이 포함되어 있지 않으면 사용자는 디렉토리에 대해 구성된 도메인에 연결됩니다. - 사용자 이름 변경 내용을 업데이트하려면 SAML 어설션에
ExternalId특성을 포함합니다. 사용자는ExternalId로 식별합니다. 다음 로그인할 때 SAML 어설션에 다른 사용자 이름이 포함되어 있으면 사용자는 계속해서 올바르게 식별되고 로그인에 성공하며 Workspace ONE Access 서비스에서 사용자 이름이 업데이트됩니다.
SAML 어설션의 특성은 다음과 같이 사용자를 생성하거나 업데이트하는 데 사용됩니다.
- Workspace ONE Access 서비스의 [사용자 특성] 페이지에 필수 또는 선택으로 나열된 특성이 사용됩니다.
- [사용자 특성] 페이지의 특성과 일치하지 않는 SAML 특성은 무시됩니다.
- SAML 값이 없는 SAML 특성은 무시됩니다.
