OpenID Connect 타사 ID 제공자에 대해 Just-in-Time 프로비저닝을 사용하도록 설정한 경우 ID 제공자가 전송한 토큰에 따라 Workspace ONE Access에서 사용자가 생성되고 로그인할 때 동적으로 업데이트됩니다.

OpenID Connect 토큰은 Workspace ONE Access에 대한 응답에 다음 특성(클레임)을 포함해야 합니다.

  • 도메인 특성. Just-in-Time 디렉토리에 대해 여러 도메인을 구성하는 경우에는 OpenID Connect 토크에 도메인 특성이 포함되어야 합니다. 특성 값은 디렉토리에 대해 구성된 도메인 중 하나와 일치해야 합니다. 값이 일치하지 않거나 도메인이 지정되지 않은 경우에는 로그인이 실패합니다.
  • OpenID Connect 토큰에는 Workspace ONE Access 서비스의 [사용자 특성] 페이지에서 필수로 표시된 모든 특성이 포함되어야 합니다.

    Workspace ONE Access 콘솔의 설정 > 사용자 특성 페이지에서 사용자 특성을 보거나 편집할 수 있습니다.

[사용자 특성] 페이지의 필수 특성은 [사용자 특성 매핑] 아래의 OpenID Connect 구성에서 구성됩니다. 인증이 성공하면 OpenID Connect 범위 ID 토큰의 특성이 JIT 사용자의 정보를 생성하거나 업데이트하는 데 사용됩니다.

  • [사용자 특성 매핑] 아래의 OpenID Connect ID 제공자 구성에 구성된 특성이 사용됩니다.
  • [사용자 특성] 페이지의 특성과 일치하지 않는 특성은 무시됩니다.
  • 값이 없는 특성은 무시됩니다.