Wanneer Just-in-Time-gebruikersprovisioning is ingeschakeld voor een externe identiteitsprovider, worden gebruikers tijdens het aanmelden gemaakt of bijgewerkt in de Workspace ONE Access-service op basis van SAML-bevestigingen. SAML-bevestigingen die door de identiteitsprovider zijn verzonden, moeten bepaalde kenmerken bevatten.

  • De SAML-bevestiging moet het userName-kenmerk bevatten.
  • De SAML-bevestiging moet alle gebruikerskenmerken bevatten die als vereist zijn gemarkeerd in de service.

    Als u de gebruikerskenmerken in de Workspace ONE Access-console wilt bekijken of bewerken, klikt u op het tabblad Identiteits- en toegangsbeheer, op Instellen en vervolgens op Gebruikerskenmerken.

    Belangrijk: Zorg ervoor dat de toetsen in de SAML-bevestiging exact overeenkomt met de kenmerknamen, waaronder het hoofdlettergebruik.
  • Als u meerdere domeinen voor de Just-in-Time-directory configureert, moet de SAML-bevestiging het kenmerk domain bevatten. De waarde van het kenmerk moet overeenkomen met de domeinen die voor de directory zijn geconfigureerd. Als de waarde niet overeenkomt of als er geen domein is opgegeven, kunt u zich niet aanmelden.
  • Als u een enkel domein configureert voor de Just-in-Time-directory, kunt u optioneel het kenmerk domain in de SAML-bevestiging opgeven.

    Als u het kenmerk domain opgeeft, zorgt u dat de waarde overeenkomt met het domein dat is geconfigureerd voor de directory. Als de SAML-bevestiging geen domeinkenmerk bevat, is de gebruiker gekoppeld aan het domein dat is geconfigureerd voor de directory

  • Als u wilt dat gebruikersnamen worden bijgewerkt, geeft u het kenmerk ExternalId op in de SAML-bevestiging. De gebruiker wordt geïdentificeerd door de ExternalId. Als de SAML-bevestiging bij de eerstvolgende aanmelding een andere gebruikersnaam bevat, wordt de gebruiker nog steeds op de juiste manier geïdentificeerd, slaagt de aanmelding en wordt de gebruikersnaam bijgewerkt in de Workspace ONE Access-service.

Kenmerken van de SAML-bevestiging worden als volgt gebruikt om gebruikers te maken of bij te werken.

  • Er worden kenmerken in de Workspace ONE Access-service gebruikt die vereist of optioneel zijn (zoals wordt vermeld op de pagina Gebruikerskenmerken).
  • Kenmerken die niet overeenkomen met kenmerken op de pagina Gebruikerskenmerken worden genegeerd.
  • Kenmerken zonder waarde worden genegeerd