U kopieert het SAML-ondertekend certificaat en de metadata van de SAML-serviceprovider van de service en bewerkt de SAML-assertie in de externe identiteitsprovider om Workspace ONE Access-gebruikers toe te wijzen.

1. Selecteer Webapps Instellingen > SAML-metadata op het tabblad Catalogus van de console.
   1. Kopieer de certificaatgegevens in het gedeelte Ondertekeningscertificaat.
2. Maak de SAML-SP-metadata beschikbaar voor de externe identiteitsproviderinstantie.
   1. Klik in het gedeelte SAML-metagegevens op Metagegevens voor serviceprovider.
   2. Kopieer de weergegeven informatie en sla deze op met behulp van de methode die het best bij uw organisatie past.
      Gebruik deze gekopieerde informatie op een later moment wanneer u de externe identiteitsprovider configureert.
3. Bepaal hoe gebruikers moeten worden toegewezen van de externe identiteitsproviderinstantie aan Workspace ONE Access.
   Bewerk de SAML-assertie in de externe identiteitsprovider om Workspace ONE Access-gebruikers toe te wijzen wanneer u de externe identiteitsprovider configureert.

   NameID Format	Gebruiker toewijzen
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van het e-mailadres in Workspace ONE Access.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van de gebruikersnaam in Workspace ONE Access.