Wanneer Just-in-Time-gebruikersprovisioning is ingeschakeld voor een externe SAML-identiteitsprovider, worden gebruikers tijdens het aanmelden gemaakt of bijgewerkt in de Workspace ONE Access-service op basis van SAML-bevestigingen. SAML-bevestigingen die door de identiteitsprovider zijn verzonden, moeten bepaalde kenmerken bevatten.
- De SAML-bevestiging moet het
userName
-kenmerk bevatten. - De SAML-bevestiging moet alle gebruikerskenmerken bevatten die als vereist zijn gemarkeerd in de Workspace ONE Access-service.
Als u de gebruikerskenmerken in de Workspace ONE Access-console wilt bekijken of bewerken, klikt u op het tabblad Identiteits- en toegangsbeheer, op Instellen en vervolgens op Gebruikerskenmerken.
Belangrijk: Zorg ervoor dat de toetsen in de SAML-bevestiging exact overeenkomt met de kenmerknamen, waaronder het hoofdlettergebruik. - Als u meerdere domeinen voor de Just-in-Time-directory configureert, moet de SAML-bevestiging het kenmerk
domain
bevatten. De waarde van het kenmerk moet overeenkomen met de domeinen die voor de directory zijn geconfigureerd. Als de waarde niet overeenkomt of als er geen domein is opgegeven, kunt u zich niet aanmelden. - Als u een enkel domein configureert voor de Just-in-Time-directory, kunt u optioneel het kenmerk
domain
in de SAML-bevestiging opgeven.Als u het kenmerk
domain
opgeeft, zorgt u dat de waarde overeenkomt met het domein dat is geconfigureerd voor de directory. Als de SAML-bevestiging geen domeinkenmerk bevat, is de gebruiker gekoppeld aan het domein dat is geconfigureerd voor de directory. - Als u wilt dat wijzigingen in gebruikersnamen worden bijgewerkt, geeft u het kenmerk
ExternalId
op in de SAML-bevestiging. De gebruiker wordt geïdentificeerd door deExternalId
. Als de SAML-bevestiging bij de eerstvolgende aanmelding een andere gebruikersnaam bevat, wordt de gebruiker nog steeds op de juiste manier geïdentificeerd, slaagt de aanmelding en wordt de gebruikersnaam bijgewerkt in de Workspace ONE Access-service.
Kenmerken van de SAML-bevestiging worden als volgt gebruikt om gebruikers te maken of bij te werken.
- Kenmerken die als vereist of optioneel worden vermeld op de pagina Gebruikerskenmerken in de Workspace ONE Access-service worden gebruikt.
- SAML-kenmerken die niet overeenkomen met kenmerken op de pagina Gebruikerskenmerken worden genegeerd.
- SAML-kenmerken zonder waarde worden genegeerd.