U kopieert het SAML-ondertekeningscertificaat en de metadata van de SAML-serviceprovider van de Workspace ONE Access-console en bewerkt de SAML-assertie in de externe identiteitsprovider om Workspace ONE Access-gebruikers toe te wijzen.

Procedure

  1. Selecteer Webapps Instellingen > SAML-metagegevensop het tabblad Catalogus van de Workspace ONE Access-console.
    1. Kopieer de certificaatgegevens in het gedeelte Ondertekeningscertificaat.
  2. Maak de SAML-SP-metadata beschikbaar voor de externe identiteitsproviderinstantie.
    1. Klik in het gedeelte SAML-metagegevens op Metagegevens voor serviceprovider.
    2. Kopieer de weergegeven informatie en sla deze op met behulp van de methode die het best bij uw organisatie past.
      Gebruik deze gekopieerde informatie op een later moment wanneer u de externe identiteitsprovider configureert.
  3. Bepaal hoe gebruikers moeten worden toegewezen van de externe identiteitsproviderinstantie aan Workspace ONE Access.
    Bewerk de SAML-assertie in de externe identiteitsprovider om Workspace ONE Access-gebruikers toe te wijzen wanneer u de externe identiteitsprovider configureert.
    NameID Format Gebruiker toewijzen
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van het e-mailadres in Workspace ONE Access.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van de gebruikersnaam in Workspace ONE Access.

Volgende stappen

Pas de informatie toe die u voor deze taak hebt gekopieerd om de externe identiteitsproviderinstantie te configureren.