Если для стороннего поставщика удостоверений включена функция «Моментальная регистрация пользователей», пользователи создаются или обновляются в службе Workspace ONE Access при входе в систему на основе утверждений SAML. Утверждения SAML, отправленные поставщиком удостоверений, должны содержать определенные атрибуты.

  • Утверждение SAML должно содержать атрибут userName.
  • Утверждение SAML должно содержать все атрибуты пользователей, которые помечены в службе как обязательные.

    Чтобы просмотреть или изменить атрибуты пользователей в консоли Workspace ONE Access, на вкладке Управление учетными данными и доступом щелкните Настройка, а затем — Атрибуты пользователя.

    Важно!: Убедитесь, что ключи в утверждении SAML точно совпадают с именами атрибутов с учетом регистра.
  • При настройке нескольких доменов для каталога моментальной регистрации утверждение SAML должно включать атрибут domain. Значение атрибута должно соответствовать одному из доменов, настроенных для каталога. Если значение не соответствует или не указан домен, попытка входа завершится ошибкой.
  • При настройке одного домена для каталога моментальной регистрации указывать атрибут domain в утверждении SAML не обязательно.

    Указывая атрибут domain, убедитесь, что его значение соответствует домену, настроенному для каталога. Если утверждение SAML не содержит атрибут домена, пользователь связывается с доменом, который настроен для каталога.

  • Чтобы разрешить обновления для имени пользователя, добавьте атрибуты ExternalId в утверждение SAML. Пользователь идентифицируется по ExternalId. Если при последующем входе в систему утверждение SAML содержит другое имя пользователя, пользователь определяется правильно, вход в систему выполняется успешно, а имя пользователя обновляется в службе Workspace ONE Access.

Атрибуты из утверждения SAML используются для создания или обновления пользователей следующим образом.

  • При этом используются обязательные и необязательные атрибуты в службе Workspace ONE Access (как указано на странице «Атрибуты пользователя»).
  • Атрибуты, которые не соответствуют указанным на странице «Атрибуты пользователя», игнорируются.
  • Атрибуты, для которых не указано значение, игнорируются.