Если для стороннего поставщика удостоверений SAML включена функция «Моментальная регистрация пользователей», пользователи создаются или обновляются в службе Workspace ONE Access при входе в систему на основе утверждений SAML. Утверждения SAML, отправленные поставщиком удостоверений, должны содержать определенные атрибуты.
- Утверждение SAML должно содержать атрибут
userName
. - Утверждение SAML должно содержать все атрибуты, которые помечены как обязательные на странице «Атрибуты пользователя» в службе Workspace ONE Access.
Чтобы просмотреть или изменить атрибуты пользователей в консоли Workspace ONE Access, на вкладке Управление учетными данными и доступом щелкните Настройка, а затем — Атрибуты пользователя.
Важно!: Убедитесь, что ключи в утверждении SAML точно совпадают с именами атрибутов с учетом регистра. - При настройке нескольких доменов для каталога моментальной регистрации утверждение SAML должно включать атрибут
domain
. Значение атрибута должно соответствовать одному из доменов, настроенных для каталога. Если значение не соответствует или не указан домен, попытка входа завершится ошибкой. - При настройке одного домена для каталога моментальной регистрации указывать атрибут
domain
в утверждении SAML не обязательно.Указывая атрибут
domain
, убедитесь, что его значение соответствует домену, настроенному для каталога. Если утверждение SAML не содержит атрибут домена, пользователь связывается с доменом, который настроен для каталога. - Чтобы разрешить обновление изменений в имени пользователя, добавьте атрибут
ExternalId
в утверждение SAML. Пользователь идентифицируется поExternalId
. Если при последующем входе в систему утверждение SAML содержит другое имя пользователя, пользователь определяется правильно, вход в систему выполняется успешно, а имя пользователя обновляется в службе Workspace ONE Access.
Атрибуты из утверждения SAML используются для создания или обновления пользователей следующим образом.
- Используются атрибуты, перечисленные в качестве требуемых или необязательных на странице «Атрибуты пользователя» в службе Workspace ONE Access.
- Атрибуты SAML, которые не соответствуют указанным на странице «Атрибуты пользователя», игнорируются.
- Атрибуты SAML, для которых не указано значение, игнорируются.