Если для стороннего поставщика удостоверений SAML включена функция «Моментальная регистрация пользователей», пользователи создаются или обновляются в службе Workspace ONE Access при входе в систему на основе утверждений SAML. Утверждения SAML, отправленные поставщиком удостоверений, должны содержать определенные атрибуты.

  • Утверждение SAML должно содержать атрибут userName.
  • Утверждение SAML должно содержать все атрибуты, которые помечены как обязательные на странице «Атрибуты пользователя» в службе Workspace ONE Access.

    Чтобы просмотреть или изменить атрибуты пользователей в консоли Workspace ONE Access, на вкладке Управление учетными данными и доступом щелкните Настройка, а затем — Атрибуты пользователя.

    Важно!: Убедитесь, что ключи в утверждении SAML точно совпадают с именами атрибутов с учетом регистра.
  • При настройке нескольких доменов для каталога моментальной регистрации утверждение SAML должно включать атрибут domain. Значение атрибута должно соответствовать одному из доменов, настроенных для каталога. Если значение не соответствует или не указан домен, попытка входа завершится ошибкой.
  • При настройке одного домена для каталога моментальной регистрации указывать атрибут domain в утверждении SAML не обязательно.

    Указывая атрибут domain, убедитесь, что его значение соответствует домену, настроенному для каталога. Если утверждение SAML не содержит атрибут домена, пользователь связывается с доменом, который настроен для каталога.

  • Чтобы разрешить обновление изменений в имени пользователя, добавьте атрибут ExternalId в утверждение SAML. Пользователь идентифицируется по ExternalId. Если при последующем входе в систему утверждение SAML содержит другое имя пользователя, пользователь определяется правильно, вход в систему выполняется успешно, а имя пользователя обновляется в службе Workspace ONE Access.

Атрибуты из утверждения SAML используются для создания или обновления пользователей следующим образом.

  • Используются атрибуты, перечисленные в качестве требуемых или необязательных на странице «Атрибуты пользователя» в службе Workspace ONE Access.
  • Атрибуты SAML, которые не соответствуют указанным на странице «Атрибуты пользователя», игнорируются.
  • Атрибуты SAML, для которых не указано значение, игнорируются.