Если включена моментальная регистрация для стороннего поставщика удостоверений OpenID Connect, пользователи создаются в Workspace ONE Access и обновляются динамически при входе в систему на основе маркера, отправленного поставщиком удостоверений.
Маркер OpenID Connect должен включать приведенные ниже атрибуты (утверждения) в ответ на запросы Workspace ONE Access.
- Атрибут домена. При настройке нескольких доменов для каталога моментальной регистрации маркер OpenID Connect должен включать атрибут домена. Значение атрибута должно соответствовать одному из доменов, настроенных для каталога. Если значение не соответствует или не указан домен, попытка входа завершится ошибкой.
- Маркер OpenID Connect должен содержать все атрибуты, которые помечены как обязательные на странице «Атрибуты пользователя» в службе Workspace ONE Access.
Чтобы просмотреть или изменить атрибуты пользователей в консоли Workspace ONE Access, на вкладке «Управление учетными данными и доступом» щелкните Настройка, а затем — Атрибуты пользователя.
Обязательные атрибуты на странице «Атрибуты пользователя» настраиваются в конфигурации OpenID Connect в разделе «Сопоставление атрибутов пользователя». После успешной проверки подлинности атрибуты из маркера идентификатора области OpenID Connect используются для создания или обновления сведений о моментальной регистрации пользователя.
- Применяются атрибуты, настроенные в конфигурации поставщика удостоверений OpenID Connect в разделе «Сопоставление атрибутов пользователя».
- Атрибуты, которые не соответствуют указанным на странице «Атрибуты пользователя», игнорируются.
- Атрибуты, для которых не указано значение, игнорируются.