如果身分識別提供者提供使用已知的已發佈 OpenID Connect URL 來取得 OpenID Connect 端點組態 URL 的功能，請選取自動探索。以 https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration 形式輸入 URL。

如果自動探索無法使用或包含不正確的資訊，請選取手動組態，以手動新增 OpenID Connect URL 端點。

已使用自動探索設定下列端點 URL。對於手動組態，請新增每個端點的 URL。

• 授權端點 URL，在其中使用授權代碼授與以取得授權代碼。
• 權杖端點 URL 用於取得存取權杖和重新整理權杖。
• 簽發者識別碼 URL 是發出一組宣告之實體的 URL。
• JWKS URL。為 JSON Web 金鑰集 (JWKS) 格式的授權伺服器公開金鑰 URL。

• 用戶端識別碼。身分識別提供者產生的用戶端識別碼，對 Workspace ONE Access 來說是唯一的識別碼。
• 用戶端密碼。OpenID Connect 身分識別提供者產生的用戶端密碼。此密碼僅身分識別提供者和 Workspace ONE Access 服務知道。

  如果在身分識別提供者伺服器上變更此用戶端密碼，請確定您更新 Workspace ONE Access 伺服器中的用戶端密碼。

您可以新增自訂第三方屬性，並將其對應至 Workspace ONE Access 服務中的使用者屬性值。

啟用即時時，請建立即時目錄。

• 目錄名稱。輸入新增使用者帳戶所在 JIT 的目錄名稱。
• 網域。輸入已驗證使用者所屬的網域。如果已設定多個網域，則網域資訊一定是位於傳送至 Workspace ONE Access 的權杖中。
• 對應使用者屬性。按一下 + 新增，將 OpenID 宣告對應至 Workspace ONE Access 屬性。在 Workspace ONE Access 目錄中建立使用者帳戶時會新增這些值。

根據使用者的 IP 位址，為使用者選取想要導向至此身分識別提供者執行個體的網路範圍，以便進行驗證。

在驗證方法名稱文字方塊中，輸入用於在存取原則中識別第三方 OpenID Connect 驗證方法的名稱。建立存取原則規則時，您可以選取此驗證方法，以將使用者重新導向，對 OpenID Connect 授權伺服器進行驗證

在驗證方法說明文字方塊中，編寫驗證方法的說明，以協助使用者選擇此驗證方法。當此第三方身分識別提供者驗證方法是存取原則規則中的驗證選項時，將在 [選取驗證] 登入提示頁面中顯示說明文字方塊中的文字。請參閱 設定選擇的驗證存取原則規則。

此文字不會自動翻譯為使用者瀏覽器指定的語言。但是，您可以在 [說明] 文字方塊中將多種語言的內容撰寫為一個單一項目，這項說明將顯示在登入提示頁面上的驗證方法之下。

第三方 OpenID Connect 身分識別提供者會將非標準宣告傳送至 Workspace ONE Access。Workspace ONE Access 會將這些宣告新增至產生的權杖。