啟用 SAML 第三方身分識別提供者的即時使用者佈建時,登入期間會根據 SAML 判斷提示而在 Workspace ONE Access 服務中建立或更新使用者。該身分識別提供者傳送的 SAML 判斷提示必須包含特定屬性。
- SAML 判斷提示必須包含
userName屬性。 - SAML 判斷提示必須包含 Workspace ONE Access 服務的 [使用者屬性] 頁面中標示為必要的所有屬性。
您可以在管理主控台的頁面中,檢視使用者屬性。
重要: 確定 SAML 判斷提示中的金鑰完全符合屬性名稱,包括大小寫。 - 如果您為即時目錄設定多個網域,則 SAML 判斷提示必須包含
domain屬性。屬性的值必須符合為目錄設定的其中一個網域。如果此值不符合或未指定網域,則登入會失敗。 - 如果您為即時目錄設定單一網域,則在 SAML 判斷提示中指定
domain屬性為選用。如果指定
domain屬性,請確定其值符合為目錄設定的網域。如果 SAML 判斷提示不含網域屬性,則使用者會關聯至為目錄設定的網域。 - 如果您想要更新使用者名稱變更,請在 SAML 判斷提示中加入
ExternalId屬性。使用者將由ExternalId識別。如果在後續登入中 SAML 判斷提示包含不同的使用者名稱,則仍可正確識別使用者而登入成功,接著會更新 Workspace ONE Access 服務中的使用者名稱。
SAML 判斷提示中的屬性將用來建立或更新使用者,方法如下所示。
- 使用 Workspace ONE Access 服務的 [使用者屬性] 頁面中列為必要或選用的屬性。
- 系統會忽略不符合 [使用者屬性] 頁面中任何屬性的 SAML 屬性。
- 系統會忽略沒有值的 SAML 屬性。
