您必須從服務中複製 SAML 簽署憑證和 SAML 服務提供者中繼資料,並在第三方身分識別提供者中編輯 SAML 判斷提示,以對應 Workspace ONE Access 使用者。

程序

  1. 在主控台的 [目錄] 索引標籤中,選取 Web 應用程式 > 設定 > SAML 中繼資料
    1. 複製簽署憑證區段中的憑證資訊。
  2. 讓 SAML SP 中繼資料可供第三方身分識別提供者執行個體使用。
    1. SAML 中繼資料區段中,按一下服務提供者 (SP) 中繼資料
    2. 使用最適合您的組織的方法複製並儲存顯示的資訊。
      後續在您設定第三方身分識別提供者時,請使用這項複製的資訊。
  3. 決定從第三方身分識別提供者執行個體到 Workspace ONE Access的使用者對應。
    當您設定第三方身分識別提供者時,請在第三方身分識別提供者中編輯 SAML 判斷提示,以對應 Workspace ONE Access使用者。
    NameID 格式 使用者對應
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SAML 判斷提示中的 NameID 值會對應至 Workspace ONE Access中的電子郵件地址屬性。
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified SAML 判斷提示中的 NameID 值會對應至 Workspace ONE Access中的使用者名稱屬性。

後續步驟

套用您為此工作複製的資訊,以設定第三方身分識別提供者執行個體。