قم بتعديل مصادقة تسجيل الدخول الأحادي في Control Hub

قبل البدء

تأكد من استيفاء الشروط المسبقة التالية:

  • تم تكوين SSO بالفعل. للحصول على معلومات حول استخدام معالج تكوين SSO ، راجع قسم "إعداد SSO " هنا: https://help.webex.com/article/lfu88u/.

  • تم التحقق من المجالات بالفعل.

  • تمت المطالبة بالمجالات وتشغيلها. تضمن هذه الميزة إنشاء المستخدمين من المجال الخاص بك وتحديثهم مرة واحدة في كل مرة يقومون فيها بالمصادقة مع IDP الخاص بك.

  • إذا تم تمكين DirSync أو AzureAD ، فلن يعمل إنشاء أو تحديث SAML JIT.

  • تم تمكين "حظر تحديث ملف تعريف المستخدم ". يُسمح بتعيين تحديث SAML لأن هذا التكوين يتحكم في قدرة المستخدم على تحرير السمات. لا تزال طرق الإنشاء والتحديث التي يتحكم فيها المسؤولون مدعومة.


 

لن يحصل المستخدمون الذين تم إنشاؤهم حديثًا على التراخيص المعينة تلقائيًا ما لم يكن لدى المؤسسة ملف قالب الترخيص التلقائي إعداد.

يقتصر توفير المستخدم لتوفير SAML JIT للمجموعات على مجموعة واحدة فقط.

1

سجّل الدخول إلى مركز التحكم .

2

الانتقال إلى الإدارة > إعدادات المؤسسة، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs.

3

انتقل إلى علامة تبويب موفر الهوية.

4

انتقل إلى موفر التعريف وانقر.

5

حدد تحرير تعيين SAML .

6

قم بتكوين إعدادات Just-in-Time (JIT).

  • إنشاء أو تنشيط المستخدم: إذا لم يتم العثور على مستخدم نشط ، يقوم Webex Identity بإنشاء المستخدم وتحديث السمات بعد مصادقة المستخدم مع IDP.
  • تحديث المستخدم بسمات SAML: إذا تم العثور على مستخدم لديه عنوان بريد إلكتروني ، Webex Identity بتحديث المستخدم بالسمات المعينة في تأكيد SAML .
تأكد من أن المستخدمين يمكنهم تسجيل الدخول باستخدام عنوان بريد إلكتروني مختلف وغير محدد.
7

قم بتكوين السمات المطلوبة لتعيين SAML.

الجدول رقم 1. السمات المطلوبة

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

اسم المستخدم / عنوان بريد إلكتروني الأساسي

مثال: uid

يمكنك ربط سمة UID بالبريد الإلكتروني المتوفر للمستخدم أو UPN أو eduPersonPrincipalName.

8

قم بتكوين سمات الربط.

يجب أن يكون هذا فريدًا للمستخدم. يتم استخدامه للبحث عن مستخدم حتى يتمكن Webex من تحديث جميع سمات ملف التعريف ، بما في ذلك البريد الإلكتروني للمستخدم.
الجدول رقم 2. ربط السمات

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف خارجي

مثال: user.objectid

لتعريف هذا المستخدم من ملفات التعريف الفردية الأخرى. هذا ضروري عند الربط بين الاتجاهات أو تغيير سمات ملفات التعريف الأخرى.

رقم التوظيف

مثال: معرف المستخدم

رقم الموظف الخاص بالمستخدم ، أو رقم التعريف داخل نظام الموارد البشرية الخاص بهم. لاحظ أن هذا ليس لـ externalid لأنه يمكنك إعادة الاستخدام أو إعادة التدوير employeenumber للمستخدمين الآخرين.

سمة الامتداد 1

مثال: user.extensionattribute1

قم بتعيين هذه السمات المخصصة إلى السمات الموسعة في Active Directory أو Azure أو دليلك لتتبع الرموز.

سمة الامتداد 2

مثال: user.extensionattribute2

سمة الامتداد 3

مثال: user.extensionattribute3

سمة الامتداد 4

مثال: user.extensionlattribute4

سمة الامتداد 5

مثال: user.extensionattribute5

9

تكوين سمات ملف التعريف.

الجدول رقم 3. سمات ملف التعريف

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف خارجي

مثال: user.objectid

لتعريف هذا المستخدم من ملفات التعريف الفردية الأخرى. هذا ضروري عند الربط بين الاتجاهات أو تغيير سمات ملفات التعريف الأخرى.

رقم التوظيف

مثال: معرف المستخدم

رقم موظف هذا المستخدم ، أو رقم تعريف داخل نظام الموارد البشرية الخاص به. لاحظ أن هذا ليس لـ "Externalid" ، لأنه يمكنك إعادة استخدام "رقم التوظيف" أو إعادة استخدامه للمستخدمين الآخرين.

اللغة المفضلة

مثال: user.preferredlanguage

اللغة المفضلة لدى المستخدم.

اللغة

مثال: user.locale

موقع العمل الأساسي للمستخدم.

المنطقة الزمنية

مثال: user.timezone

المنطقة الزمنية الأساسية للمستخدم.

displayName

مثال: user.displayname

اسم العرض للمستخدم في Webex.

name.givenName

مثال: user.givenname

الاسم الاول للمستخدم.

name.familyName

مثال: user.sname

اسم عائلة المستخدم.

العناوين. عنوان الشارع

مثال: user.streetaddress

عنوان شارع موقع العمل الأساسي للمستخدم.

العناوين

مثال: user.state

حالة موقع عملهم الأساسي.

العناوين

مثال: منطقة المستخدم

منطقة موقع العمل الأساسي للمستخدم.

العناوين

مثال: user.postalcode

الرمز البريدي لموقع العلم الأساسي للمستخدم.

العناوين

مثال: المستخدم

دولة موقع العمل الأساسي للمستخدم.

أرقام الهواتف

مثال: رقم هاتف العمل

رقم هاتف العمل لموقع العمل الأساسي للمستخدم. استخدم التنسيق الدولي E.164 فقط (بحد أقصى 15 رقمًا)

أرقام الهاتف

مثال: رقم الهاتف المحمول

امتداد العمل لرقم هاتف العمل الأساسي للمستخدم. استخدم التنسيق الدولي E.164 فقط (بحد أقصى 15 رقمًا)

ضمير

مثال: user.pronoun

ضمائر المستخدم. هذه سمة اختيارية ، ويمكن للمستخدم أو المسؤول جعلها مرئية في ملف التعريف الخاص بهم.

العنوان

مثال: user.jobtitle

المسمى الوظيفي للمستخدم.

القسم

مثال: user.department

قسم أو فريق وظيفة المستخدم.

ضمير

مثال: user.pronoun

هذا هو ضمير المستخدم. يتحكم المسؤول والمستخدم في ظهور هذه السمة

المدير

مثال: المدير

مدير المستخدم أو قائد الفريق.

مركز التكلفة

مثال: مركز التكلفة

هذا هو الاسم الأخير للمستخدم المعروف أيضًا باسم اللقب أو اسم العائلة

email.alternate1

مثال: user.mailnickname

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدامه ، فقم بتعيينه على uid.

email.alternate2

مثال: user.primaryauthoritativemail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدامه ، فقم بتعيينه على uid.

email.alternate3

مثال: user.alternativeauthoritivemail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدامه ، فقم بتعيينه على uid.

بريد إلكتروني بديل 4

مثال: user.othermail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدامه ، فقم بتعيينه على uid.

email.alternate5

مثال: user.othermail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدامه ، فقم بتعيينه على uid.
10

قم بتكوين سمات الامتداد.

قم بتعيين هذه السمات إلى السمات الموسعة في Active Directory أو Azure أو دليلك لتتبع الرموز.
الجدول رقم 4. سمات الامتداد

اسم سمة الهوية في Webex

اسم سمة SAML

سمة الامتداد 1

مثال: user.extensionattribute1

سمة الامتداد 2

مثال: user.extensionattribute2

سمة الامتداد 3

مثال: user.extensionattribute3

سمة الامتداد 4

مثال: user.extensionattribute4

سمة الامتداد 5

مثال: user.extensionattribute5

سمة الامتداد 6

مثال: user.extensionattribute6

سمة الامتداد 7

مثال: user.extensionattribute7

سمة الامتداد 8

مثال: user.extensionattribute8

سمة الامتداد 9

مثال: user.extensionattribute9

سمة الامتداد 10

مثال: user.extensionattribute10

11

قم بتكوين سمات المجموعة.

  1. قم بإنشاء مجموعة في Control Hub ولاحظ معرف مجموعة Webex.
  2. انتقل إلى دليل المستخدم أو IdP وقم بإعداد سمة للمستخدمين الذين سيتم تعيينهم لمعرف مجموعة Webex.
  3. قم بتحديث تكوين موفر التعريف الخاص بك لتضمين مطالبة تحمل اسم السمة هذا بالإضافة إلى معرف مجموعة Webex (على سبيل المثال c65f7d85-b691-42b8-a20b-12345xxxx). يمكنك أيضًا استخدام المعرف الخارجي لإدارة التغييرات التي تطرأ على أسماء المجموعات أو لسيناريوهات التكامل المستقبلية. على سبيل المثال، المزامنة مع Azure AD أو تنفيذ مزامنة مجموعة SCIM.
  4. حدد الاسم الدقيق للسمة التي سيتم إرسالها في تأكيد SAML باستخدام معرف المجموعة. يتم استخدام هذا لإضافة المستخدم إلى مجموعة.
  5. حدد الاسم الدقيق لمعرف خارجي لكائن المجموعة إذا كنت تستخدم مجموعة من دليلك لإرسال الأعضاء في تأكيد SAML.

 

إذا كان المستخدم A مرتبطًا بـ groupID 1234 والمستخدم B مع groupID 4567، تم تعيينهم في مجموعات منفصلة. يشير هذا السيناريو إلى أن سمة واحدة تتيح للمستخدمين الاقتران بمعرفات مجموعة متعددة. وفي حين أن هذا غير شائع، فإنه ممكن ويمكن اعتباره تغييرا إضافيا. على سبيل المثال، إذا قام المستخدم A بتسجيل الدخول إلى الاستخدام في البداية groupID 1234، يصبحون عضوًا في المجموعة المقابلة. إذا قام المستخدم A لاحقًا بتسجيل الدخول باستخدام groupID 4567 ، يتم إضافتهم أيضًا إلى هذه المجموعة الثانية.

لا يدعم توفير SAML JIT إزالة المستخدمين من المجموعات أو أي حذف للمستخدمين.

الجدول 5. سمات المجموعة

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف المجموعة

مثال: معرف المجموعة

قم بربط سمات المجموعة من IdP بسمات مجموعة تعريف Webex بغرض ربط ذلك المستخدم بمجموعة من أجل منح التراخيص أو إعداد الخدمة.

معرف groupexternal

مثال: معرف groupexternal

قم بربط سمات المجموعة من IdP بسمات مجموعة تعريف Webex بغرض ربط ذلك المستخدم بمجموعة من أجل منح التراخيص أو إعداد الخدمة.

للحصول على قائمة بسمات تأكيد SAML Webex Meetings، راجعhttps://help.webex.com/article/WBX67566 .