تعديل مصادقة تسجيل الدخول الفردي في Control Hub

قبل البدء

تأكد من استيفاء الشروط المسبقة التالية:

  • تم تكوين SSO بالفعل. للحصول على معلومات حول استخدام معالج تكوين SSO، ارجع إلى قسم "إعداد SSO" هنا: https://help.webex.com/article/lfu88u/.

  • تم التحقق من المجالات بالفعل.

  • تتم المطالبة بالمجالات ويتم تشغيلها. تضمن هذه الميزة إنشاء وتحديث المستخدمين من مجالك مرة واحدة في كل مرة يقومون فيها بالمصادقة باستخدام IdP الخاص بك.

  • إذا تم تمكين DirSync أو AzureAD، فلن يعمل إنشاء أو تحديث SAML JIT.

  • تم تمكين "حظر تحديث ملف تعريف المستخدم". مسموح بربط تحديث SAML لأن هذا التكوين يتحكم في قدرة المستخدم على تحرير السمات. لا يزال يتم دعم طرق الإنشاء والتحديثات التي يتحكم فيها المسؤول.

لن يحصل المستخدمون الذين تم إنشاؤهم حديثًا على تراخيص معينة تلقائيًا ما لم يكن لدى المؤسسة إعداد قالب ترخيص تلقائي .

يقتصر توفير المستخدم لتوفير SAML JIT للمجموعات على مجموعة واحدة فقط.

تكوين ربط "في نفس الوقت" (JIT) وSAML
1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى الإدارة > إعدادات المؤسسة، وقم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO ومزودي IdP.

3

انتقل إلى علامة تبويب موفر التعريف .

4

انتقل إلى موفر التعريف وانقر على قائمة المزيد.

5

حدد تحرير ارتباط SAML.

6

قم بتكوين إعدادات في نفس الوقت (JIT).

  • إنشاء أو تنشيط المستخدم: إذا لم يتم العثور على مستخدم نشط، تقوم Webex Identity بإنشاء المستخدم وتحديث السمات بعد مصادقته باستخدام IdP.
  • تحديث المستخدم بسمات SAML: إذا تم العثور على مستخدم لديه عنوان بريد إلكتروني، فإن Webex Identity يقوم بتحديث المستخدم بالسمات المرتبطة في تأكيد SAML.
قم بتأكيد أنه يمكن للمستخدمين تسجيل الدخول باستخدام عنوان بريد إلكتروني مختلف ولا يمكن التعرّف عليه.

7

قم بتكوين سمات ربط SAML المطلوبة.

الجدول رقم 1. السمات المطلوبة

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

اسم المستخدم / عنوان البريد الإلكتروني الأساسي

مثال: uid

يمكنك ربط سمة UID بالبريد الإلكتروني المتوفر للمستخدم أو UPN أو eduPersonPrincipalName.

8

قم بتكوين سمات الربط.

يجب أن يكون هذا الأمر فريدًا للمستخدم. يتم استخدامه للبحث عن مستخدم حتى يتمكن Webex من تحديث جميع سمات ملف التعريف، بما في ذلك البريد الإلكتروني لمستخدم.
الجدول رقم 2. سمات الربط

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف خارجي

مثال: user.objectid

لتعريف هذا المستخدم من ملفات التعريف الفردية الأخرى. هذا ضروري عند الربط بين الاتجاهات أو تغيير سمات ملفات التعريف الأخرى.

رقم العمل

مثال: user.employeeid

رقم موظف المستخدم أو رقم التعريف ضمن نظام الموارد البشرية الخاص به. لاحظ أن هذا ليس من أجل خارجي، لأنك يمكنك إعادة استخدام أو إعادة تدوير صاحب العمل للمستخدمين الآخرين.

سمة الامتداد 1

مثال: user.extensionattribute1

يمكنك ربط هذه السمات المخصصة بالسمات الموسعة في Active Directory أو Azure أو دليلك، للحصول على رموز التتبع.

سمة الامتداد 2

مثال: user.extensionattribute2

سمة الامتداد 3

مثال: user.extensionattribute3

سمة الرقم الداخلي 4

مثال: user.extensionlattribute4

سمة الرقم الداخلي 5

مثال: user.extensionattribute5

9

قم بتكوين سمات ملف التعريف.

الجدول رقم 3. سمات ملف التعريف

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف خارجي

مثال: user.objectid

لتعريف هذا المستخدم من ملفات التعريف الفردية الأخرى. هذا ضروري عند الربط بين الاتجاهات أو تغيير سمات ملفات التعريف الأخرى.

رقم العمل

مثال: user.employeeid

رقم موظف هذا المستخدم، أو رقم تعريف ضمن نظام الموارد البشرية الخاص به. لاحظ أن هذا ليس من أجل "externalid"، لأنه يمكنك إعادة استخدام أو إعادة تدوير "employeenumber" للمستخدمين الآخرين.

اللغة المفضلة

مثال: user.preferredlanguage

اللغة المفضلة لدى المستخدم.

محلي

مثال: الإعدادات المحلية للمستخدم

موقع العمل الأساسي للمستخدم.

المنطقة الزمنية

مثال: المنطقة الزمنية للمستخدم.

المنطقة الزمنية الأساسية للمستخدم.

displayName

مثال: user.displayname

اسم العرض للمستخدم في Webex.

الاسم.الاسم المعطى

مثال: user.givenname

الاسم الاول للمستخدم.

الاسم.اسم العائلة

مثال: اسم المستخدم.

اسم عائلة المستخدم.

addresses.streetAddress

مثال: user.streetaddress

عنوان شارع موقع العمل الأساسي للمستخدم.

addresses.state

مثال: user.state

حالة موقع العمل الأساسي للمستخدم.

addresses.region

مثال: user.region

منطقة موقع العمل الأساسي للمستخدم.

addresses.الرمز البريدي

مثال: رمز المستخدم.postalcode

الرمز البريدي لموقع العلم الأساسي للمستخدم.

العناوين.country

مثال: user.country

دولة موقع العمل الأساسي للمستخدم.

أرقام الهاتف.العمل

مثال: رقم هاتف العمل

رقم هاتف العمل لموقع العمل الأساسي للمستخدم. استخدم التنسيق الدولي E.164 فقط (بحد أقصى 15 رقمًا)

رقم الهاتف.الامتداد

مثال: رقم الهاتف المحمول

امتداد العمل لرقم هاتف العمل الأساسي للمستخدم. استخدم التنسيق الدولي E.164 فقط (بحد أقصى 15 رقمًا)

ضمير

مثال: user.الضمير

ضمائر المستخدم. هذه سمة اختيارية، ويمكن للمستخدم أو المسؤول جعلها ظاهرة في ملف التعريف الخاص به.

العنوان

مثال: user.jobtitle

المسمى الوظيفي للمستخدم.

القسم

مثال: قسم المستخدم

قسم أو فريق وظيفة المستخدم.

ضمير

مثال: user.الضمير

هذا هو ضمير المستخدم. يتحكم المسؤول والمستخدم في ظهور هذه السمة

المدير

مثال: المدير

مدير المستخدم أو قائد فريقه.

مركز الضيافة

مثال: مركز الضيافة

هذا هو اسم عائلة المستخدم المعروف أيضًا باسم اللقب أو اسم العائلة

البريد الإلكتروني.alternate1

مثال: اسم المستخدم.mailnickname

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يكون المستخدم قادرًا على تسجيل الدخول باستخدام هذا الخيار، فقم بربطه بمعرف المستخدم.

البريد الإلكتروني.alternate2

مثال: user.primaryauthoritativemail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يكون المستخدم قادرًا على تسجيل الدخول باستخدام هذا الخيار، فقم بربطه بمعرف المستخدم.

البريد الإلكتروني.alternate3

مثال: user.alternativeauthoritativemail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يكون المستخدم قادرًا على تسجيل الدخول باستخدام هذا الخيار، فقم بربطه بمعرف المستخدم.

البريد الإلكتروني.alternate4

مثال: user.othermail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يكون المستخدم قادرًا على تسجيل الدخول باستخدام هذا الخيار، فقم بربطه بمعرف المستخدم.

email.alternate5

مثال: user.othermail

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يكون المستخدم قادرًا على تسجيل الدخول باستخدام هذا الخيار، فقم بربطه بمعرف المستخدم.
10

قم بتكوين سمات الامتداد.

يمكنك ربط هذه السمات بالسمات الموسعة في Active Directory أو Azure أو دليلك، للحصول على رموز التتبع.
الجدول رقم 4. سمات الامتداد

اسم سمة الهوية في Webex

اسم سمة SAML

سمة الامتداد 1

مثال: user.extensionattribute1

سمة الامتداد 2

مثال: user.extensionattribute2

سمة الامتداد 3

مثال: user.extensionattribute3

سمة الرقم الداخلي 4

مثال: user.extensionattribute4

سمة الرقم الداخلي 5

مثال: user.extensionattribute5

سمة الرقم الداخلي 6

مثال: user.extensionattribute6

سمة الامتداد 7

مثال: user.extensionattribute7

سمة الرقم الداخلي 8

مثال: user.extensionattribute8

سمة الرقم الداخلي 9

مثال: user.extensionattribute9

سمة الرقم الداخلي 10

مثال: user.extensionattribute10

11

قم بتكوين سمات المجموعة.

  1. قم بإنشاء مجموعة في Control Hub ولاحظ معرف مجموعة Webex.
  2. انتقل إلى دليل المستخدم أو IdP وقم بإعداد سمة للمستخدمين الذين سيتم تعيينهم لمعرف مجموعة Webex.
  3. قم بتحديث تكوين موفر التعريف الخاص بك لتضمين مطالبة تحمل اسم السمة هذا مع معرف مجموعة Webex (مثل c65f7d85-b691-42b8-a20b-⁦12345xxxx⁩). يمكنك أيضًا استخدام المعرّف الخارجي لإدارة التغييرات على أسماء المجموعات أو لسيناريوهات الدمج في المستقبل. على سبيل المثال، المزامنة مع Azure AD أو تنفيذ مزامنة مجموعة SCIM.
  4. حدد الاسم الدقيق للسمة التي سيتم إرسالها في تأكيد SAML باستخدام معرف المجموعة. يتم استخدامه لإضافة المستخدم إلى مجموعة.
  5. حدد الاسم الدقيق للمعرّف الخارجي لعنصر المجموعة إذا كنت تستخدم مجموعة من دليلك لإرسال أعضاء في تأكيد SAML.

إذا كان المستخدم "أ" مرتبطًا بـ groupID 1234 والمستخدم "ب" groupID 4567، يتم تعيينهما لمجموعات منفصلة. يشير هذا السيناريو إلى أن سمة واحدة تسمح للمستخدمين بالاقتران بمعرفات مجموعات متعددة. على الرغم من أن هذا غير شائع، إلا أنه ممكن ويمكن اعتباره تغييرًا إضافيًا. على سبيل المثال، إذا قام المستخدم A بتسجيل الدخول مبدئيًا باستخدام groupID 1234، فسيصبح عضوًا في المجموعة المقابلة. إذا قام المستخدم A لاحقًا بتسجيل الدخول باستخدام groupID 4567، تتم إضافته أيضًا إلى هذه المجموعة الثانية.

لا يدعم توفير SAML JIT إزالة المستخدمين من المجموعات أو أي حذف للمستخدمين.

الجدول 5. سمات المجموعة

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف المجموعة

مثال: معرف المجموعة

قم بربط سمات المجموعة من IdP بسمات مجموعة تعريف Webex بغرض ربط ذلك المستخدم بمجموعة من أجل منح التراخيص أو إعداد الخدمة.

المجموعةexternalId

مثال: المجموعةexternalId

قم بربط سمات المجموعة من IdP بسمات مجموعة تعريف Webex بغرض ربط ذلك المستخدم بمجموعة من أجل منح التراخيص أو إعداد الخدمة.

للحصول على قائمة بسمات تأكيد SAML لتطبيق Webex Meetings، راجع https://help.webex.com/article/WBX67566.