Промяна на удостоверяване с единичен вход в Control Hub

Преди да започнете

Уверете се, че са изпълнени следните предпоставки:

  • SSO вече е конфигуриран. За информация относно използването на съветника за конфигурация на SSO , вижте раздела „SSO Setup“ тук: https://help.webex.com/article/lfu88u/.

  • Домейните вече са проверени.

  • Домейните са заявени и включени. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверяват с вашия IdP.

  • Ако DirSync или AzureAD са активирани, тогава създаването или актуализирането на SAML JIT няма да работи.

  • „Блокиране на актуализиране на потребителски профил “ е активирано. Съпоставянето на SAML актуализиране е разрешено, тъй като тази конфигурация контролира способността на потребителя да редактира атрибутите. Методите за създаване и актуализиране, контролирани от администратора, все още се поддържат.


 

Новосъздадените потребители няма да получават автоматично присвоени лицензи, освен ако организацията няма шаблон за автоматичен лиценз настройвам.

Предоставянето на потребители за SAML JIT осигуряване на групи е ограничено само до една група.

1

Влезте в Контролен център .

2

Отидете на Управление > Настройки на организацията , превъртете до Единичен вход и щракнете Управлявайте SSO и IdPs .

3

Отидете до Доставчик на идентичност раздел.

4

Отидете до IdP и щракнете.

5

Изберете Редактиране на SAML картографиране .

6

Конфигуриране Настройки точно навреме (JIT). .

  • Създаване или активиране на потребител: ако не бъде намерен активен потребител, тогава Webex Identity създава потребителя и актуализира атрибутите, след като потребителят се удостовери с IdP.
  • Актуализиране на потребител със SAML атрибути: ако бъде намерен потребител с имейл адрес , тогава Webex Identity актуализира потребителя с атрибутите, съпоставени в SAML Assertion.
Потвърдете, че потребителите могат да влизам с различен, неидентифициран имейл адрес.
7

Конфигуриране Задължителни атрибути за картографиране на SAML .

Таблица 1. Задължителни атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

Потребителско име / Основен имейл адрес

Пример: uid

Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

8

Конфигурирайте Свързващи атрибути .

Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейл за потребител.
Таблица 2. Свързващи атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: user.objectid

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

номер на служителя

Пример: user.employeeid

Номерът на служителя на потребителя или идентификационен номер в рамките на неговата система за човешки ресурси. Имайте предвид, че това не е за externalid, защото можете да използвате повторно или рециклирате employeenumber за други потребители.

Атрибут на разширението 1

Пример: user.extensionattribute1

Съпоставете тези персонализирани атрибути с разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.

Атрибут на разширението 2

Пример: user.extensionattribute2

Атрибут на разширението 3

Пример: user.extensionattribute3

Атрибут на разширението 4

Пример: user.extensionlattribute4

Атрибут на разширението 5

Пример: user.extensionattribute5

9

Конфигуриране Атрибути на профила .

Таблица 3. Атрибути на профила

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: user.objectid

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

номер на служителя

Пример: user.employeeid

Номерът на служителя на този потребител или идентификационен номер в рамките на неговата система за човешки ресурси. Имайте предвид, че това не е за „externalid“, защото можете да използвате повторно или рециклирате „employeenumber“ за други потребители.

предпочитан език

Пример: user.preferredlanguage

Предпочитаният език за потребителя.

локал

Пример: user.locale

Основното местоположение на работата на потребителя.

часова зона

Пример: user.timezone

Основната часова зона на потребителя.

displayName

Пример: user.displayname

Показваното име на потребителя в Webex.

име.givenИме

Пример: user.givenname

Собственото име на потребителя.

име.семействоИме

Пример: потребител.фамилно име

Фамилното име на потребителя.

addresses.streetAddress

Пример: user.streetaddress

Адресът на неговото основно работно място.

адреси.държав

Пример: потребител.състояние

Състоянието на основното им работно място.

адреси.регион

Пример: потребител.регион

Регионът на неговото основно работно място.

адреси.пощенски код

Пример: потребител.пощенски код

Пощенския код на неговото основно работно място.

адреси.държава

Пример: потребител.страна

Страната на неговото основно работно място.

телефонни номера.работа

Пример: работен телефонен номер

Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

телефонни номера.разширение

Пример: номер на мобилен телефон

Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

местоимение

Пример: потребител.местоимение

Местоименията на потребителя. Това е незадължителен атрибут и потребителят или администраторът може да го направи видим в своя профил.

заглавие

Пример: user.jobtitle

Заглавието на заданието на потребителя.

отдел

Пример: потребител.отдел

Отдел или екип на заданието на потребителя.

местоимение

Пример: потребител.местоимение

Това е местоимението на потребителя. Видимостта на този атрибут се контролира от администратора и потребителя

мениджър

Пример: мениджър

Мениджърът на потребителя или неговият ръководител на екипа.

разходен център

Пример: разходен център

Това е фамилното име на потребителя, известен също като фамилия или фамилно име

email.alternate1

Пример: user.mailnickname

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

email.alternate2

Пример: user.primaryauthoritativemail

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

email.alternate3

Пример: user.alternativeauthoritativemail

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

email.alternate4

Пример: потребител.друга поща

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

email.alternate5

Пример: потребител.друга поща

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.
10

Конфигуриране Атрибути на разширението .

Съпоставете тези атрибути с разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.
Таблица 4. Атрибути на разширението

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Атрибут на разширението 1

Пример: user.extensionattribute1

Атрибут на разширението 2

Пример: user.extensionattribute2

Атрибут на разширението 3

Пример: user.extensionattribute3

Атрибут на разширението 4

Пример: user.extensionattribute4

Атрибут на разширението 5

Пример: user.extensionattribute5

Атрибут на разширението 6

Пример: user.extensionattribute6

Атрибут на разширението 7

Пример: user.extensionattribute7

Атрибут на разширението 8

Пример: user.extensionattribute8

Атрибут на разширението 9

Пример: user.extensionattribute9

Атрибут на разширението 10

Пример: user.extensionattribute10

11

Конфигуриране Групови атрибути .

  1. Създайте група в Control Hub и забележете ИД на групата на Webex .
  2. Отидете до вашата потребителска директория или IdP и настройвам атрибут за потребители, които ще бъдат присвоени на ИД на групата Webex .
  3. Актуализирайте конфигурацията на вашия IdP, за да включите иск, който носи това име на атрибута заедно с ИД на групата Webex (напр. c65f7d85-b691-42b8-a20b-12345xxxx ). Можете също да използвате външния ИД за управление на промените в имената на групи или за бъдещи сценарии за интеграция. Например, синхронизиране с Azure AD или внедряване на SCIM групова синхронизация.
  4. Посочете точното име на атрибута, който ще бъде изпратен в SAML твърдението с ИД на групата. Това се използва за добавяне на потребителя към група.
  5. Посочете точното име на външния ИД на обекта на групата, ако използвате група от вашата директория за изпращане на членове в SAML Assertion.

 

Ако потребител А е свързан с groupID 1234 и потребител Б с groupID 4567, те са разпределени в отделни групи. Този сценарий показва, че един атрибут позволява на потребителите да се свързват с множество идентификатори на групи. Въпреки че това е необичайно, е възможно и може да се разглежда като допълнителна промяна. Например, ако потребител А първоначално влезе с помощта на groupID 1234, те стават член на съответната група. Ако потребител А по-късно влезе с помощта на groupID 4567, те също са добавени към тази втора група.

Осигуряването на SAML JIT не поддържа премахването на потребители от групи или каквото и да е изтриване на потребители.

Таблица 5. Групови атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

groupId

Пример: groupId

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

groupexternalId

Пример: groupexternalId

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

За списък с атрибути на SAML твърдения за Webex Meetings вжhttps://help.webex.com/article/WBX67566 .