SAML Автоматично създаване и актуализиране на акаунт за контролен хъб

Промяна на удостоверяването на единично влизане в контролния хъб

Преди да започнете

Уверете се, че са изпълнени следните предварителни условия:

SSO вече е конфигуриран. За информация относно използването на съветника за конфигуриране на SSO вижте Интеграция на единично влизане в Control Hub.
Домейните вече са проверени.
Домейните са заявени и активирани. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверят с вашия IdP.
Ако DirSync или Entra ID са активирани, създаването или актуализирането на SAML JIT няма да работи.
"Блокиране на актуализацията на потребителския профил" е разрешено. SAML Update Mapping е разрешено, защото тази конфигурация контролира способността на потребителя да редактира атрибутите. Административните контролирани методи за създаване и актуализиране все още се поддържат.

Новосъздадените потребители няма автоматично да получат присвоени лицензи, освен ако организацията няма автоматичен шаблон за лиценз.

Осигуряването на потребители за SAML JIT осигуряване на групи е ограничено само до една група.

Конфигуриране на Just-in-Time (JIT) и SAML картографиране

Влезте в контролния хъб.

Отидете на Управление > Сигурност > Удостоверяване.

Отидете на раздела Доставчик на самоличност.

Отидете до IdP и щракнете върху $Меню \„Още\“$ .

Изберете Редактиране на SAML съпоставяне.

Конфигуриране на настройки за Just-in-Time (JIT).

Създаване или активиране на потребител: Ако не бъде намерен активен потребител, Webex Identity създава потребителя и актуализира атрибутите му, след като потребителят се е удостоверил с IdP.
Актуализиране на потребителя с атрибути SAML: ако се намери потребител с имейл адрес, тогава Webex Identity актуализира потребителя с атрибутите, картографирани в SAML Assertion.

Потвърдете, че потребителите могат да влизат с различен, неидентифицируем имейл адрес.

Конфигуриране на необходими атрибути за SAML картографиране.

Таблица 1. Задължителни атрибути
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
Потребителско име / Първичен имейл адрес	Пример: uid	Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

Конфигурирайте атрибутите за свързване.

Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейл адреса за потребителя.

Таблица 2. Свързване на атрибути
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
външенId	Пример: Потребител.обектид	За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.
Атрибут за разширение 1	Пример: потребител.разширениеатрибут1	Съпоставете тези персонализирани атрибути с разширени атрибути в Entra ID или вашата директория за кодове за проследяване.
Атрибут за разширение 2	Пример: потребител.разширениеатрибут2
Атрибут за разширение 3	Пример: потребител.разширениеатрибут3
Атрибут за разширение 4	Пример: потребител.разширениелаттрибут4
Атрибут за разширение 5	Пример: потребител.разширениеатрибут5

Конфигуриране на атрибути на профила.

Таблица 3. Атрибути на профила
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
външенId	Пример: Потребител.обектид	За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.
предпочитанЕзик	Пример: потребител.предпочитан език	Предпочитаният език за потребителя.
място	Пример: Карта сайта	Основното местоположение на работата на потребителя.
часова зона	Пример: Карта сайта	Основната часова зона на потребителя.
displayName	Пример: потребител.дисплейиме	Показваното име на потребителя в Webex.
име.givenИме	Пример: потребител.givenиме	Собственото име на потребителя.
име.семействоИме	Пример: потребител.фамилия	Фамилното име на потребителя.
адреси.улицаАдрес	Пример: Карта сайта	Адресът на неговото основно работно място.
адреси.местност	Пример: потребител.местност	Местоположението на неговото основно работно място.
адреси.регион	Пример: Карта сайта	Регионът на неговото основно работно място.
адреси.пощенски код	Пример: Карта сайта	Пощенския код на неговото основно работно място.
адреси.страна	Пример: Карта сайта	Страната на неговото основно работно място.
phoneNumbers.work	Пример: Работен телефонен номер	Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).
телефонНомера.разширение	Пример: вътрешен телефонен номер	Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).
phoneNumbers.mobile	Пример: мобилен телефонен номер	Мобилният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).
заглавие	Пример: потребител.jobtitle	Заглавието на заданието на потребителя.
отдел	Пример: Карта сайта	Отдел или екип на заданието на потребителя.
имейли.работа	Пример: служебни имейли	Служебните имейли на потребителя.
организация	Пример: потребителска.организация	Идентификационният номер на организацията на потребителя

Конфигуриране на групови атрибути.

Създайте група в Control Hub и си запишете идентификационния номер на групата в Webex.
Отидете в потребителската си директория или IdP и настройте атрибут за потребителите, които ще бъдат присвоени на идентификатора на групата Webex.
Актуализирайте конфигурацията на вашия IdP, за да включите твърдение, което носи това име на атрибут, заедно с Webex Group ID (напр. c65f7d85-b691-42b8-a20b-12345xxxx). Можете също да използвате външния идентификатор за управление на промени в имената на групи или за бъдещи сценарии на интеграция. Например, синхронизиране с Entra ID или внедряване на синхронизация на SCIM група.
Посочете точното име на атрибута, който ще бъде изпратен в SAML твърдението с идентификатора на групата. Това се използва за добавяне на потребителя към група.
Посочете точното име на външния идентификатор на груповия обект, ако използвате група от вашата директория, за да изпращате членове в SAML твърдението.

Ако потребител А е свързан с groupID 1234, а потребител Б с groupID 4567, те се разпределят в отделни групи. Този сценарий показва, че един атрибут позволява на потребителите да се свързват с множество групови идентификатори. Макар че това е необичайно, е възможно и може да се счита за адитивна промяна. Например, ако потребител А първоначално влезе, използвайки groupID 1234, той става член на съответната група. Ако потребител А по-късно влезе, използвайки groupID 4567, той също ще бъде добавен към тази втора група.

Осигуряването на SAML JIT не поддържа премахването на потребители от групи или каквото и да е изтриване на потребители.

Таблица 4. Атрибути на групата
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
идентификатор на група	Пример: идентификатор на група	Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.
външенИдентификатор на групата	Пример: външенИдентификатор на групата	Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

За списък на атрибутите за твърдение на SAML за събранията на Webex вижте https://help.webex.com/article/WBX67566.

Благодарим за обратната връзка.

SAML Автоматично създаване и актуализиране на акаунт за контролен хъб

Промяна на удостоверяването на единично влизане в контролния хъб

Преди да започнете

Малък бизнес

Предприятие

Устройства

Решения за

Ресурси

Фирма