Промяна на удостоверяването на единично влизане в контролния хъб

Преди да започнете

Уверете се, че са изпълнени следните предварителни условия:

  • SSO вече е конфигуриран. За информация относно използването на съветника за конфигуриране на SSO вижте раздела „Настройка на SSO“ тук: https://help.webex.com/article/lfu88u/.

  • Домейните вече са проверени.

  • Домейните са заявени и активирани. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверят с вашия IdP.

  • Ако DirSync или AzureAD са активирани, създаването или актуализирането на SAML JIT няма да работи.

  • "Блокиране на актуализацията на потребителския профил" е разрешено. SAML Update Mapping е разрешено, защото тази конфигурация контролира способността на потребителя да редактира атрибутите. Административните контролирани методи за създаване и актуализиране все още се поддържат.

Новосъздадените потребители няма автоматично да получат присвоени лицензи, освен ако организацията няма автоматичен шаблон за лиценз.

Осигуряването на потребители за SAML JIT осигуряване на групи е ограничено само до една група.

Конфигуриране на Just-in-Time (JIT) и SAML картографиране
1

Влезте в контролния хъб.

2

Отидете на Управление > Сигурност > Удостоверяване.

3

Отидете на раздела Доставчик на самоличност.

4

Отидете до IdP и щракнете върху Меню \„Още\“.

5

Изберете Редактиране на SAML съпоставяне.

6

Конфигуриране на настройки за Just-in-Time (JIT).

  • Създаване или активиране на потребител: Ако не бъде намерен активен потребител, Webex Identity създава потребителя и актуализира атрибутите му, след като потребителят се е удостоверил с IdP.
  • Актуализиране на потребителя с атрибути SAML: ако се намери потребител с имейл адрес, тогава Webex Identity актуализира потребителя с атрибутите, картографирани в SAML Assertion.
Потвърдете, че потребителите могат да влизат с различен, неидентифицируем имейл адрес.

7

Конфигуриране на необходими атрибути за SAML картографиране.

Таблица 1. Задължителни атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

Потребителско име / Първичен имейл адрес

Пример: uid

Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

8

Конфигурирайте атрибутите за свързване.

Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейл адреса за потребителя.
Таблица 2. Свързване на атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: Потребител.обектид

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

Номер на служителя

Пример: Потребител.служителид

Служебният номер на потребителя или идентификационен номер в неговата HR система. Обърнете внимание, че това не е за externalid, защото можете да използвате повторно или рециклирате employeenumber за други потребители.

Атрибут за разширение 1

Пример: потребител.разширениеатрибут1

Свържете тези персонализирани атрибути с разширени атрибути в Active Directory, Azure или вашата директория за кодове за проследяване.

Атрибут за разширение 2

Пример: потребител.разширениеатрибут2

Атрибут за разширение 3

Пример: потребител.разширениеатрибут3

Атрибут за разширение 4

Пример: потребител.разширениелаттрибут4

Атрибут за разширение 5

Пример: потребител.разширениеатрибут5

9

Конфигуриране на атрибути на профила.

Таблица 3. Атрибути на профила

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: Потребител.обектид

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

Номер на служителя

Пример: Потребител.служителид

Номерът на служителя на този потребител или идентификационен номер в тяхната HR система. Имайте предвид, че това не е за "externalid", защото можете да използвате повторно или рециклирате "номер на служител" за други потребители.

предпочитанЕзик

Пример: потребител.предпочитан език

Предпочитаният език за потребителя.

място

Пример: Карта сайта

Основното местоположение на работата на потребителя.

часова зона

Пример: Карта сайта

Основната часова зона на потребителя.

displayName

Пример: потребител.дисплейиме

Показваното име на потребителя в Webex.

име.givenИме

Пример: потребител.givenиме

Собственото име на потребителя.

име.семействоИме

Пример: потребител.фамилия

Фамилното име на потребителя.

адреси.улицаАдрес

Пример: Карта сайта

Адресът на неговото основно работно място.

адреси.държава

Пример: Карта сайта

Състоянието на основното им работно място.

адреси.регион

Пример: Карта сайта

Регионът на неговото основно работно място.

адреси.пощенски код

Пример: Карта сайта

Пощенския код на неговото основно работно място.

адреси.страна

Пример: Карта сайта

Страната на неговото основно работно място.

phoneNumbers.work

Пример: Работен телефонен номер

Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

телефонНомера.разширение

Пример: мобилен телефонен номер

Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

местоимение

Пример: потребител.местоимение

Местоименията на потребителя. Това е незадължителен атрибут и потребителят или администраторът могат да го направят видим в профила си.

заглавие

Пример: потребител.jobtitle

Заглавието на заданието на потребителя.

отдел

Пример: Карта сайта

Отдел или екип на заданието на потребителя.

местоимение

Пример: потребител.местоимение

Това е местоимението на потребителя. Видимостта на този атрибут се контролира от администратора и потребителя

мениджър

Пример: мениджър

Мениджърът на потребителя или неговият екип ръководят.

Коста-Брава

Пример: Разходен център

Това е фамилното име на потребителя, известно още като фамилно име или фамилно име.

Е-мейл.редуване1

Пример: Потребител.мейлпрякор

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване2

Пример: user.primaryавторитетна поща

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване3

Пример: user.alternativeавторитетна поща

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване4

Пример: Почетна / Почетна

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване5

Пример: Почетна / Почетна

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.
10

Конфигуриране на атрибути на разширението.

Картографирайте тези атрибути на разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.
Таблица 4. Атрибути на разширението

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Атрибут за разширение 1

Пример: потребител.разширениеатрибут1

Атрибут за разширение 2

Пример: потребител.разширениеатрибут2

Атрибут за разширение 3

Пример: потребител.разширениеатрибут3

Атрибут за разширение 4

Пример: потребител.разширениеатрибут4

Атрибут за разширение 5

Пример: потребител.разширениеатрибут5

Атрибут за разширение 6

Пример: потребител.разширениеатрибут6

Атрибут за разширение 7

Пример: потребител.разширениеатрибут7

Атрибут за разширение 8

Пример: потребител.разширениеатрибут8

Атрибут за разширение 9

Пример: потребител.разширениеатрибут9

Атрибут за разширение 10

Пример: потребител.разширениеатрибут10

11

Конфигуриране на групови атрибути.

  1. Създайте група в Control Hub и си запишете идентификационния номер на групата в Webex.
  2. Отидете в потребителската си директория или IdP и настройте атрибут за потребителите, които ще бъдат присвоени на идентификатора на групата Webex.
  3. Актуализирайте конфигурацията на вашия IdP, за да включите твърдение, което носи това име на атрибут, заедно с Webex Group ID (напр. c65f7d85-b691-42b8-a20b-12345xxxx). Можете също да използвате външния идентификатор за управление на промени в имената на групи или за бъдещи сценарии на интеграция. Например, синхронизиране с Azure AD или внедряване на синхронизация на SCIM групи.
  4. Посочете точното име на атрибута, който ще бъде изпратен в SAML твърдението с идентификатора на групата. Това се използва за добавяне на потребителя към група.
  5. Посочете точното име на външния идентификатор на груповия обект, ако използвате група от вашата директория, за да изпращате членове в SAML твърдението.

Ако потребител А е свързан с groupID 1234, а потребител Б с groupID 4567, те се разпределят в отделни групи. Този сценарий показва, че един атрибут позволява на потребителите да се свързват с множество групови идентификатори. Макар че това е необичайно, е възможно и може да се счита за адитивна промяна. Например, ако потребител А първоначално влезе, използвайки groupID 1234, той става член на съответната група. Ако потребител А по-късно влезе, използвайки groupID 4567, той също ще бъде добавен към тази втора група.

Осигуряването на SAML JIT не поддържа премахване на потребители от групи или изтриване на потребители.

Таблица 5. Атрибути на групата

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

идентификатор на група

Пример: идентификатор на група

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

външенИдентификатор на групата

Пример: външенИдентификатор на групата

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

За списък на атрибутите за твърдение на SAML за събранията на Webex вижте https://help.webex.com/article/WBX67566.