SAML автоматично създаване и актуализиране на акаунт за Control Hub

Промяна на удостоверяване с единичен вход в Control Hub

Преди да започнете

Уверете се, че са изпълнени следните предпоставки:

SSO вече е конфигуриран. За информация относно използването на съветника за конфигурация на SSO , вижте раздела „SSO Setup“ тук: https://help.webex.com/article/lfu88u/.
Домейните вече са проверени.
Домейните са заявени и включени. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверяват с вашия IDP.
Ако DirSync или AzureAD са активирани, тогава създаването или актуализирането на SAML JIT няма да работи.
„Блокиране на актуализиране на потребителски профил “ е активирано. Съпоставянето на SAML актуализиране е разрешено, тъй като тази конфигурация контролира способността на потребителя да редактира атрибутите. Методите за създаване и актуализиране, контролирани от администратора, все още се поддържат.

Новосъздадените потребители няма да получават автоматично присвоени лицензи, освен ако организацията няма шаблон за автоматичен лиценз настройвам.

Конфигурирайте точно навреме (JIT) и SAML картографиране

От изглед на клиента вhttps://admin.webex.com , отидете на Управление > Настройки на организацията , превъртете до Удостоверяване и щракнете Управление на SSO и IdPs .

Отидете до Доставчик на идентичност раздел.

Отидете до IdP и щракнете .

Изберете Редактиране на SAML картографиране .

Конфигуриране Настройки точно навреме (JIT). .

Създайте или активирайте потребител: ако не бъде намерен активен потребител, тогава Webex Identity създава потребителя и актуализира атрибутите, след като потребителят се удостовери с IDP.
Актуализиране на потребител със SAML атрибути: ако бъде намерен потребител с имейл адрес , тогава Webex Identity актуализира потребителя с атрибутите, съпоставени в SAML Assertion.
Потвърдете, че потребителите могат да влизам с различен, неидентифициран имейл адрес.

Конфигуриране SAML картографиране .

Задайте необходимите атрибути.

Таблица 1. Задължителни атрибути
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
Потребителско име / Основен имейл адрес	Пример: uid	Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

Задайте атрибутите за свързване. Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейл за потребител.

Таблица 2. Свързващи атрибути
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
външенId	Пример: user.objectid	За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.
номер на служителя	Пример: user.employeeid	Номер на служителя на потребителя или идентификационен номер в рамките на неговата система за човешки ресурси. Имайте предвид, че това не е за `externalid`, защото можете да използвате повторно или рециклирате `employeenumber` за други потребители.
Атрибут на разширението 1	Пример: user.extensionattribute1	Съпоставете тези персонализирани атрибути с разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.
Атрибут на разширението 2	Пример: user.extensionattribute2
Атрибут на разширението 3	Пример: user.extensionattribute3
Атрибут на разширението 4	Пример: user.extensionlattribute4
Атрибут на разширението 5	Пример: user.extensionattribute5

Задайте атрибутите на профила.

Таблица 3. Атрибути на профила
Име на атрибута за самоличност в Webex	Име на SAML атрибута	Описание на атрибута
външенId	Пример: user.objectid	За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.
номер на служителя	Пример: user.employeeid	Номерът на служителя на този потребител или идентификационен номер в рамките на неговата система за човешки ресурси. Имайте предвид, че това не е за „externalid“, защото можете да използвате повторно или рециклирате „employeenumber“ за други потребители.
предпочитан език	Пример: user.preferredlanguage	Предпочитаният език за потребителя.
локал	Пример: user.locale	Основното местоположение на работата на потребителя.
часова зона	Пример: user.timezone	Основната часова зона на потребителя.
displayName	Пример: user.displayname	Показваното име на потребителя в Webex.
име.givenИме	Пример: user.givenname	Собственото име на потребителя.
име.семействоИме	Пример: потребител.фамилно име	Фамилното име на потребителя.
addresses.streetAddress	Пример: user.streetaddress	Адресът на неговото основно работно място.
адреси.държав	Пример: потребител.състояние	Състоянието на основното им работно място.
адреси.регион	Пример: потребител.регион	Регионът на неговото основно работно място.
адреси.пощенски код	Пример: потребител.пощенски код	Пощенския код на неговото основно работно място.
адреси.държава	Пример: потребител.страна	Страната на неговото основно работно място.
телефонни номера.работа	Пример: работен телефонен номер	Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).
телефонни номера.разширение	Пример: номер на мобилен телефон	Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).
местоимение	Пример: потребител.местоимение	Местоименията на потребителя. Това е незадължителен атрибут и потребителят или администраторът може да го направи видим в своя профил.
заглавие	Пример: user.jobtitle	Заглавието на заданието на потребителя.
отдел	Пример: потребител.отдел	Отдел или екип на заданието на потребителя.
местоимение	Пример: потребител.местоимение	Това е местоимението на потребителя. Видимостта на този атрибут се контролира от администратора и потребителя
мениджър	Пример: мениджър	Мениджърът на потребителя или неговият ръководител на екипа.
разходен център	Пример: разходен център	Това е фамилното име на потребителя, известен също като фамилия или фамилно име
email.alternate1	Пример: user.mailnickname	Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.
email.alternate2	Пример: user.primaryauthoritativemail	Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.
email.alternate3	Пример: user.alternativeauthoritativemail	Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.
email.alternate4	Пример: потребител.друга поща	Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.
email.alternate5	Пример: потребител.друга поща	Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

Задайте атрибутите на разширението. Съпоставете тези атрибути с разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.

Таблица 4. Атрибути на разширението
Име на атрибута за самоличност в Webex	Име на SAML атрибута
Атрибут на разширението 1	Пример: user.extensionattribute1
Атрибут на разширението 2	Пример: user.extensionattribute2
Атрибут на разширението 3	Пример: user.extensionattribute3
Атрибут на разширението 4	Пример: user.extensionattribute4
Атрибут на разширението 5	Пример: user.extensionattribute5
Атрибут на разширението 6	Пример: user.extensionattribute6
Атрибут на разширението 7	Пример: user.extensionattribute7
Атрибут на разширението 8	Пример: user.extensionattribute8
Атрибут на разширението 9	Пример: user.extensionattribute9
Атрибут на разширението 10	Пример: user.extensionattribute10

За списък с атрибути на SAML твърдения за Webex Meetings вжhttps://help.webex.com/article/WBX67566 .