Промяна на удостоверяване с единичен вход в Control Hub

Преди да започнете

Уверете се, че са изпълнени следните предпоставки:

  • SSO вече е конфигуриран. За информация относно използването на съветника за конфигурация на SSO , вижте раздела „SSO Setup“ тук: https://help.webex.com/article/lfu88u/.

  • Домейните вече са проверени.

  • Домейните са заявени и включени. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверяват с вашия IDP.

  • Ако DirSync или AzureAD са активирани, тогава създаването или актуализирането на SAML JIT няма да работи.

  • „Блокиране на актуализиране на потребителски профил “ е активирано. Съпоставянето на SAML актуализиране е разрешено, тъй като тази конфигурация контролира способността на потребителя да редактира атрибутите. Методите за създаване и актуализиране, контролирани от администратора, все още се поддържат.


 

Новосъздадените потребители няма да получават автоматично присвоени лицензи, освен ако организацията няма шаблон за автоматичен лиценз настройвам.

1

От изглед на клиента вhttps://admin.webex.com , отидете на Управление > Настройки на организацията , превъртете до Удостоверяване и щракнете Управление на SSO и IdPs .

2

Отидете до Доставчик на идентичност раздел.

3

Отидете до IdP и щракнете .

4

Изберете Редактиране на SAML картографиране .

5

Конфигуриране Настройки точно навреме (JIT). .

  1. Създайте или активирайте потребител: ако не бъде намерен активен потребител, тогава Webex Identity създава потребителя и актуализира атрибутите, след като потребителят се удостовери с IDP.

  2. Актуализиране на потребител със SAML атрибути: ако бъде намерен потребител с имейл адрес , тогава Webex Identity актуализира потребителя с атрибутите, съпоставени в SAML Assertion.

  3. Потвърдете, че потребителите могат да влизам с различен, неидентифициран имейл адрес.

6

Конфигуриране SAML картографиране .

  1. Задайте необходимите атрибути.

    Таблица 1. Задължителни атрибути

    Име на атрибута за самоличност в Webex

    Име на SAML атрибута

    Описание на атрибута

    Потребителско име / Основен имейл адрес

    Пример: uid

    Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

  2. Задайте атрибутите за свързване. Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейл за потребител.

    Таблица 2. Свързващи атрибути

    Име на атрибута за самоличност в Webex

    Име на SAML атрибута

    Описание на атрибута

    външенId

    Пример: user.objectid

    За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

    номер на служителя

    Пример: user.employeeid

    Номер на служителя на потребителя или идентификационен номер в рамките на неговата система за човешки ресурси. Имайте предвид, че това не е за externalid, защото можете да използвате повторно или рециклирате employeenumber за други потребители.

    Атрибут на разширението 1

    Пример: user.extensionattribute1

    Съпоставете тези персонализирани атрибути с разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.

    Атрибут на разширението 2

    Пример: user.extensionattribute2

    Атрибут на разширението 3

    Пример: user.extensionattribute3

    Атрибут на разширението 4

    Пример: user.extensionlattribute4

    Атрибут на разширението 5

    Пример: user.extensionattribute5

  3. Задайте атрибутите на профила.

    Таблица 3. Атрибути на профила

    Име на атрибута за самоличност в Webex

    Име на SAML атрибута

    Описание на атрибута

    външенId

    Пример: user.objectid

    За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

    номер на служителя

    Пример: user.employeeid

    Номерът на служителя на този потребител или идентификационен номер в рамките на неговата система за човешки ресурси. Имайте предвид, че това не е за „externalid“, защото можете да използвате повторно или рециклирате „employeenumber“ за други потребители.

    предпочитан език

    Пример: user.preferredlanguage

    Предпочитаният език за потребителя.

    локал

    Пример: user.locale

    Основното местоположение на работата на потребителя.

    часова зона

    Пример: user.timezone

    Основната часова зона на потребителя.

    displayName

    Пример: user.displayname

    Показваното име на потребителя в Webex.

    име.givenИме

    Пример: user.givenname

    Собственото име на потребителя.

    име.семействоИме

    Пример: потребител.фамилно име

    Фамилното име на потребителя.

    addresses.streetAddress

    Пример: user.streetaddress

    Адресът на неговото основно работно място.

    адреси.държав

    Пример: потребител.състояние

    Състоянието на основното им работно място.

    адреси.регион

    Пример: потребител.регион

    Регионът на неговото основно работно място.

    адреси.пощенски код

    Пример: потребител.пощенски код

    Пощенския код на неговото основно работно място.

    адреси.държава

    Пример: потребител.страна

    Страната на неговото основно работно място.

    телефонни номера.работа

    Пример: работен телефонен номер

    Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

    телефонни номера.разширение

    Пример: номер на мобилен телефон

    Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

    местоимение

    Пример: потребител.местоимение

    Местоименията на потребителя. Това е незадължителен атрибут и потребителят или администраторът може да го направи видим в своя профил.

    заглавие

    Пример: user.jobtitle

    Заглавието на заданието на потребителя.

    отдел

    Пример: потребител.отдел

    Отдел или екип на заданието на потребителя.

    местоимение

    Пример: потребител.местоимение

    Това е местоимението на потребителя. Видимостта на този атрибут се контролира от администратора и потребителя

    мениджър

    Пример: мениджър

    Мениджърът на потребителя или неговият ръководител на екипа.

    разходен център

    Пример: разходен център

    Това е фамилното име на потребителя, известен също като фамилия или фамилно име

    email.alternate1

    Пример: user.mailnickname

    Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

    email.alternate2

    Пример: user.primaryauthoritativemail

    Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

    email.alternate3

    Пример: user.alternativeauthoritativemail

    Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

    email.alternate4

    Пример: потребител.друга поща

    Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.

    email.alternate5

    Пример: потребител.друга поща

    Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влизам с него, съпоставете го с uid.
  4. Задайте атрибутите на разширението. Съпоставете тези атрибути с разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.

    Таблица 4. Атрибути на разширението

    Име на атрибута за самоличност в Webex

    Име на SAML атрибута

    Атрибут на разширението 1

    Пример: user.extensionattribute1

    Атрибут на разширението 2

    Пример: user.extensionattribute2

    Атрибут на разширението 3

    Пример: user.extensionattribute3

    Атрибут на разширението 4

    Пример: user.extensionattribute4

    Атрибут на разширението 5

    Пример: user.extensionattribute5

    Атрибут на разширението 6

    Пример: user.extensionattribute6

    Атрибут на разширението 7

    Пример: user.extensionattribute7

    Атрибут на разширението 8

    Пример: user.extensionattribute8

    Атрибут на разширението 9

    Пример: user.extensionattribute9

    Атрибут на разширението 10

    Пример: user.extensionattribute10

    За списък с атрибути на SAML твърдения за Webex Meetings вжhttps://help.webex.com/article/WBX67566 .