Промяна на удостоверяването на единично влизане в контролния хъб

Преди да започнете

Уверете се, че са изпълнени следните предварителни условия:

  • SSO вече е конфигуриран. За информация относно използването на съветника за конфигуриране на SSO вижте раздела „Настройка на SSO“ тук: https://help.webex.com/article/lfu88u/.

  • Домейните вече са проверени.

  • Домейните са заявени и включени. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверяват с вашия IdP.

  • Ако DirSync или AzureAD са разрешени, тогава създаването или актуализирането на SAML JIT няма да работи.

  • "Блокиране на актуализацията на потребителския профил" е разрешено. SAML Update Mapping е разрешено, защото тази конфигурация контролира способността на потребителя да редактира атрибутите. Административните контролирани методи за създаване и актуализиране все още се поддържат.

Новосъздадените потребители няма автоматично да получат присвоени лицензи, освен ако организацията няма автоматичен шаблон за лиценз.

Осигуряването на потребители за SAML JIT осигуряването на групи е ограничено само до една група.

Конфигуриране на съпоставяне на Just-in-Time (JIT) и SAML
1

Влезте в контролния хъб.

2

Отидете на Управление > Настройки на организацията, превъртете до Еднократна идентификация и щракнете върху Управление на SSO и IdP.

3

Отидете в раздела Доставчик на самоличност .

4

Отидете на IdP и щракнете върху Меню \„Още\“.

5

Изберете Редактиране на SAML съпоставяне.

6

Конфигурирайте настройките за Just-in-Time (JIT).

  • Създаване или активиране на потребител: ако не бъде намерен активен потребител, тогава Webex Identity създава потребителя и актуализира атрибутите, след като потребителят се удостовери с IdP.
  • Актуализиране на потребителя с атрибути SAML: ако се намери потребител с имейл адрес, тогава Webex Identity актуализира потребителя с атрибутите, картографирани в SAML Assertion.
Потвърдете, че потребителите могат да влизат с различен, неидентифициращ имейл адрес.

7

Конфигурирайте необходимите атрибути за SAML съпоставяне.

Таблица 1. Задължителни атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

Потребителско име / Първичен имейл адрес

Пример: uid

Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

8

Конфигурирайте Свързване на атрибути.

Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейла, за даден потребител.
Таблица 2. Свързване на атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: Потребител.обектид

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

Номер на служителя

Пример: Потребител.служителид

Номерът на служителя на потребителя или идентификационен номер в неговата HR система. Имайте предвид, че това не е за externalid, защото можете да използвате повторно или да рециклирате Employeenumber за други потребители.

Атрибут за разширение 1

Пример: потребител.разширениеатрибут1

Съпоставете тези персонализирани атрибути с разширени атрибути в Active Directory, Azure или вашия указател за кодове за проследяване.

Атрибут за разширение 2

Пример: потребител.разширениеатрибут2

Атрибут за разширение 3

Пример: потребител.разширениеатрибут3

Атрибут за разширение 4

Пример: user.extensionlattribute4

Атрибут за разширение 5

Пример: потребител.разширениеатрибут5

9

Конфигурирайте Атрибути на профила.

Таблица 3. Атрибути на профила

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: Потребител.обектид

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

Номер на служителя

Пример: Потребител.служителид

Номерът на служителя на този потребител или идентификационен номер в тяхната HR система. Имайте предвид, че това не е за "externalid", защото можете да използвате повторно или рециклирате "номер на служител" за други потребители.

предпочитанЕзик

Пример: потребител.предпочитан език

Предпочитаният език за потребителя.

място

Пример: Карта сайта

Основното местоположение на работата на потребителя.

часова зона

Пример: Карта сайта

Основната часова зона на потребителя.

displayName

Пример: потребител.дисплейиме

Показваното име на потребителя в Webex.

име.givenИме

Пример: потребител.givenиме

Собственото име на потребителя.

име.семействоИме

Пример: потребител.фамилия

Фамилното име на потребителя.

адреси.улицаАдрес

Пример: Карта сайта

Адресът на неговото основно работно място.

адреси.държава

Пример: Карта сайта

Състоянието на основното им работно място.

адреси.регион

Пример: Карта сайта

Регионът на неговото основно работно място.

адреси.пощенски код

Пример: Карта сайта

Пощенския код на неговото основно работно място.

адреси.страна

Пример: Карта сайта

Страната на неговото основно работно място.

phoneNumbers.work

Пример: Работен телефонен номер

Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

телефонНомера.разширение

Пример: мобилен телефонен номер

Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

местоимение

Пример: потребител.местоимение

Местоименията на потребителя. Това е незадължителен атрибут и потребителят или администраторът могат да го направят видим в профила си.

заглавие

Пример: потребител.jobtitle

Заглавието на заданието на потребителя.

отдел

Пример: Карта сайта

Отдел или екип на заданието на потребителя.

местоимение

Пример: потребител.местоимение

Това е местоимението на потребителя. Видимостта на този атрибут се контролира от администратора и потребителя

мениджър

Пример: мениджър

Мениджърът на потребителя или неговият екип ръководят.

Коста-Брава

Пример: Разходен център

Това е фамилното име на потребителя, известно още като фамилно име или фамилно име.

Е-мейл.редуване1

Пример: Потребител.мейлпрякор

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване2

Пример: user.primaryавторитетна поща

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване3

Пример: user.alternativeавторитетна поща

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване4

Пример: Почетна / Почетна

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.

Е-мейл.редуване5

Пример: Почетна / Почетна

Алтернативен имейл адрес за потребителя. Ако искате потребителят да може да влезе с него, картографирайте го на uid.
10

Конфигурирайте Атрибути на вътрешен номер.

Картографирайте тези атрибути на разширени атрибути в Active Directory, Azure или вашата директория за проследяване на кодове.
Таблица 4. Атрибути на разширението

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Атрибут за разширение 1

Пример: потребител.разширениеатрибут1

Атрибут за разширение 2

Пример: потребител.разширениеатрибут2

Атрибут за разширение 3

Пример: потребител.разширениеатрибут3

Атрибут за разширение 4

Пример: потребител.разширениеатрибут4

Атрибут за разширение 5

Пример: потребител.разширениеатрибут5

Атрибут за разширение 6

Пример: потребител.разширениеатрибут6

Атрибут за разширение 7

Пример: потребител.разширениеатрибут7

Атрибут за разширение 8

Пример: потребител.разширениеатрибут8

Атрибут за разширение 9

Пример: потребител.разширениеатрибут9

Атрибут за разширение 10

Пример: потребител.разширениеатрибут10

11

Конфигурирайте атрибути на група.

  1. Създайте група в Control Hub и отбележете ИД на група на Webex.
  2. Отидете във вашия потребителски указател или IdP и настройте атрибут за потребители, които ще бъдат зададени към ИД на група на Webex.
  3. Актуализирайте конфигурацията на вашия IdP, за да включите заявка, която носи това име на атрибут заедно с ИД на група на Webex (напр. c65f7d85-b691-42b8-a20b-12345xxxx). Можете също да използвате външния ИД за управление на промени в имената на групи или за бъдещи сценарии за интеграция. Например синхронизиране с Azure AD или изпълнение на синхронизиране на група SCIM.
  4. Посочете точното име на атрибута, който ще бъде изпратен в потвърждението на SAML с ИД на група. Това се използва за добавяне на потребителя към група.
  5. Посочете точното име на външния ИД на групов обект, ако използвате група от вашия указател, за да изпращате членове в потвърждението на SAML.

Ако потребител А е свързан с groupID 1234, а потребител Б с groupID 4567, те се задават към отделни групи. Този сценарий показва, че един атрибут позволява на потребителите да се свързват с ИД на множество групи. Въпреки че това е необичайно, това е възможно и може да се счита за допълнителна промяна. Например, ако потребител А първоначално влезе с използване на groupID 1234, той става член на съответната група. Ако потребител А по-късно влезе с помощта на groupID 4567, те се добавят и към тази втора група.

Осигуряването на SAML JIT не поддържа премахване на потребители от групи или никакво изтриване на потребители.

Таблица 5. Атрибути на група

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

ИД на група

Пример: ИД на група

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

външенId

Пример: външенId

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

За списък на атрибутите за твърдение на SAML за събранията на Webex вижте https://help.webex.com/article/WBX67566.