Automatické vytvoření a aktualizace účtu SAML pro Centrum řízení

Úprava ověřování jednotného přihlašování v Centru řízení

Než začnete

Ujistěte se, že jsou splněny následující předpoklady:

Jednotné přihlašování je už nakonfigurované. Informace o použití průvodce konfigurací SSO naleznete v článku Integrace jednotného přihlašování v Control Hub.
Domény již byly ověřeny.
Domény jsou nárokovány a aktivovány. Tato funkce zajišťuje, že uživatelé z vaší domény jsou vytvářeni a aktualizováni pokaždé, když se ověří u vašeho poskytovatele identity.
Pokud jsou povoleny DirSync nebo Entra ID, nebude vytváření nebo aktualizace SAML JIT fungovat.
Možnost Blokovat aktualizaci uživatelského profilu je povolena. Mapování aktualizací SAML je povoleno, protože tato konfigurace řídí schopnost uživatele upravovat atributy. Metody vytváření a aktualizace řízené správcem jsou stále podporovány.
Musí být povolena možnost Zabránit uživatelům v samoregistraci u vaší domény. Vytvoření účtu SAML JIT nebude fungovat, pokud je toto nastavení zakázáno. Více informací naleznete v části Jak zabránit uživatelům v samoregistraci u vaší domény.

Nově vytvoření uživatelé automaticky nezískají přiřazené licence, pokud organizace nemá nastavenou šablonu automatické licence.

Zřizování uživatelů pro zřizování skupin pomocí SAML JIT je omezeno pouze na jednu skupinu.

Konfigurace mapování Just-in-Time (JIT) a SAML

Přihlaste se k Centru řízení.

Přejít na Management > Zabezpečení > Ověřování.

Přejděte na kartu Poskytovatel identity.

Přejděte do stránky IdP a klikněte na Nabídka Další .

Vyberte Upravit mapování SAML.

Konfigurace nastavení Just-in-Time (JIT).

Vytvořit nebo aktivovat uživatele: Pokud není nalezen žádný aktivní uživatel, Webex Identity uživatele vytvoří a aktualizuje atributy po jeho ověření u poskytovatele identity.
Aktualizujte uživatele pomocí atributů SAML: Pokud je nalezen uživatel s e-mailovou adresou, webex identity aktualizuje uživatele atributy mapovanými v kontrolním výrazu SAML.

Ověřte, zda se uživatelé mohou přihlásit pomocí jiné, neidentifikovatelné e-mailové adresy.

Konfigurace požadovaných atributů mapování SAML.

Tabulka 1. Požadované atributy
Název atributu identity Webex	Název atributu SAML	Popis atributu
Uživatelské jméno / Primární e-mailová adresa	Příklad: uid	Namapujte atribut UID na e-mail, upn nebo edupersonprincipalname zřízeného uživatele.

Nakonfigurujte atributy propojení.

Toto by mělo být pro uživatele jedinečné. Používá se k vyhledání uživatele, aby Webex mohl aktualizovat všechny atributy profilu, včetně e-mailu uživatele.

Tabulka 2. Propojení atributů
Název atributu identity Webex	Název atributu SAML	Popis atributu
externalId	Příklad: user.objectid	K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.
Atribut rozšíření 1	Příklad: user.extensionattribute1	Pro účely sledování namapujte tyto vlastní atributy na rozšířené atributy v Entra ID nebo ve vašem adresáři.
Atribut rozšíření 2	Příklad: user.extensionattribute2
Atribut rozšíření 3	Příklad: user.extensionattribute3
Atribut rozšíření 4	Příklad: user.extensionlattribute4
Atribut rozšíření 5	Příklad: user.extensionattribute5

Konfigurace atributů profilu.

Tabulka 3. Atributy profilu
Název atributu identity Webex	Název atributu SAML	Popis atributu
externalId	Příklad: user.objectid	K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.
preferovanýjazyk	Příklad: user.preferredjazyk	Upřednostňovaný jazyk uživatele.
dějiště	Příklad: uživatel.locale	Primární místo výkonu práce uživatele.
časové pásmo	Příklad: user.timezone	Primární časové pásmo uživatele.
zobrazovanéJméno	Příklad: user.displayname	Zobrazované jméno uživatele ve službě Webex.
name.givenName	Příklad: user.givenname	Křestní jméno uživatele.
name.familyName	Příklad: user.příjmení	Příjmení uživatele.
addresses.streetAddress	Příklad: user.streetaddress	Adresa ulice jejich primárního pracoviště.
adresy.lokalita	Příklad: uživatel.lokalita	Umístění jejich primárního pracoviště.
adresy.oblast	Příklad: uživatel.region	Oblast jejich primárního pracoviště.
addresses.postalCode	Příklad: user.psč	PSČ jejich primárního pracoviště.
adresy.země	Příklad: uživatel.země	Země jejich primárního pracoviště.
phoneNumbers.work	Příklad: telefonní číslo do práce	Pracovní telefonní číslo jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).
phoneNumbers.extension	Příklad: telefonní číslo linky	Pracovní linka jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).
telefonní_čísla.mobilní	Příklad: číslo mobilního telefonu	Mobilní telefonní číslo jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).
název	Příklad: user.jobtitle	Název pracovní pozice uživatele.
oddělení	Příklad: user.department	Pracovní oddělení nebo tým uživatele.
emaily.práce	Příklad: pracovní e-maily	Pracovní e-maily uživatele.
organizace	Příklad: uživatelská_organizace	ID organizace uživatele

Konfigurace atributů skupiny.

Vytvořte skupinu v Control Hubu a poznamenejte si ID skupiny Webex.
Přejděte do adresáře uživatelů nebo poskytovatele identity a nastavte atribut pro uživatele, kteří budou přiřazeni k ID skupiny Webex.
Aktualizujte konfiguraci svého poskytovatele identity (IdP) tak, aby zahrnovala deklaraci identity s tímto názvem atributu spolu s ID skupiny Webex (např. c65f7d85-b691-42b8-a20b-12345xxxx). Externí ID můžete také použít pro správu změn názvů skupin nebo pro budoucí scénáře integrace. Například synchronizace s Entra ID nebo implementace synchronizace skupin SCIM.
Zadejte přesný název atributu, který bude odeslán v deklaraci SAML s ID skupiny. Toto se používá k přidání uživatele do skupiny.
Pokud k odesílání členů v deklaraci SAML používáte skupinu z adresáře, zadejte přesný název externího ID objektu skupiny.

Pokud je uživatel A přiřazen k groupID 1234 a uživatel B k groupID 4567, jsou přiřazeni do samostatných skupin. Tento scénář naznačuje, že jeden atribut umožňuje uživatelům přidružit se k více ID skupin. I když je to neobvyklé, je to možné a lze to považovat za aditivní změnu. Například pokud se uživatel A zpočátku přihlásí pomocí groupID 1234, stane se členem odpovídající skupiny. Pokud se uživatel A později přihlásí pomocí groupID 4567, bude také přidán do této druhé skupiny.

Zřizování SAML JIT nepodporuje odebírání uživatelů ze skupin ani žádné mazání uživatelů.

Tabulka 4. Atributy skupiny
Název atributu identity Webex	Název atributu SAML	Popis atributu
ID skupiny	Příklad: ID skupiny	Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.
externíId skupiny	Příklad: externíId skupiny	Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

Seznam atributů assercí SAML pro Webex Meetings naleznete v článku Atributy assercí SAML pro Webex Meetings a Jabber.

Cisco AI Assistant

Děkujeme za vaši zpětnou vazbu.

Automatické vytvoření a aktualizace účtu SAML pro Centrum řízení

Úprava ověřování jednotného přihlašování v Centru řízení

Než začnete

Konfigurace mapování Just-in-Time (JIT) a SAML

Malá firma

Podnik

Zařízení

Řešení pro

Zdroje

Společnost