Upravte ověřování jednotného přihlášení v centru Control Hub

Než začnete

Zajistěte splnění těchto předběžných podmínek:

  • Jednotné přihlašování je již nakonfigurováno. Informace o použití průvodce konfigurací SSO naleznete v části „ Nastavení SSO “ následující: https://help.webex.com/article/lfu88u/.

  • Domény již byly ověřeny.

  • Domény jsou deklarovány a zapnuty. Tato funkce zajišťuje, že uživatelé z vaší domény jsou vytvářeni a aktualizováni jednou při každém ověření pomocí nástroje Idp.

  • Pokud jsou povoleny DirSync nebo AzureAD, vytvoření nebo aktualizace SAML JIT nebude fungovat.

  • Možnost „Blokovat aktualizaci uživatelského profilu“ je povolena. Mapování aktualizací SAML je povoleno, protože tato konfigurace řídí schopnost uživatele upravovat atributy. Metody vytváření a aktualizace řízené správcem jsou stále podporovány.


 

Nově vytvořeným uživatelům nebudou automaticky přiřazeny licence, pokud organizace nemá nastavenou automatickou šablonu licencí.

Zřizování uživatelů pro zřizování skupin pomocí JIT SAML je omezeno pouze na jednu skupinu.

Konfigurace mapování JIT a SAML

1

Přihlaste se k Centrum Control Hub .

2

Přejít na Správa > Nastavení organizace, přejděte na Jednotné přihlašování a klikněte na Spravovat SSO a Idps.

3

Přejděte na kartu Poskytovatel identity.

4

Přejděte na Idp a klikněte na.

5

Vyberte možnost Upravit mapování SAML.

6

Konfigurace nastavení funkce Just-in-Time (JIT).

  • Vytvořit nebo aktivovat uživatele: pokud není nalezen žádný aktivní uživatel, vytvoří ho identita Webex a aktualizuje atributy poté, co se uživatel ověřil pomocí nástroje Idp.
  • Aktualizujte uživatele pomocí atributů SAML: pokud je nalezen uživatel s e-mailovou adresou, aktualizuje identita Webex uživatele o atributy namapované ve výrazu SAML.
Potvrďte, že se uživatelé mohou přihlásit pomocí jiné, neidentifikovatelné e-mailové adresy.
7

Nakonfigurujte požadované atributy mapování SAML.

Tabulka 1. Povinné atributy

Název atributu identity Webex

Název atributu SAML

Popis atributu

Uživatelské jméno / primární e-mailová adresa

Příklad: uid

Namapujte atribut UID na e-mail, upn nebo edupersonprincipalname zřízeného uživatele.

8

Nakonfigurujte atributy Propojení.

Toto by mělo být pro uživatele jedinečné. Používá se k vyhledání uživatele, aby služba Webex mohla aktualizovat všechny atributy profilu, včetně e-mailu uživatele.
Tabulka 2. Propojování atributů

Název atributu identity Webex

Název atributu SAML

Popis atributu

externalId

Příklad: uživatel.objekctid

K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

Zaměstnanci

Příklad: uživatel/employeeid

Číslo zaměstnance uživatele nebo identifikační číslo v rámci jeho HR systému. Všimněte si, že toto není externalid, protože můžete znovu použít nebo recyklovat employeenumber pro ostatní uživatele.

Atribut linky 1

Příklad: user.extensionattribute1

Namapujte tyto vlastní atributy na rozšířené atributy ve službě Active Directory, Azure nebo ve svém adresáři pro sledovací kódy.

Atribut linky 2

Příklad: user.extensionattribute2

Atribut linky 3

Příklad: user.extensionattribute3

Atribut linky 4

Příklad: user.extensionlattribute4

Atribut linky 5

Příklad: user.extensionattribute5

9

Nakonfigurujte atributy profilu.

Tabulka 3. Atributy profilu

Název atributu identity Webex

Název atributu SAML

Popis atributu

externalId

Příklad: uživatel.objekctid

K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

Zaměstnanci

Příklad: uživatel/employeeid

Číslo zaměstnance tohoto uživatele nebo identifikační číslo v rámci jeho HR systému. Všimněte si, že to není pro "externalid", protože můžete znovu použít nebo recyklovat "employeenumber" pro ostatní uživatele.

upřednostňovaný jazyk

Příklad: uživatel.preferredlanguage

Upřednostňovaný jazyk uživatele.

národní prostředí

Příklad: user-locale

Primární místo výkonu práce uživatele.

časové pásmo

Příklad: uživatel.časové pásmo

Primární časové pásmo uživatele.

zobrazovanéJméno

Příklad: uživatel.displayname

Zobrazované jméno uživatele ve službě Webex.

name.givenName

Příklad: uživatel (jméno)

Křestní jméno uživatele.

name.familyName

Příklad: uživatel.příjmení

Příjmení uživatele.

adresy. Adresa

Příklad: uživatel.streetaddress

Adresa ulice jejich primárního pracoviště.

adresy a stavy

Příklad: uživatel

Stav jejich primárního pracoviště.

adresa: region

Příklad: uživatel

Oblast jejich primárního pracoviště.

adresy. Kód

Příklad: uživatel.poštovní směrovací číslo

PSČ jejich primárního pracoviště.

adresy států

Příklad: uživatel

Země jejich primárního pracoviště.

Čísla.práce

Příklad: Telefonní číslo

Pracovní telefonní číslo jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

Čísla.rozšíření

Příklad: mobilní fonenumber

Pracovní linka jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

Zájmena

Příklad: uživatel.zájmeno

Zájmena uživatele. Toto je volitelný atribut a uživatel nebo správce jej může zviditelnit na svém profilu.

název

Příklad: user-jobtitle

Název pracovní pozice uživatele.

oddělení

Příklad: uživatel.oddělení

Pracovní oddělení nebo tým uživatele.

Zájmena

Příklad: uživatel.zájmeno

Toto je zájmeno uživatele. Viditelnost tohoto atributu řídí správce a uživatel

správce

Příklad: správce

Manažer uživatele nebo vedoucí týmu.

Kategorie: Železniční doprava

Příklad: nákladové centrum

Toto je příjmení uživatele známé také jako příjmení nebo familyname

email.alternativní1

Příklad: uživatel.mailpřezdívka

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte jej na uid.

email.alternátor2

Příklad: uživatel.primárníautoritavemail

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte jej na uid.

email.alternátor3

Příklad: uživatel.alternativníautoritavemail

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte jej na uid.

email.alternátor4

Příklad: uživatelOthermail

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte jej na uid.

email.alternativní5

Příklad: uživatelOthermail

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte jej na uid.
10

Nakonfigurujte atributy linky.

Pro sledovací kódy namapujte tyto atributy na rozšířené atributy ve službě Active Directory, Azure nebo ve svém adresáři.
Tabulka 4. Atributy linky

Název atributu identity Webex

Název atributu SAML

Atribut linky 1

Příklad: user.extensionattribute1

Atribut linky 2

Příklad: user.extensionattribute2

Atribut linky 3

Příklad: user.extensionattribute3

Atribut linky 4

Příklad: user.extensionattribute4

Atribut linky 5

Příklad: user.extensionattribute5

Atribut linky 6

Příklad: user.extensionattribute6

Atribut linky 7

Příklad: user.extensionattribute7

Atribut linky 8

Příklad: user.extensionattribute8

Atribut linky 9

Příklad: user.extensionattribute9

Atribut linky 10

Příklad: user.extensionattribute10

11

Nakonfigurujte atributy skupiny.

  1. Vytvořte skupinu v centru Control Hub a poznamenejte si ID skupiny Webex.
  2. Přejděte do adresáře uživatelů nebo Idp a nastavte atribut pro uživatele, kteří budou přiřazeni k ID skupiny Webex.
  3. Aktualizujte konfiguraci Idp tak, aby zahrnovala deklaraci, která nese tento název atributu spolu s ID skupiny Webex (např. c65f7d85-b691-42b8-a20b-12345xxxx). Externí ID můžete také použít pro správu změn názvů skupin nebo pro budoucí scénáře integrace. Například synchronizace s Azure AD nebo implementace synchronizace skupiny SCIM.
  4. Zadejte přesný název atributu, který bude odeslán ve výrazu SAML s ID skupiny. Slouží k přidání uživatele do skupiny.
  5. Pokud používáte skupinu z adresáře k odesílání členů ve výrazu SAML, zadejte přesný název externího ID objektu skupiny.

 

Pokud je uživatel A přidružen k groupID 1234 a uživatel B s groupID 4567, jsou přiřazeny do samostatných skupin. Tento scénář ukazuje, že jeden atribut umožňuje uživatelům sdružovat se s více skupinami IDS. I když je to méně časté, je to možné a lze je považovat za aditivní změnu. Pokud se například uživatel A nejprve přihlásí pomocí groupID V roce 1234 se stal členem odpovídající skupiny. Pokud se uživatel A později přihlásí pomocí groupID 4567, jsou přidány i do této druhé skupiny.

Zřizování SAML JIT nepodporuje odebrání uživatelů ze skupin ani odstranění uživatelů.

Tabulka 5. Atributy skupiny

Název atributu identity Webex

Název atributu SAML

Popis atributu

Id (číslo)

Příklad: Id (číslo)

Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

skupinyternalníid

Příklad: skupinyternalníid

Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

Seznam atributů výrazu SAML pro aplikaci Webex Meetings naleznete v části https://help.webex.com/article/WBX67566.