Úprava ověřování jednotného přihlašování v Centru řízení

Než začnete

Ujistěte se, že jsou splněny následující předpoklady:

  • Jednotné přihlašování je už nakonfigurované. Informace o použití průvodce konfigurací SSO naleznete v části „Nastavení SSO“ zde: https://help.webex.com/article/lfu88u/.

  • Domény již byly ověřeny.

  • Domény jsou nárokovány a aktivovány. Tato funkce zajišťuje, že uživatelé z vaší domény jsou vytvářeni a aktualizováni pokaždé, když se ověří u vašeho poskytovatele identity.

  • Pokud jsou povoleny DirSync nebo AzureAD, nebude vytváření nebo aktualizace SAML JIT fungovat.

  • Je povolena možnost "Blokovat aktualizaci profilu uživatele". Mapování aktualizací SAML je povoleno, protože tato konfigurace řídí schopnost uživatele upravovat atributy. Metody vytváření a aktualizace řízené správcem jsou stále podporovány.

Nově vytvoření uživatelé automaticky nezískají přiřazené licence, pokud organizace nemá nastavenou šablonu automatické licence.

Zřizování uživatelů pro zřizování skupin pomocí SAML JIT je omezeno pouze na jednu skupinu.

Konfigurace mapování Just-in-Time (JIT) a SAML
1

Přihlaste se k Centru řízení.

2

Přejít na Management > Zabezpečení > Ověřování.

3

Přejděte na kartu Poskytovatel identity.

4

Přejděte do stránky IdP a klikněte na Nabídka Další.

5

Vyberte Upravit mapování SAML.

6

Konfigurace nastavení Just-in-Time (JIT).

  • Vytvořit nebo aktivovat uživatele: Pokud není nalezen žádný aktivní uživatel, Webex Identity uživatele vytvoří a aktualizuje atributy po jeho ověření u poskytovatele identity.
  • Aktualizujte uživatele pomocí atributů SAML: Pokud je nalezen uživatel s e-mailovou adresou, webex identity aktualizuje uživatele atributy mapovanými v kontrolním výrazu SAML.
Ověřte, zda se uživatelé mohou přihlásit pomocí jiné, neidentifikovatelné e-mailové adresy.

7

Konfigurace požadovaných atributů mapování SAML.

Tabulka 1. Požadované atributy

Název atributu identity Webex

Název atributu SAML

Popis atributu

Uživatelské jméno / Primární e-mailová adresa

Příklad: uid

Namapujte atribut UID na e-mail, upn nebo edupersonprincipalname zřízeného uživatele.

8

Nakonfigurujte atributy propojení.

Toto by mělo být pro uživatele jedinečné. Používá se k vyhledání uživatele, aby Webex mohl aktualizovat všechny atributy profilu, včetně e-mailu uživatele.
Tabulka 2. Propojení atributů

Název atributu identity Webex

Název atributu SAML

Popis atributu

externalId

Příklad: user.objectid

K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

počet zaměstnanců

Příklad: user.employeeid

Zaměstnanecké číslo uživatele nebo identifikační číslo v jeho HR systému. Upozorňujeme, že toto není pro externalid, protože employeenumber můžete znovu použít nebo recyklovat pro jiné uživatele.

Atribut rozšíření 1

Příklad: user.extensionattribute1

Namapujte tyto vlastní atributy na rozšířené atributy v Active Directory, Azure nebo ve vašem adresáři pro účely sledování.

Atribut rozšíření 2

Příklad: user.extensionattribute2

Atribut rozšíření 3

Příklad: user.extensionattribute3

Atribut rozšíření 4

Příklad: user.extensionlattribute4

Atribut rozšíření 5

Příklad: user.extensionattribute5

9

Konfigurace atributů profilu.

Tabulka 3. Atributy profilu

Název atributu identity Webex

Název atributu SAML

Popis atributu

externalId

Příklad: user.objectid

K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

počet zaměstnanců

Příklad: user.employeeid

Číslo zaměstnance tohoto uživatele nebo identifikační číslo v rámci jeho HR systému. Všimněte si, že to není pro "externalid", protože můžete znovu použít nebo recyklovat "číslo zaměstnance" pro ostatní uživatele.

preferovanýjazyk

Příklad: user.preferredjazyk

Upřednostňovaný jazyk uživatele.

dějiště

Příklad: uživatel.locale

Primární místo výkonu práce uživatele.

časové pásmo

Příklad: user.timezone

Primární časové pásmo uživatele.

zobrazovanéJméno

Příklad: user.displayname

Zobrazované jméno uživatele ve službě Webex.

name.givenName

Příklad: user.givenname

Křestní jméno uživatele.

name.familyName

Příklad: user.příjmení

Příjmení uživatele.

addresses.streetAddress

Příklad: user.streetaddress

Adresa ulice jejich primárního pracoviště.

adresy.stav

Příklad: uživatel.stav

Stav jejich primárního pracovního místa.

adresy.oblast

Příklad: uživatel.region

Oblast jejich primárního pracoviště.

addresses.postalCode

Příklad: user.psč

PSČ jejich primárního pracoviště.

adresy.země

Příklad: uživatel.země

Země jejich primárního pracoviště.

phoneNumbers.work

Příklad: telefonní číslo do práce

Pracovní telefonní číslo jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

phoneNumbers.extension

Příklad: číslo mobilního telefonu

Pracovní linka jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

zájmeno

Příklad: user.zájmeno

Zájmena uživatele. Jedná se o volitelný atribut a uživatel nebo správce jej může zobrazit ve svém profilu.

název

Příklad: user.jobtitle

Název pracovní pozice uživatele.

oddělení

Příklad: user.department

Pracovní oddělení nebo tým uživatele.

zájmeno

Příklad: user.zájmeno

Toto je zájmeno uživatele. Viditelnost tohoto atributu je řízena správcem a uživatelem

správce

Příklad: správce

Manažer uživatele nebo jeho vedoucí týmu.

costcentrum

Příklad: nákladové středisko

Toto je příjmení uživatele známé také jako příjmení nebo příjmení

email.alternate1

Příklad: user.mailnickname

Alternativní e-mailová adresa uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte ho na UID.

email.alternate2

Příklad: user.primaryauthoritativemail

Alternativní e-mailová adresa uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte ho na UID.

email.alternate3

Příklad: user.alternativeauthoritativemail

Alternativní e-mailová adresa uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte ho na UID.

email.alternate4

Příklad: uživatel.othermail

Alternativní e-mailová adresa uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte ho na UID.

email.alternate5

Příklad: uživatel.othermail

Alternativní e-mailová adresa uživatele. Pokud chcete, aby se uživatel mohl přihlásit pomocí něj, namapujte ho na UID.
10

Konfigurace atributů rozšíření.

Namapujte tyto atributy na rozšířené atributy ve službě Active Directory, Azure nebo ve vašem adresáři pro měřicí kódy.
Tabulka 4. Atributy rozšíření

Název atributu identity Webex

Název atributu SAML

Atribut rozšíření 1

Příklad: user.extensionattribute1

Atribut rozšíření 2

Příklad: user.extensionattribute2

Atribut rozšíření 3

Příklad: user.extensionattribute3

Atribut rozšíření 4

Příklad: user.extensionattribute4

Atribut rozšíření 5

Příklad: user.extensionattribute5

Atribut rozšíření 6

Příklad: user.extensionattribute6

Atribut rozšíření 7

Příklad: user.extensionattribute7

Atribut rozšíření 8

Příklad: user.extensionattribute8

Atribut rozšíření 9

Příklad: user.extensionattribute9

Atribut rozšíření 10

Příklad: user.extensionattribute10

11

Konfigurace atributů skupiny.

  1. Vytvořte skupinu v Control Hubu a poznamenejte si ID skupiny Webex.
  2. Přejděte do adresáře uživatelů nebo poskytovatele identity a nastavte atribut pro uživatele, kteří budou přiřazeni k ID skupiny Webex.
  3. Aktualizujte konfiguraci svého poskytovatele identity (IdP) tak, aby zahrnovala deklaraci identity s tímto názvem atributu spolu s ID skupiny Webex (např. c65f7d85-b691-42b8-a20b-12345xxxx). Externí ID můžete také použít pro správu změn názvů skupin nebo pro budoucí scénáře integrace. Například synchronizace s Azure AD nebo implementace synchronizace skupin SCIM.
  4. Zadejte přesný název atributu, který bude odeslán v deklaraci SAML s ID skupiny. Toto se používá k přidání uživatele do skupiny.
  5. Pokud k odesílání členů v deklaraci SAML používáte skupinu z adresáře, zadejte přesný název externího ID objektu skupiny.

Pokud je uživatel A přiřazen k groupID 1234 a uživatel B k groupID 4567, jsou přiřazeni do samostatných skupin. Tento scénář naznačuje, že jeden atribut umožňuje uživatelům přidružit se k více ID skupin. I když je to neobvyklé, je to možné a lze to považovat za aditivní změnu. Například pokud se uživatel A zpočátku přihlásí pomocí groupID 1234, stane se členem odpovídající skupiny. Pokud se uživatel A později přihlásí pomocí groupID 4567, bude také přidán do této druhé skupiny.

Zřizování SAML JIT nepodporuje odebírání uživatelů ze skupin ani žádné mazání uživatelů.

Tabulka 5. Atributy skupiny

Název atributu identity Webex

Název atributu SAML

Popis atributu

ID skupiny

Příklad: ID skupiny

Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

externíId skupiny

Příklad: externíId skupiny

Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

Seznam atributů kontrolního výrazu SAML pro schůzky Webex naleznete v tématu https://help.webex.com/article/WBX67566.