Upravte ověřování jednotného přihlášení v centru Control Hub

Než začnete

Zajistěte, aby byly splněny následující podmínky:

  • SSO je již nakonfigurováno. Informace o použití průvodce konfigurací SSO naleznete v části „ Nastavení SSO “ následující: https://help.webex.com/article/lfu88u/.

  • Domény již byly ověřeny.

  • Domény jsou deklarovány a zapnuty. Tato funkce zajišťuje, že uživatelé z vaší domény jsou vytvořeni a aktualizováni jednou při každém ověření pomocí vašeho IDP.

  • Pokud jsou povoleny DirSync nebo AzureAD, vytvoření nebo aktualizace SAML JIT nebude fungovat.

  • „Blokovat aktualizaci uživatelského profilu“ je povolena. Mapování aktualizace SAML je povoleno, protože tato konfigurace řídí schopnost uživatele upravovat atributy. Metody vytváření a aktualizace kontrolované správcem jsou stále podporovány.


 

Nově vytvoření uživatelé nezískají automaticky přiřazené licence, pokud organizace nemá šablonu automatické licence nastavit.

Zřizování uživatelů pro zřizování skupin pomocí JIT SAML je omezeno pouze na jednu skupinu.

Konfigurace mapování JIT a SAML

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Management > Nastavení organizace , přejděte na Ověřování a klikněte Správa SSO a IdP .

2

Přejděte na Poskytovatel identity kartu.

3

Přejděte na Idp a klikněte na.

4

Vyberte možnost Upravte mapování SAML .

5

Konfigurace nastavení funkce Just-in-Time (JIT).

  • Vytvořit nebo aktivovat uživatele: pokud není nalezen žádný aktivní uživatel, Webex Identity vytvoří uživatele a po autentizaci uživatele pomocí IDP aktualizuje atributy.
  • Aktualizujte uživatele pomocí atributů SAML: pokud je nalezen uživatel s e-mailová adresa , Identita Webex aktualizuje uživatele pomocí atributů namapovaných v SAML .
Potvrďte, že se uživatelé mohou přihlásit se pomocí jiné, neidentifikovatelné e-mailová adresa.
6

Nakonfigurujte požadované atributy mapování SAML.

Tabulka 1. Povinné atributy

Název atributu identity Webex

Název atributu SAML

Popis atributu

Uživatelské jméno / Primární e-mailová adresa

Příklad: uid

Namapujte atribut UID na e-mail, upn nebo edupersonprincipalname zřízeného uživatele.

7

Nakonfigurujte atributy Propojení.

Tato hodnota by měla být pro uživatele jedinečná. Používá se k vyhledání uživatele, aby Webex mohla aktualizovat všechny atributy profilu, včetně e-mailové adresy pro uživatele.
Tabulka 2. Propojené atributy

Název atributu identity Webex

Název atributu SAML

Popis atributu

externalId

Příklad: id.objektu

K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

číslo zaměstnance

Příklad: id.uživatele

Číslo zaměstnance uživatele nebo identifikační číslo v rámci jeho personálního systému. Upozorňujeme, že to není pro externalid, protože můžete znovu použít nebo recyklovat employeenumber pro ostatní uživatele.

Atribut 1 linky

Příklad: user.extensionattribute1

Namapujte tyto vlastní atributy na rozšířené atributy ve Active Directory, Azure nebo ve vašem adresáři pro sledovací kódy.

Atribut linky 2 linky

Příklad: user.extensionattribute2

Atribut linky 3

Příklad: user.extensionattribute3

Atribut linky 4

Příklad: user.extensionlattribute4

Atribut linky 5

Příklad: user.extensionattribute5

8

Nakonfigurujte atributy profilu.

Tabulka 3. Atributy profilu

Název atributu identity Webex

Název atributu SAML

Popis atributu

externalId

Příklad: id.objektu

K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

číslo zaměstnance

Příklad: id.uživatele

Číslo zaměstnance tohoto uživatele nebo identifikační číslo v rámci jeho personálního systému. Upozorňujeme, že to není pro „externí ID“ vhodné, protože „číslo zaměstnance“ můžete znovu použít nebo recyklovat pro jiné uživatele.

upřednostňovaný jazyk

Příklad: uživatele.upřednostňovanýjazyk

Upřednostňovaný jazyk uživatele.

národní prostředí

Příklad: user.locale

Primární místo výkonu práce uživatele.

časové pásmo

Příklad: user.timezone

Primární časové pásmo uživatele.

zobrazovanéJméno

Příklad: uzivatel.zobrazované jméno

Zobrazované jméno uživatele ve službě Webex.

name.givenName

Příklad: uživatelské.křestní jméno

Křestní jméno uživatele.

name.familyName

Příklad: uživatelské.příjmení

Příjmení uživatele.

adresy.streetAddress

Příklad: adresa.uživatele

Adresa ulice jejich primárního pracoviště.

adresy.stát

Příklad: user.state

Stav primárního pracoviště.

adresy.oblast

Příklad: user.region

Oblast jejich primárního pracoviště.

adresy.postalCode

Příklad: user.PSČ

PSČ jejich primárního pracoviště.

adresy.země

Příklad: user.country

Země jejich primárního pracoviště.

phoneNumbers.work

Příklad: telefonní číslo do zaměstnání

Pracovní telefonní číslo jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

linku phoneNumbers

Příklad: číslo mobilního telefonu

Pracovní linka jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

zájmeno

Příklad: uživatelské.zájmeno

Zájmena uživatele. Toto je volitelný atribut a uživatel nebo správce jej může ve svém profilu zviditelnit.

název

Příklad: user.jobtitle

Název pracovní pozice uživatele.

oddělení

Příklad: uživatelské.oddělení

Pracovní oddělení nebo tým uživatele.

zájmeno

Příklad: uživatelské.zájmeno

Toto je zájmeno uživatele. Viditelnost tohoto atributu je ovládána správcem a uživatelem

správce

Příklad: správce

Manažer uživatele nebo vedoucí týmu.

nákladového střediska

Příklad: nákladového střediska

Toto je příjmení uživatele označované také jako příjmení nebo příjmení

e-mail.alternate1

Příklad: uživatel.poštovní přezdívka

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

e-mail.alternate2

Příklad: user.primaryauthoritativemail

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

e-mail.alternate3

Příklad: user.alternativeauthoritativemail

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

e-mail.alternate4

Příklad: uživatel.jiná pošta

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

e-mail.alternate5

Příklad: uživatel.jiná pošta

Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.
9

Nakonfigurujte atributy linky.

Namapujte tyto atributy na rozšířené atributy ve Active Directory, Azure nebo ve vašem adresáři pro sledovací kódy.
Tabulka 4. Atributy linky

Název atributu identity Webex

Název atributu SAML

Atribut 1 linky

Příklad: user.extensionattribute1

Atribut linky 2 linky

Příklad: user.extensionattribute2

Atribut linky 3

Příklad: user.extensionattribute3

Atribut linky 4

Příklad: user.extensionattribute4

Atribut linky 5

Příklad: user.extensionattribute5

Atribut linky 6

Příklad: user.extensionattribute6

Atribut linky 7

Příklad: user.extensionattribute7

Atribut linky 8

Příklad: user.extensionattribute8

Atribut linky 9

Příklad: user.extensionattribute9

Atribut linky 10 linky

Příklad: user.extensionattribute10

10

Nakonfigurujte atributy skupiny.

  1. Vytvořte skupinu v centru Control Hub a poznamenejte si ID skupiny Webex.
  2. Přejděte do adresáře uživatelů nebo Idp a nastavte atribut pro uživatele, kteří budou přiřazeni k ID skupiny Webex.
  3. Aktualizujte konfiguraci Idp tak, aby zahrnovala deklaraci, která nese tento název atributu spolu s ID skupiny Webex (např. c65f7d85-b691-42b8-a20b-12345xxxx). Externí ID můžete také použít pro správu změn názvů skupin nebo pro budoucí scénáře integrace. Například synchronizace s Azure AD nebo implementace synchronizace skupiny SCIM.
  4. Zadejte přesný název atributu, který bude odeslán ve výrazu SAML s ID skupiny. Slouží k přidání uživatele do skupiny.
  5. Pokud používáte skupinu z adresáře k odesílání členů ve výrazu SAML, zadejte přesný název externího ID objektu skupiny.

 

Pokud je uživatel A přidružen k groupID 1234 a uživatel B s groupID 4567, jsou přiřazeny do samostatných skupin. Tento scénář ukazuje, že jeden atribut umožňuje uživatelům sdružovat se s více skupinami IDS. I když je to méně časté, je to možné a lze je považovat za aditivní změnu. Pokud se například uživatel A nejprve přihlásí pomocí groupID V roce 1234 se stal členem odpovídající skupiny. Pokud se uživatel A později přihlásí pomocí groupID 4567, jsou přidány i do této druhé skupiny.

Zřizování SAML JIT nepodporuje odebrání uživatelů ze skupin ani odstranění uživatelů.

Tabulka 5. Atributy skupiny

Název atributu identity Webex

Název atributu SAML

Popis atributu

Id (číslo)

Příklad: Id (číslo)

Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

skupinyternalníid

Příklad: skupinyternalníid

Mapování atributů skupiny od poskytovatele IdP na atributy skupiny identit Webex za účelem namapování daného uživatele na skupinu pro licencování nebo službu nastavení.

Seznam atributů výrazu SAML pro Webex Meetings naleznete v tématuhttps://help.webex.com/article/WBX67566 .