Upravte ověřování jednotného přihlášení v centru Control Hub

Než začnete

Zajistěte, aby byly splněny následující podmínky:

  • SSO je již nakonfigurováno. Informace o použití průvodce konfigurací SSO naleznete v části „ Nastavení SSO “ následující: https://help.webex.com/article/lfu88u/.

  • Domény již byly ověřeny.

  • Domény jsou deklarovány a zapnuty. Tato funkce zajišťuje, že uživatelé z vaší domény jsou vytvořeni a aktualizováni jednou při každém ověření pomocí vašeho IDP.

  • Pokud jsou povoleny DirSync nebo AzureAD, vytvoření nebo aktualizace SAML JIT nebude fungovat.

  • „Blokovat aktualizaci uživatelského profilu“ je povolena. Mapování aktualizace SAML je povoleno, protože tato konfigurace řídí schopnost uživatele upravovat atributy. Metody vytváření a aktualizace kontrolované správcem jsou stále podporovány.


 

Nově vytvoření uživatelé nezískají automaticky přiřazené licence, pokud organizace nemá šablonu automatické licence nastavit.

Nakonfigurujte mapování JIT (Just In Time) a SAML

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Management > Nastavení organizace , přejděte na Ověřování a klikněte Správa SSO a IdP .

2

Přejděte na Poskytovatel identity kartu.

3

Přejděte na poskytovatele IdP a klikněte .

4

Vyberte možnost Upravte mapování SAML .

5

Konfigurovat Nastavení JIT (Just-In-Time). .

  1. Vytvořit nebo aktivovat uživatele: pokud není nalezen žádný aktivní uživatel, Webex Identity vytvoří uživatele a po autentizaci uživatele pomocí IDP aktualizuje atributy.

  2. Aktualizujte uživatele pomocí atributů SAML: pokud je nalezen uživatel s e-mailová adresa , Identita Webex aktualizuje uživatele pomocí atributů namapovaných v SAML .

  3. Potvrďte, že se uživatelé mohou přihlásit se pomocí jiné, neidentifikovatelné e-mailová adresa.

6

Konfigurovat Mapování SAML .

  1. Nastavte požadované atributy.

    Tabulka 1. Požadované atributy

    Název atributu identity Webex

    Název atributu SAML

    Popis atributu

    Uživatelské jméno / Primární e-mailová adresa

    Příklad: uid

    Namapujte atribut UID na e-mail, upn nebo edupersonprincipalname zřízeného uživatele.

  2. Nastavte atributy propojení. Tato hodnota by měla být pro uživatele jedinečná. Používá se k vyhledání uživatele, aby Webex mohla aktualizovat všechny atributy profilu, včetně e-mailové adresy pro uživatele.

    Tabulka 2. Propojené atributy

    Název atributu identity Webex

    Název atributu SAML

    Popis atributu

    externalId

    Příklad: id.objektu

    K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

    číslo zaměstnance

    Příklad: id.uživatele

    Číslo zaměstnance uživatele nebo identifikační číslo v rámci jeho personálního systému. Upozorňujeme, že to není pro externalid, protože je můžete znovu použít nebo recyklovat employeenumber pro ostatní uživatele.

    Atribut 1 linky

    Příklad: user.extensionattribute1

    Namapujte tyto vlastní atributy na rozšířené atributy ve Active Directory, Azure nebo ve vašem adresáři pro sledovací kódy.

    Atribut linky 2 linky

    Příklad: user.extensionattribute2

    Atribut linky 3

    Příklad: user.extensionattribute3

    Atribut linky 4

    Příklad: user.extensionlattribute4

    Atribut linky 5

    Příklad: user.extensionattribute5

  3. Nastavte atributy profilu.

    Tabulka 3. Atributy profilu

    Název atributu identity Webex

    Název atributu SAML

    Popis atributu

    externalId

    Příklad: id.objektu

    K identifikaci tohoto uživatele z jiných individuálních profilů. To je nezbytné při mapování mezi adresáři nebo změně atributů jiných profilu.

    číslo zaměstnance

    Příklad: id.uživatele

    Číslo zaměstnance tohoto uživatele nebo identifikační číslo v rámci jeho personálního systému. Upozorňujeme, že to není pro „externí ID“ vhodné, protože „číslo zaměstnance“ můžete znovu použít nebo recyklovat pro jiné uživatele.

    upřednostňovaný jazyk

    Příklad: uživatele.upřednostňovanýjazyk

    Upřednostňovaný jazyk uživatele.

    národní prostředí

    Příklad: user.locale

    Primární místo výkonu práce uživatele.

    časové pásmo

    Příklad: user.timezone

    Primární časové pásmo uživatele.

    zobrazovanéJméno

    Příklad: uzivatel.zobrazované jméno

    Zobrazované jméno uživatele ve službě Webex.

    name.givenName

    Příklad: uživatelské.křestní jméno

    Křestní jméno uživatele.

    name.familyName

    Příklad: uživatelské.příjmení

    Příjmení uživatele.

    adresy.streetAddress

    Příklad: adresa.uživatele

    Adresa ulice jejich primárního pracoviště.

    adresy.stát

    Příklad: user.state

    Stav primárního pracoviště.

    adresy.oblast

    Příklad: user.region

    Oblast jejich primárního pracoviště.

    adresy.postalCode

    Příklad: user.PSČ

    PSČ jejich primárního pracoviště.

    adresy.země

    Příklad: user.country

    Země jejich primárního pracoviště.

    phoneNumbers.work

    Příklad: telefonní číslo do zaměstnání

    Pracovní telefonní číslo jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

    linku phoneNumbers

    Příklad: číslo mobilního telefonu

    Pracovní linka jejich primárního pracoviště. Používejte pouze mezinárodní formát E.164 (maximálně 15 číslic).

    zájmeno

    Příklad: uživatelské.zájmeno

    Zájmena uživatele. Toto je volitelný atribut a uživatel nebo správce jej může ve svém profilu zviditelnit.

    název

    Příklad: user.jobtitle

    Název pracovní pozice uživatele.

    oddělení

    Příklad: uživatelské.oddělení

    Pracovní oddělení nebo tým uživatele.

    zájmeno

    Příklad: uživatelské.zájmeno

    Toto je zájmeno uživatele. Viditelnost tohoto atributu je ovládána správcem a uživatelem

    správce

    Příklad: správce

    Manažer uživatele nebo vedoucí týmu.

    nákladového střediska

    Příklad: nákladového střediska

    Toto je příjmení uživatele označované také jako příjmení nebo příjmení

    e-mail.alternate1

    Příklad: uživatel.poštovní přezdívka

    Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

    e-mail.alternate2

    Příklad: user.primaryauthoritativemail

    		Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

    e-mail.alternate3

    Příklad: user.alternativeauthoritativemail

    Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

    e-mail.alternate4

    Příklad: uživatel.jiná pošta

    		Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

    e-mail.alternate5

    Příklad: uživatel.jiná pošta

    		Alternativní e-mailová adresa pro uživatele. Pokud chcete, aby se uživatel mohl přihlásit se pomocí něj, namapujte jej na uid.

  4. Nastavte atributy linky. Namapujte tyto atributy na rozšířené atributy ve Active Directory, Azure nebo ve vašem adresáři pro sledovací kódy.

    Tabulka 4. Atributy linky

    Název atributu identity Webex

    Název atributu SAML

    Atribut 1 linky

    Příklad: user.extensionattribute1

    Atribut linky 2 linky

    Příklad: user.extensionattribute2

    Atribut linky 3

    Příklad: user.extensionattribute3

    Atribut linky 4

    Příklad: user.extensionattribute4

    Atribut linky 5

    Příklad: user.extensionattribute5

    Atribut linky 6

    Příklad: user.extensionattribute6

    Atribut linky 7

    Příklad: user.extensionattribute7

    Atribut linky 8

    Příklad: user.extensionattribute8

    Atribut linky 9

    Příklad: user.extensionattribute9

    Atribut linky 10 linky

    Příklad: user.extensionattribute10

    Seznam atributů výrazu SAML pro Webex Meetings naleznete v tématuhttps://help.webex.com/article/WBX67566 .