Modificer enkelt login-godkendelse i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger opfyldes:

  • SSO er allerede konfigureret. Du kan finde oplysninger om brug af SSO-konfigurationsguiden i Single Sign-On-integration i Control Hub.

  • Domænerne er allerede blevet verificeret.

  • Domænerne er gjort krav på og aktiveret. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IdP.

  • Hvis DirSync eller Entra ID er aktiveret, vil oprettelse eller opdatering af SAML JIT ikke fungere.

  • "Bloker brugerprofil opdatering" er aktiveret. SAML Update Mapping er tilladt, fordi denne konfiguration kontrollerer brugerens mulighed for at redigere attributterne. Administratorkontrollerede metoder til oprettelse og opdatering understøttes stadig.

Nyligt oprettede brugere vil ikke automatisk få tildelt licenser, medmindre organisationen har konfigureret en automatisk licensskabelon .

Brugerklargøring til SAML JIT-klargøring af grupper er begrænset til kun én gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilknytning
1

Log ind på Control Hub.

2

Gå til Ledelse > Sikkerhed > Godkendelse.

3

Gå til fanen Identitetsudbyder.

4

Gå til IdP'en, og klik på Menuen Mere.

5

Vælg Rediger SAML-tilknytning.

6

Konfigurér Just-in-Time (JIT) indstillinger.

  • Opret eller aktivér bruger: Hvis der ikke findes nogen aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, efter at brugeren har godkendt sig med IdP'en.
  • Opdater bruger med SAML-attributter: hvis der findes en bruger med e-mailadresse, opdaterer Webex Identity brugeren med attributterne tilknyttet SAML-påstanden.
Bekræft, at brugerne kan logge ind med en anden, uidentificerbar e-mailadresse.

7

Konfigurér obligatoriske attributter for SAML-tilknytning.

Tabel 1. Påkrævede attributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

Brugernavn/Primær e-mailadresse

Eksempel: UID

Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

8

Konfigurer Linking-attributterne.

Dette skal være unikt for brugeren. Det bruges til at søge efter en bruger, så Webex kan opdatere alle profilattributter, herunder e-mail for en bruger.
Tabel 2. Linkning af attributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: user.objectid

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

Forlængelsesattribut 1

Eksempel: user.extensionattribute1

Knyt disse brugerdefinerede attributter til udvidede attributter i Entra ID eller din mappe for sporingskoder.

Forlængelsesattribut 2

Eksempel: user.extensionattribute2

Forlængelsesattribut 3

Eksempel: user.extensionattribute3

Forlængelsesattribut 4

Eksempel: bruger.udvidelseattribut4

Forlængelsesattribut 5

Eksempel: user.extensionattribute5

9

Konfigurer Profilattributter.

Tabel 3. Profilattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: user.objectid

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

Foretrukket sprog

Eksempel: bruger.foretrukket sprog

Brugerens foretrukne sprog.

Lokalitet

Eksempel: user.locale

Brugerens primære arbejdssted.

Tidszone

Eksempel: user.timezone

Brugerens primære tidszone.

VistNavn

Eksempel: user.displayname

Brugerens viste navn i Webex.

name.givenName

Eksempel: user.givenname

Brugerens fornavn.

name.familyName

Eksempel: user.efternavn

Brugerens efternavn.

adresser.streetAddress

Eksempel: user.streetaddress

Adressen for vedkommendes primære arbejdssted.

adresser.lokalitet

Eksempel: bruger.lokalitetLokaliteten for vedkommendes primære arbejdssted.

adresser.region

Eksempel: bruger.region

Området for vedkommendes primære arbejdssted.

adresser.postnummer

Eksempel: user.postalcode

Postnummeret for vedkommendes primære arbejdssted.

adresser.land

Eksempel: bruger.land

Landet for vedkommendes primære arbejdssted.

phoneNumbers.work

Eksempel: arbejdstelefonnummer

Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

phoneNumbers.extension

Eksempel: lokalnummer

Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).

telefonnumre.mobil

Eksempel: mobiltelefonnummerMobiltelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

titel

Eksempel: user.jobtitle

Brugerens jobtitel.

afdeling

Eksempel: user.department

Brugerens jobafdeling eller team.

e-mails.arbejdeEksempel: arbejdsmailsBrugerens arbejds-e-mailadresse.
organisationEksempel: bruger.organisationBrugerens organisations-ID
10

Konfigurér Gruppeattributter.

  1. Opret en gruppe i Control Hub, og noter Webex-gruppe-ID'et.
  2. Gå til din brugermappe eller IdP, og opsæt en attribut for brugere, der skal tildeles Webex-gruppe-ID'et.
  3. Opdater din IdP's konfiguration til at inkludere et krav, der bærer dette attributnavn sammen med Webex-gruppe-ID'et (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruge det eksterne ID til at administrere ændringer af gruppenavne eller til fremtidige integrationsscenarier. For eksempel synkronisering med Entra ID eller implementering af SCIM-gruppesynkronisering.
  4. Angiv det nøjagtige navn på den attribut, der skal sendes i SAML-påstanden med gruppe-ID'et. Dette bruges til at tilføje brugeren til en gruppe.
  5. Angiv det nøjagtige navn på det eksterne ID for gruppeobjektet, hvis du bruger en gruppe fra din mappe til at sende medlemmer i SAML-påstanden.

Hvis bruger A er tilknyttet groupID 1234 og bruger B med groupID 4567, tildeles de separate grupper. Dette scenarie indikerer, at en enkelt attribut giver brugerne mulighed for at tilknytte sig flere gruppe-id'er. Selvom dette er usædvanligt, er det muligt og kan betragtes som en additiv ændring. Hvis bruger A f.eks. først logger ind med groupID 1234, bliver de medlem af den tilsvarende gruppe. Hvis bruger A senere logger ind med groupID 4567, føjes de også til denne anden gruppe.

SAML JIT-provisionering understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.

Tabel 4. Gruppeattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

gruppe-ID

Eksempel: gruppe-ID

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

gruppeeksterntId

Eksempel: gruppeeksterntId

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

For en liste over SAML-attributter for Webex Meetings, se https://help.webex.com/article/WBX67566.