Rediger enkeltlogon-godkendelse i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger er opfyldt:

  • SSO er allerede konfigureret. Oplysninger om brug af SSO konfigurationsguiden findes i afsnittet "SSO opsætning" her: https://help.webex.com/article/lfu88u/.

  • Domænerne er allerede blevet bekræftet.

  • Domænerne gøres krav på og aktiveres. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres, hver gang de godkender med dit P-id.

  • Hvis DirSync eller AzureAD er aktiveret, fungerer SAML JIT-oprettelse eller -opdatering ikke.

  • "Bloker brugerprofilopdatering" er aktiveret. SAML-opdateringstilknytning er tilladt, fordi denne konfiguration styrer brugerens evne til at redigere attributterne. Administratorkontrollerede metoder til oprettelse og opdatering understøttes stadig.


 

Nyoprettede brugere får ikke automatisk tildelt licenser, medmindre organisationen har konfigureret en automatisk licensskabelon.

Brugerklargøring for SAML JIT-klargøring af grupper er kun begrænset til en enkelt gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilknytning

1

Log ind på Control Hub.

2

Gå til Ledelse> Organisationsindstillinger, rul til Enkeltlogonog klik Administrer SSO- og ID-psp'er.

3

Gå til fanen Identitetsudbyder .

4

Gå til id'et P, og klikpå.

5

Vælg Rediger SAML-tilknytning.

6

Konfigurer indstillinger for just-in-time (JIT).

  • Opret eller aktivér bruger: Hvis der ikke findes en aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, når brugeren har godkendt med id'etP.
  • Opdater bruger med SAML-egenskaber: Hvis der findes en bruger med e-mailadresse, opdaterer Webex Identity brugeren med de attributter, der er knyttet i SAML-bekræftelsen.
Bekræft, at brugere kan logge ind med en anden, ikke-identificerbar e-mailadresse.
7

Konfigurer påkrævede SAML-tilknytningsattributter.

Tabel 1. Påkrævede egenskaber

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

Brugernavn/primær e-mailadresse

Eksempel: UID

Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

8

Konfigurer tilknytningsattributterne.

Dette bør være unikt for brugeren. Den bruges til at slå en bruger op, så Webex kan opdatere alle profilattributter, herunder e-mail for en bruger.
Tabel 2. Tilknytningsattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: bruger.objekttid

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

medarbejdernummer

Eksempel: bruger.medarbejder

Brugerens medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk, at dette ikke er til externalid, fordi du kan genbruge eller genbruge employeenumber for andre brugere.

Lokalnummerattribut 1

Eksempel: bruger.udvidelsesattribut1

Knyt disse brugerdefinerede attributter til udvidede attributter i Active Directory, Azure eller din telefonbog for sporingskoder.

Lokalnummerattribut 2

Eksempel: bruger.udvidelsesattribut2

Lokalnummerattribut 3

Eksempel: bruger.udvidelsesattribut3

Lokalnummerattribut 4

Eksempel: bruger.udvidelsesattributter4

Lokalnummerattribut 5

Eksempel: bruger.udvidelsesattribut5

9

Konfigurer profilattributter.

Tabel 3. Profilegenskaber

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: bruger.objekttid

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

medarbejdernummer

Eksempel: bruger.medarbejder

Denne brugers medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk, at dette ikke er for "eksternt", da du kan genbruge eller genbruge "medarbejdernummer" for andre brugere.

Foretrukket sprog

Eksempel: bruger.præferencesprog

Brugerens foretrukne sprog.

Lokalitet

Eksempel: bruger.landestandard

Brugerens primære arbejdssted.

Tidszone

Eksempel: bruger.tidszone

Brugerens primære tidszone.

VistNavn

Eksempel: bruger.displaynnavn

Brugerens viste navn i Webex.

name.givenName

Eksempel: bruger.givennavn

Brugerens fornavn.

name.familyName

Eksempel: bruger.efternavn

Brugerens efternavn.

adresses.streetAdresse

Eksempel: bruger.gadeadresse

Adressen for vedkommendes primære arbejdssted.

adresser.tilstand

Eksempel: brugertilstand

Tilstanden for deres primære arbejdssted.

adresser.region

Eksempel: bruger.region

Området for vedkommendes primære arbejdssted.

adresser.postnummer.Postnummer

Eksempel: bruger.postnummer

Postnummeret for vedkommendes primære arbejdssted.

adresser.land

Eksempel: bruger.land

Landet for vedkommendes primære arbejdssted.

telefonnumre.arbejde

Eksempel: arbejdstelefonnummer

Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

telefonnumre.lokalnummer

Eksempel: mobiltelefonnummer

Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).

udtale

Eksempel: bruger.pronom

Brugerens pronominer. Dette er en valgfri attribut, og brugeren eller administratoren kan gøre den synlig på deres profil.

titel

Eksempel: bruger.jobtitel

Brugerens jobtitel.

afdeling

Eksempel: bruger.afdeling

Brugerens jobafdeling eller team.

udtale

Eksempel: bruger.pronom

Dette er udtalen af brugeren. Denne attributs synlighed styres af administratoren og brugeren

Leder

Eksempel: Leder

Brugerens leder eller deres team leder.

kystcenter

Eksempel: omkostningscenter

Dette er efternavnet på brugeren også kendt som efternavn eller familienavn

e-mail.alternate1

Eksempel: bruger.postnickname

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind ved hjælp af den, skal du knytte den til uid'en.

e-mail.alternate2

Eksempel: bruger.primær autoritetsmail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind ved hjælp af den, skal du knytte den til uid'en.

e-mail.alternate3

Eksempel: bruger.alternativ autoritativemail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind ved hjælp af den, skal du knytte den til uid'en.

e-mail.alternativ4

Eksempel: bruger.othermail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind ved hjælp af den, skal du knytte den til uid'en.

e-mail.alternate5

Eksempel: bruger.othermail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind ved hjælp af den, skal du knytte den til uid'en.
10

Konfigurer lokalnummerattributter.

Knyt disse attributter til udvidede attributter i Active Directory, Azure eller din telefonbog for sporingskoder.
Tabel 4. Lokalnummerattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Lokalnummerattribut 1

Eksempel: bruger.udvidelsesattribut1

Lokalnummerattribut 2

Eksempel: bruger.udvidelsesattribut2

Lokalnummerattribut 3

Eksempel: bruger.udvidelsesattribut3

Lokalnummerattribut 4

Eksempel: bruger.udvidelsesattribut4

Lokalnummerattribut 5

Eksempel: bruger.udvidelsesattribut5

Lokalnummerattribut 6

Eksempel: bruger.udvidelsesattribut6

Lokalnummerattribut 7

Eksempel: bruger.udvidelsesattribut7

Lokalnummerattribut 8

Eksempel: bruger.udvidelsesattribut8

Lokalnummerattribut 9

Eksempel: bruger.udvidelsesattribut9

Lokalnummerattribut 10

Eksempel: bruger.udvidelsesattribut10

11

Konfigurer gruppeattributter.

  1. Opret en gruppe i Control Hub, og bemærk Webex-gruppe-id'et.
  2. Gå til din brugertelefonbog eller dit P-id, og opsæt en attribut for brugere, der vil blive tildelt Webex-gruppe-id.
  3. Opdater dit idP's konfiguration for at inkludere et krav, der bærer dette attributnavn sammen med Webex-gruppe-id (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruge det eksterne id til at administrere ændringer i gruppenavne eller til fremtidige integrationsscenarier. For eksempel synkronisering med Azure AD eller implementering af SCIM-gruppesynkronisering.
  4. Angiv det nøjagtige navn på den attribut, der sendes i SAML-bekræftelsen med gruppe-id'et. Dette bruges til at føje brugeren til en gruppe.
  5. Angiv det nøjagtige navn på det eksterne id for gruppeobjektet, hvis du bruger en gruppe fra din adressebog til at sende medlemmer i SAML-bekræftelsen.

 

Hvis bruger A er tilknyttet groupID 1234 og bruger B med groupID 4567, de tildeles til separate grupper. Dette scenarie angiver, at en enkelt attribut giver brugerne mulighed for at tilknytte flere gruppe-id'er. Selv om dette er ualmindeligt, er det muligt og kan betragtes som en additiv ændring. For eksempel, hvis bruger A i begyndelsen logger på at bruge groupID 1234 blev de medlem af den tilsvarende gruppe. Hvis bruger A senere logger på at bruge groupID 4567, de føjes også til denne anden gruppe.

SAML JIT-klargøring understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.

Tabel 5. Gruppeattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

gruppeId

Eksempel: gruppeId

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

gruppeeksternid

Eksempel: gruppeeksternid

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

Se en liste over SAML-assertionsattributter for Webex Meetings https://help.webex.com/article/WBX67566.