SAML automatisk kontooprettelse og -opdatering til Control Hub
Modificer godkendelse med enkeltlogon i Control Hub
Før du begynder
Sørg for, at følgende forudsætninger er opfyldt:
-
SSO er allerede konfigureret. Få oplysninger om brug af guiden SSO-konfiguration i afsnittet "SSO-opsætning" her: https://help.webex.com/article/lfu88u/.
-
Domænerne er allerede blevet bekræftet.
-
Der er gjort krav på domænerne og aktiveret. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IdP.
-
Hvis DirSync eller AzureAD er aktiveret, fungerer oprettelse eller opdatering af SAML JIT ikke.
-
"Bloker brugerprofilopdatering" er aktiveret. SAML-opdateringstilknytning er tilladt, fordi denne konfiguration styrer brugerens mulighed for at redigere attributterne. Administratorkontrollerede oprettelses- og opdateringsmetoder understøttes stadig.
Nyoprettede brugere får ikke automatisk tildelt licenser, medmindre organisationen har konfigureret en automatisk licensskabelon.
Brugerklargøring til SAML JIT-klargøring af grupper er begrænset til kun en enkelt gruppe.
1 |
Log ind på Control Hub. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Gå til Enkeltlogon og klik på Administrer SSO og IdP'er. , rul ned til | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Gå til fanen Identitetsudbyder. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Gå til IdP'en, og klik på . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Vælg Rediger SAML-tilknytning. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Konfigurer Just-in-Time (JIT)-indstillinger.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Konfigurer påkrævede attributter for SAML-tilknytning.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Konfigurer Sammenkædningsattributter. Dette skal være unikt for brugeren. Den bruges til at slå en bruger op, så Webex kan opdatere alle profilattributter, herunder en brugers e-mailadresse.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Konfigurer profilattributter.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Konfigurer attributter for lokalnumre. Knyt disse attributter til udvidede attributter i Active Directory, Azure eller dit katalog for sporingskoder.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Konfigurer Gruppeattributter.
Hvis bruger A er tilknyttet gruppe-id 1234 og bruger B med gruppe-id 4567, tildeles de til separate grupper. Dette scenarie angiver, at en enkelt attribut giver brugere mulighed for at tilknytte flere gruppe-id'er. Selvom dette er ualmindeligt, er det muligt og kan betragtes som en additiv ændring. Hvis f.eks. bruger A først logger ind ved hjælp af groupID 1234, bliver de medlem af den tilsvarende gruppe. Hvis bruger A senere logger på ved hjælp af groupID 4567, føjes vedkommende også til denne anden gruppe. SAML JIT-klargøring understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.
Se en liste over SAML-bekræftelsesattributter for Webex Meetings på https://help.webex.com/article/WBX67566. |