Modificer godkendelse med enkeltlogon i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger er opfyldt:

  • SSO er allerede konfigureret. Få oplysninger om brug af guiden SSO-konfiguration i afsnittet "SSO-opsætning" her: https://help.webex.com/article/lfu88u/.

  • Domænerne er allerede blevet bekræftet.

  • Der er gjort krav på domænerne og aktiveret. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IdP.

  • Hvis DirSync eller AzureAD er aktiveret, fungerer oprettelse eller opdatering af SAML JIT ikke.

  • "Bloker brugerprofilopdatering" er aktiveret. SAML-opdateringstilknytning er tilladt, fordi denne konfiguration styrer brugerens mulighed for at redigere attributterne. Administratorkontrollerede oprettelses- og opdateringsmetoder understøttes stadig.

Nyoprettede brugere får ikke automatisk tildelt licenser, medmindre organisationen har konfigureret en automatisk licensskabelon.

Brugerklargøring til SAML JIT-klargøring af grupper er begrænset til kun en enkelt gruppe.

Konfigurer JIT (Just-in-Time) og SAML-tilknytning
1

Log ind på Control Hub.

2

Gå til Administration > Organisationsindstillinger, rul ned til Enkeltlogon og klik på Administrer SSO og IdP'er.

3

Gå til fanen Identitetsudbyder.

4

Gå til IdP'en, og klik på .

5

Vælg Rediger SAML-tilknytning.

6

Konfigurer Just-in-Time (JIT)-indstillinger.

  • Opret eller aktivér bruger: hvis der ikke findes en aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, når brugeren har godkendt med IdP'en.
  • Opdater bruger med SAML-attributter: hvis der findes en bruger med e-mailadresse, opdaterer Webex-identitet brugeren med de attributter, der er tilknyttet i SAML-sikkerhedsangivelsen.
Bekræft, at brugere kan logge ind med en anden, uidentificerbar e-mailadresse.

7

Konfigurer påkrævede attributter for SAML-tilknytning.

Tabel 1. Påkrævede attributter

Navn på Webex-identitet

SAML-attributnavn

Beskrivelse af attribut

Brugernavn/primær e-mailadresse

Eksempel: uid

Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

8

Konfigurer Sammenkædningsattributter.

Dette skal være unikt for brugeren. Den bruges til at slå en bruger op, så Webex kan opdatere alle profilattributter, herunder en brugers e-mailadresse.
Tabel 2. Sammenkædningsattributter

Navn på Webex-identitet

SAML-attributnavn

Beskrivelse af attribut

eksterntId

Eksempel: user.objed

Til at identificere denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

arbejdsnummer

Eksempel: user.employeid

Brugerens medarbejdernummer eller et identifikationsnummer i brugerens HR-system. Bemærk, at dette ikke gælder eksternt, fordi du kan genbruge eller genbruge arbejdsnummer for andre brugere.

Lokalnummerattribut 1

Eksempel: user.extensions-attribut1

Knyt disse brugerdefinerede attributter til udvidede attributter i Active Directory, Azure eller dit katalog for sporingskoder.

Lokalnummerattribut 2

Eksempel: user.extensions-attribut2

Lokalnummerattribut 3

Eksempel: user.extensions-attribut3

Lokalnummerattribut 4

Eksempel: user.extensionlattribute4

Lokalnummerattribut 5

Eksempel: user.extensions-attribut5

9

Konfigurer profilattributter.

Tabel 3. Profilattributter

Navn på Webex-identitet

SAML-attributnavn

Beskrivelse af attribut

eksterntId

Eksempel: user.objed

Til at identificere denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

arbejdsnummer

Eksempel: user.employeid

Denne brugers medarbejdernummer eller et identifikationsnummer i vedkommendes HR-system. Bemærk, at dette ikke gælder for "externalid", fordi du kan genbruge eller genbruge "arbejdsgivernummer" for andre brugere.

foretrukketSprog

Eksempel: user.preferred language

Brugerens foretrukne sprog.

lokal

Eksempel: user.locale

Brugerens primære arbejdssted.

tidszone

Eksempel: user.tidszone

Brugerens primære tidszone.

vistNavn

Eksempel: user.displayname

Brugerens viste navn i Webex.

navn.givetNavn

Eksempel: bruger.givennavn

Brugerens fornavn.

navn.familieNavn

Eksempel: bruger.efternavn

Brugerens efternavn.

adresser.streetAdresse

Eksempel: user.streetadresse

Adressen for vedkommendes primære arbejdssted.

adresser.tilstand

Eksempel: bruger.tilstand

Tilstanden for vedkommendes primære arbejdssted.

adresser.område

Eksempel: user.region

Området for vedkommendes primære arbejdssted.

adresser.postnummer

Eksempel: bruger.postnummer

Postnummeret for vedkommendes primære arbejdssted.

adresser.land

Eksempel: bruger.land

Landet for vedkommendes primære arbejdssted.

telefonnumre.arbejde

Eksempel: arbejdstelefonnummer

Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

telefonnumre.lokalnummer

Eksempel: mobiltelefonnummer

Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).

pronominer

Eksempel: user.pronominer

Brugerens pronominer. Dette er en valgfri attribut, og brugeren eller administratoren kan gøre den synlig på vedkommendes profil.

titel

Eksempel: user.jobtitel

Brugerens jobtitel.

afdeling

Eksempel: bruger.afdeling

Brugerens jobafdeling eller team.

pronominer

Eksempel: user.pronominer

Dette er brugerens pronominer. Synligheden af denne attribut styres af administratoren og brugeren

leder

Eksempel: leder

Brugerens leder eller dennes teamleder.

costcenter

Eksempel: omkostningscenter

Dette er brugerens efternavn, også kendt som efternavn eller efternavn

e-mail.alternativ1

Eksempel: user.mail kaldenavn

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren skal kunne logge på ved hjælp af det, skal du knytte det til UID'et.

e-mail.alternate2

Eksempel: user.primaryauthoritativemail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren skal kunne logge på ved hjælp af det, skal du knytte det til UID'et.

e-mail.alternate3

Eksempel: user.alternativeauthoritativemail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren skal kunne logge på ved hjælp af det, skal du knytte det til UID'et.

e-mail.alternate4

Eksempel: user.othermail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren skal kunne logge på ved hjælp af det, skal du knytte det til UID'et.

e-mail.alternativ5

Eksempel: user.othermail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren skal kunne logge på ved hjælp af det, skal du knytte det til UID'et.
10

Konfigurer attributter for lokalnumre.

Knyt disse attributter til udvidede attributter i Active Directory, Azure eller dit katalog for sporingskoder.
Tabel 4. Lokalnummerattributter

Navn på Webex-identitet

SAML-attributnavn

Lokalnummerattribut 1

Eksempel: user.extensions-attribut1

Lokalnummerattribut 2

Eksempel: user.extensions-attribut2

Lokalnummerattribut 3

Eksempel: user.extensions-attribut3

Lokalnummerattribut 4

Eksempel: user.extensionattribute4

Lokalnummerattribut 5

Eksempel: user.extensions-attribut5

Lokalnummerattribut 6

Eksempel: user.extensions-attribut6

Lokalnummerattribut 7

Eksempel: user.extensions-attribut7

Lokalnummerattribut 8

Eksempel: user.extensionattribute8

Lokalnummerattribut 9

Eksempel: user.extensionattribute9

Lokalnummerattribut 10

Eksempel: user.extensions-attribut10

11

Konfigurer Gruppeattributter.

  1. Opret en gruppe i Control Hub, og notér Webex-gruppe-id'et.
  2. Gå til din brugermappe eller IdP, og konfigurer en attribut for brugere, der vil blive tildelt Webex-gruppe-ID'et.
  3. Opdater din IdP's konfiguration for at inkludere et krav, der har dette attributnavn sammen med Webex-gruppe-ID'et (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruge det eksterne id til at administrere ændringer af gruppenavne eller til fremtidige integrationsscenarier. For eksempel synkronisering med Azure AD eller implementering af SCIM-gruppesynkronisering.
  4. Angiv det nøjagtige navn på den attribut, der skal sendes i SAML-erklæringen med gruppe-id'et. Dette bruges til at føje brugeren til en gruppe.
  5. Angiv det nøjagtige navn på det eksterne ID for gruppeobjektet, hvis du bruger en gruppe fra din adressebog til at sende medlemmer i SAML-erklæringen.

Hvis bruger A er tilknyttet gruppe-id 1234 og bruger B med gruppe-id 4567, tildeles de til separate grupper. Dette scenarie angiver, at en enkelt attribut giver brugere mulighed for at tilknytte flere gruppe-id'er. Selvom dette er ualmindeligt, er det muligt og kan betragtes som en additiv ændring. Hvis f.eks. bruger A først logger ind ved hjælp af groupID 1234, bliver de medlem af den tilsvarende gruppe. Hvis bruger A senere logger på ved hjælp af groupID 4567, føjes vedkommende også til denne anden gruppe.

SAML JIT-klargøring understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.

Tabel 5. Gruppeattributter

Navn på Webex-identitet

SAML-attributnavn

Beskrivelse af attribut

gruppe-id

Eksempel: gruppe-id

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

gruppeeksternId

Eksempel: gruppeeksternId

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

Se en liste over SAML-bekræftelsesattributter for Webex Meetings på https://help.webex.com/article/WBX67566.