SAML automatisk kontooprettelse og -opdatering til Control Hub

Modificer enkelt login-godkendelse i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger opfyldes:

SSO er allerede konfigureret. Du kan finde oplysninger om brug af SSO-konfigurationsguiden i Single Sign-On-integration i Control Hub.
Domænerne er allerede blevet verificeret.
Domænerne er gjort krav på og aktiveret. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IdP.
Hvis DirSync eller Entra ID er aktiveret, vil oprettelse eller opdatering af SAML JIT ikke fungere.
Bloker brugerprofilopdatering er aktiveret. SAML Update Mapping er tilladt, fordi denne konfiguration kontrollerer brugerens mulighed for at redigere attributterne. Administratorkontrollerede metoder til oprettelse og opdatering understøttes stadig.
Forhindr brugere i at selvregistrere sig med dit domæne skal være aktiveret. Oprettelse af SAML JIT-konto fungerer ikke, hvis denne indstilling er deaktiveret. For mere information, se Forhindr brugere i at selvregistrere sig med dit domæne.

Nyligt oprettede brugere vil ikke automatisk få tildelt licenser, medmindre organisationen har konfigureret en automatisk licensskabelon .

Brugerklargøring til SAML JIT-klargøring af grupper er begrænset til kun én gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilknytning

Log ind på Control Hub.

Gå til Ledelse > Sikkerhed > Godkendelse.

Gå til fanen Identitetsudbyder.

Gå til IdP'en, og klik på Menuen Mere .

Vælg Rediger SAML-tilknytning.

Konfigurér Just-in-Time (JIT) indstillinger.

Opret eller aktivér bruger: Hvis der ikke findes nogen aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, efter at brugeren har godkendt sig med IdP'en.
Opdater bruger med SAML-attributter: hvis der findes en bruger med e-mailadresse, opdaterer Webex Identity brugeren med attributterne tilknyttet SAML-påstanden.

Bekræft, at brugerne kan logge ind med en anden, uidentificerbar e-mailadresse.

Konfigurér obligatoriske attributter for SAML-tilknytning.

Tabel 1. Påkrævede attributter
Navn på Webex Identity-attribut	SAML-attributnavn	Attributbeskrivelse
Brugernavn/Primær e-mailadresse	Eksempel: UID	Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

Konfigurer Linking-attributterne.

Dette skal være unikt for brugeren. Det bruges til at søge efter en bruger, så Webex kan opdatere alle profilattributter, herunder e-mail for en bruger.

Tabel 2. Linkning af attributter
Navn på Webex Identity-attribut	SAML-attributnavn	Attributbeskrivelse
externalId	Eksempel: user.objectid	Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.
Forlængelsesattribut 1	Eksempel: user.extensionattribute1	Knyt disse brugerdefinerede attributter til udvidede attributter i Entra ID eller din mappe for sporingskoder.
Forlængelsesattribut 2	Eksempel: user.extensionattribute2
Forlængelsesattribut 3	Eksempel: user.extensionattribute3
Forlængelsesattribut 4	Eksempel: bruger.udvidelseattribut4
Forlængelsesattribut 5	Eksempel: user.extensionattribute5

Konfigurer Profilattributter.

Tabel 3. Profilattributter
Navn på Webex Identity-attribut	SAML-attributnavn	Attributbeskrivelse
externalId	Eksempel: user.objectid	Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.
Foretrukket sprog	Eksempel: bruger.foretrukket sprog	Brugerens foretrukne sprog.
Lokalitet	Eksempel: user.locale	Brugerens primære arbejdssted.
Tidszone	Eksempel: user.timezone	Brugerens primære tidszone.
VistNavn	Eksempel: user.displayname	Brugerens viste navn i Webex.
name.givenName	Eksempel: user.givenname	Brugerens fornavn.
name.familyName	Eksempel: user.efternavn	Brugerens efternavn.
adresser.streetAddress	Eksempel: user.streetaddress	Adressen for vedkommendes primære arbejdssted.
adresser.lokalitet	Eksempel: bruger.lokalitet	Lokaliteten for vedkommendes primære arbejdssted.
adresser.region	Eksempel: bruger.region	Området for vedkommendes primære arbejdssted.
adresser.postnummer	Eksempel: user.postalcode	Postnummeret for vedkommendes primære arbejdssted.
adresser.land	Eksempel: bruger.land	Landet for vedkommendes primære arbejdssted.
phoneNumbers.work	Eksempel: arbejdstelefonnummer	Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).
phoneNumbers.extension	Eksempel: lokalnummer	Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).
telefonnumre.mobil	Eksempel: mobiltelefonnummer	Mobiltelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).
titel	Eksempel: user.jobtitle	Brugerens jobtitel.
afdeling	Eksempel: user.department	Brugerens jobafdeling eller team.
e-mails.arbejde	Eksempel: arbejdsmails	Brugerens arbejds-e-mailadresse.
organisation	Eksempel: bruger.organisation	Brugerens organisations-ID

Konfigurér Gruppeattributter.

Opret en gruppe i Control Hub, og noter Webex-gruppe-ID'et.
Gå til din brugermappe eller IdP, og opsæt en attribut for brugere, der skal tildeles Webex-gruppe-ID'et.
Opdater din IdP's konfiguration til at inkludere et krav, der bærer dette attributnavn sammen med Webex-gruppe-ID'et (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruge det eksterne ID til at administrere ændringer af gruppenavne eller til fremtidige integrationsscenarier. For eksempel synkronisering med Entra ID eller implementering af SCIM-gruppesynkronisering.
Angiv det nøjagtige navn på den attribut, der skal sendes i SAML-påstanden med gruppe-ID'et. Dette bruges til at tilføje brugeren til en gruppe.
Angiv det nøjagtige navn på det eksterne ID for gruppeobjektet, hvis du bruger en gruppe fra din mappe til at sende medlemmer i SAML-påstanden.

Hvis bruger A er tilknyttet groupID 1234 og bruger B med groupID 4567, tildeles de separate grupper. Dette scenarie indikerer, at en enkelt attribut giver brugerne mulighed for at tilknytte sig flere gruppe-id'er. Selvom dette er usædvanligt, er det muligt og kan betragtes som en additiv ændring. Hvis bruger A f.eks. først logger ind med groupID 1234, bliver de medlem af den tilsvarende gruppe. Hvis bruger A senere logger ind med groupID 4567, føjes de også til denne anden gruppe.

SAML JIT-provisionering understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.

Tabel 4. Gruppeattributter
Navn på Webex Identity-attribut	SAML-attributnavn	Attributbeskrivelse
gruppe-ID	Eksempel: gruppe-ID	Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.
gruppeeksterntId	Eksempel: gruppeeksterntId	Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

For en liste over SAML-påstandsattributter til Webex Meetings, se SAML-påstandsattributter til Webex Meetings og Jabber.

Cisco AI Assistant

Tak for din feedback.

SAML automatisk kontooprettelse og -opdatering til Control Hub

Modificer enkelt login-godkendelse i Control Hub

Før du begynder

Konfigurer Just-in-Time (JIT) og SAML-tilknytning

Små virksomheder

Virksomhed

Enheder

Løsninger til

Ressourcer

Virksomhed