Rediger enkeltlogon-godkendelse i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger er opfyldt:

  • SSO er allerede konfigureret. Oplysninger om brug af SSO konfigurationsguiden findes i afsnittet "SSO opsætning" her: https://help.webex.com/article/lfu88u/.

  • Domænerne er allerede blevet bekræftet.

  • Der gøres krav på og aktiveret for domænerne. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IDP.

  • Hvis DirSync eller AzureAD er aktiveret, fungerer SAML JIT-oprettelse eller -opdatering ikke.

  • "Bloker opdatering af brugerprofil " er aktiveret. SAML -opdateringstilknytning er tilladt, fordi denne konfiguration styrer brugerens mulighed for at redigere attributterne. Administratorkontrollerede metoder til oprettelse og opdatering understøttes stadig.


 

Nyoprettede brugere får ikke automatisk tildelt licenser, medmindre organisationen har en automatisk licensskabelon opsætte.

Konfigurer JIT (Just In Time) og SAML tilknytning

1

Fra kundevisningen ihttps://admin.webex.com , gå til Ledelse > Organisationsindstillinger , rul til Godkendelse og klik Administrer SSO og IdP'er .

2

Gå til Identitetsudbyder fanen.

3

Gå til IdP, og klik på .

4

Vælg Rediger SAML tilknytning .

5

Konfigurer Indstillinger for Just-In-Time (JIT). .

  1. Opret eller aktivér bruger: hvis der ikke findes nogen aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, efter brugeren er blevet godkendt med IDP.

  2. Opdater bruger med SAML-egenskaber: hvis der findes en bruger med e-mailadresse, opdaterer Webex Identity brugeren med de attributter, der er tilknyttet i SAML -bekræftelsen.

  3. Bekræft, at brugere kan logge ind med en anden, ikke-identificerbar e-mailadresse.

6

Konfigurer SAML tilknytning .

  1. Indstil de påkrævede attributter.

    Tabel 1. Påkrævede attributter

    Navn på Webex Identity-attribut

    SAML-attributnavn

    Attributbeskrivelse

    Brugernavn/primær e-mailadresse

    Eksempel: UID

    Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

  2. Indstil linkningsattributterne. Dette skal være unikt for brugeren. Den bruges til at slå en bruger op, så Webex kan opdatere alle profilattributter, herunder e-mail for en bruger.

    Tabel 2. Linker attributter

    Navn på Webex Identity-attribut

    SAML-attributnavn

    Attributbeskrivelse

    externalId

    Eksempel: bruger.objekt-id

    Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

    medarbejdernummer

    Eksempel: bruger.medarbejder-id

    Brugerens medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk, at dette ikke er til externalid, fordi du kan genbruge eller genbruge employeenumber for andre brugere.

    Lokalnummerattribut 1

    Eksempel: bruger.udvidelsesattribut1

    Knyt disse brugerdefinerede attributter til udvidede attributter i Active Directory, Azure eller din adressebog til sporingskoder.

    Lokalnummerattribut 2

    Eksempel: bruger.udvidelsesattribut2

    Lokalnummerattribut 3

    Eksempel: bruger.udvidelsesattribut3

    Lokalnummerattribut 4

    Eksempel: bruger.udvidelsesattribut4

    Lokalnummerattribut 5

    Eksempel: user.extensionattribute5

  3. Indstil profilattributterne.

    Tabel 3. Profilattributter

    Navn på Webex Identity-attribut

    SAML-attributnavn

    Attributbeskrivelse

    externalId

    Eksempel: bruger.objekt-id

    Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

    medarbejdernummer

    Eksempel: bruger.medarbejder-id

    Denne brugers medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk, at dette ikke er til "externallid", fordi du kan genbruge eller genbruge "medarbejdernummer" for andre brugere.

    Foretrukket sprog

    Eksempel: user.preferredlanguage

    Brugerens foretrukne sprog.

    Lokalitet

    Eksempel: bruger.lokalitet

    Brugerens primære arbejdssted.

    Tidszone

    Eksempel: bruger.tidszone

    Brugerens primære tidszone.

    VistNavn

    Eksempel: bruger.visningsnavn

    Brugerens viste navn i Webex.

    name.givenName

    Eksempel: bruger.fornavn

    Brugerens fornavn.

    name.familyName

    Eksempel: bruger.efternavn

    Brugerens efternavn.

    addresses.streetAddress

    Eksempel: bruger.gadeadresse

    Adressen for vedkommendes primære arbejdssted.

    adresser.tilstand

    Eksempel: bruger.tilstand

    Status for deres primære arbejdsplacering.

    adresser.region

    Eksempel: bruger.region

    Området for vedkommendes primære arbejdssted.

    addresses.postalCode

    Eksempel: bruger.postnummer

    Postnummeret for vedkommendes primære arbejdssted.

    adresser.land

    Eksempel: bruger.land

    Landet for vedkommendes primære arbejdssted.

    telefonnumre.værk

    Eksempel: arbejdstelefonnummer

    Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

    telefonnumre.lokalnummer

    Eksempel: mobiltelefonnummer

    Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).

    stedord

    Eksempel: bruger.pronomen

    Brugerens stedord. Dette er en valgfri attribut, og brugeren eller administratoren kan gøre den synlig på sin profil.

    titel

    Eksempel: bruger.jobtitel

    Brugerens jobtitel.

    afdeling

    Eksempel: bruger.afdeling

    Brugerens jobafdeling eller team.

    stedord

    Eksempel: bruger.pronomen

    Dette er pronomenet for brugeren. Denne attributs synlighed kontrolleres af administratoren og brugeren

    Leder

    Eksempel: Leder

    Brugerens leder eller dennes teamleder.

    costcenter

    Eksempel: omkostningssted

    Dette er efternavnet på brugeren, også kendt som efternavn eller efternavn

    email.alternativt1

    Eksempel: bruger.mailkaldenavn

    En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

    email.alternativt2

    Eksempel: bruger.primærautoritativ e-mail

    		En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

    email.alternativt3

    Eksempel: user.alternativauthoritativemail

    En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

    email.alternativt4

    Eksempel: bruger.anden e-mail

    		En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

    email.alternativt5

    Eksempel: bruger.anden e-mail

    		En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

  4. Indstil lokalnummerattributterne. Knyt disse attributter til udvidede attributter i Active Directory, Azure eller din adressebog til sporingskoder.

    Tabel 4. Lokalnummerattributter

    Navn på Webex Identity-attribut

    SAML-attributnavn

    Lokalnummerattribut 1

    Eksempel: bruger.udvidelsesattribut1

    Lokalnummerattribut 2

    Eksempel: bruger.udvidelsesattribut2

    Lokalnummerattribut 3

    Eksempel: bruger.udvidelsesattribut3

    Lokalnummerattribut 4

    Eksempel: user.extensionattribute4

    Lokalnummerattribut 5

    Eksempel: user.extensionattribute5

    Lokalnummerattribut 6

    Eksempel: user.extensionattribute6

    Lokalnummerattribut 7

    Eksempel: bruger.udvidelsesattribut7

    Lokalnummerattribut 8

    Eksempel: bruger.udvidelsesattribut8

    Lokalnummerattribut 9

    Eksempel: bruger.udvidelsesattribut9

    Lokalnummerattribut 10

    Eksempel: user.extensionattribute10

    Se en liste over SAML -bekræftelsesattributter for Webex Meetingshttps://help.webex.com/article/WBX67566 .