Rediger enkeltlogon-godkendelse i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger er opfyldt:

  • SSO er allerede konfigureret. Oplysninger om brug af SSO konfigurationsguiden findes i afsnittet "SSO opsætning" her: https://help.webex.com/article/lfu88u/.

  • Domænerne er allerede blevet bekræftet.

  • Der gøres krav på og aktiveret for domænerne. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IDP.

  • Hvis DirSync eller AzureAD er aktiveret, fungerer SAML JIT-oprettelse eller -opdatering ikke.

  • "Bloker opdatering af brugerprofil " er aktiveret. SAML -opdateringstilknytning er tilladt, fordi denne konfiguration styrer brugerens mulighed for at redigere attributterne. Administratorkontrollerede metoder til oprettelse og opdatering understøttes stadig.


 

Nyoprettede brugere får ikke automatisk tildelt licenser, medmindre organisationen har en automatisk licensskabelon opsætte.

Brugerklargøring for SAML JIT-klargøring af grupper er kun begrænset til en enkelt gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilknytning

1

Fra kundevisningen ihttps://admin.webex.com , gå til Ledelse > Organisationsindstillinger , rul til Godkendelse og klik Administrer SSO og IdP'er .

2

Gå til Identitetsudbyder fanen.

3

Gå til id'et P, og klikpå.

4

Vælg Rediger SAML tilknytning .

5

Konfigurer indstillinger for just-in-time (JIT).

  • Opret eller aktivér bruger: hvis der ikke findes nogen aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, efter brugeren er blevet godkendt med IDP.
  • Opdater bruger med SAML-egenskaber: hvis der findes en bruger med e-mailadresse, opdaterer Webex Identity brugeren med de attributter, der er tilknyttet i SAML -bekræftelsen.
Bekræft, at brugere kan logge ind med en anden, ikke-identificerbar e-mailadresse.
6

Konfigurer påkrævede SAML-tilknytningsattributter.

Tabel 1. Påkrævede egenskaber

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

Brugernavn/primær e-mailadresse

Eksempel: UID

Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

7

Konfigurer tilknytningsattributterne.

Dette skal være unikt for brugeren. Den bruges til at slå en bruger op, så Webex kan opdatere alle profilattributter, herunder e-mail for en bruger.
Tabel 2. Linker attributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: bruger.objekt-id

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

medarbejdernummer

Eksempel: bruger.medarbejder-id

Brugerens medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk, at dette ikke er til externalid, fordi du kan genbruge eller genbruge employeenumber for andre brugere.

Lokalnummerattribut 1

Eksempel: bruger.udvidelsesattribut1

Knyt disse brugerdefinerede attributter til udvidede attributter i Active Directory, Azure eller din adressebog til sporingskoder.

Lokalnummerattribut 2

Eksempel: bruger.udvidelsesattribut2

Lokalnummerattribut 3

Eksempel: bruger.udvidelsesattribut3

Lokalnummerattribut 4

Eksempel: bruger.udvidelsesattribut4

Lokalnummerattribut 5

Eksempel: user.extensionattribute5

8

Konfigurer profilattributter.

Tabel 3. Profilegenskaber

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: bruger.objekt-id

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

medarbejdernummer

Eksempel: bruger.medarbejder-id

Denne brugers medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk, at dette ikke er til "externallid", fordi du kan genbruge eller genbruge "medarbejdernummer" for andre brugere.

Foretrukket sprog

Eksempel: user.preferredlanguage

Brugerens foretrukne sprog.

Lokalitet

Eksempel: bruger.lokalitet

Brugerens primære arbejdssted.

Tidszone

Eksempel: bruger.tidszone

Brugerens primære tidszone.

VistNavn

Eksempel: bruger.visningsnavn

Brugerens viste navn i Webex.

name.givenName

Eksempel: bruger.fornavn

Brugerens fornavn.

name.familyName

Eksempel: bruger.efternavn

Brugerens efternavn.

addresses.streetAddress

Eksempel: bruger.gadeadresse

Adressen for vedkommendes primære arbejdssted.

adresser.tilstand

Eksempel: bruger.tilstand

Status for deres primære arbejdsplacering.

adresser.region

Eksempel: bruger.region

Området for vedkommendes primære arbejdssted.

addresses.postalCode

Eksempel: bruger.postnummer

Postnummeret for vedkommendes primære arbejdssted.

adresser.land

Eksempel: bruger.land

Landet for vedkommendes primære arbejdssted.

telefonnumre.værk

Eksempel: arbejdstelefonnummer

Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

telefonnumre.lokalnummer

Eksempel: mobiltelefonnummer

Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).

stedord

Eksempel: bruger.pronomen

Brugerens stedord. Dette er en valgfri attribut, og brugeren eller administratoren kan gøre den synlig på sin profil.

titel

Eksempel: bruger.jobtitel

Brugerens jobtitel.

afdeling

Eksempel: bruger.afdeling

Brugerens jobafdeling eller team.

stedord

Eksempel: bruger.pronomen

Dette er pronomenet for brugeren. Denne attributs synlighed kontrolleres af administratoren og brugeren

Leder

Eksempel: Leder

Brugerens leder eller dennes teamleder.

costcenter

Eksempel: omkostningssted

Dette er efternavnet på brugeren, også kendt som efternavn eller efternavn

email.alternativt1

Eksempel: bruger.mailkaldenavn

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

email.alternativt2

Eksempel: bruger.primærautoritativ e-mail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

email.alternativt3

Eksempel: user.alternativauthoritativemail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

email.alternativt4

Eksempel: bruger.anden e-mail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.

email.alternativt5

Eksempel: bruger.anden e-mail

En alternativ e-mailadresse for brugeren. Hvis du ønsker, at brugeren skal kunne logge ind med den, skal du tilknytte den til uid'et.
9

Konfigurer lokalnummerattributter.

Knyt disse attributter til udvidede attributter i Active Directory, Azure eller din adressebog til sporingskoder.
Tabel 4. Lokalnummerattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Lokalnummerattribut 1

Eksempel: bruger.udvidelsesattribut1

Lokalnummerattribut 2

Eksempel: bruger.udvidelsesattribut2

Lokalnummerattribut 3

Eksempel: bruger.udvidelsesattribut3

Lokalnummerattribut 4

Eksempel: user.extensionattribute4

Lokalnummerattribut 5

Eksempel: user.extensionattribute5

Lokalnummerattribut 6

Eksempel: user.extensionattribute6

Lokalnummerattribut 7

Eksempel: bruger.udvidelsesattribut7

Lokalnummerattribut 8

Eksempel: bruger.udvidelsesattribut8

Lokalnummerattribut 9

Eksempel: bruger.udvidelsesattribut9

Lokalnummerattribut 10

Eksempel: user.extensionattribute10

10

Konfigurer gruppeattributter.

  1. Opret en gruppe i Control Hub, og bemærk Webex-gruppe-id'et.
  2. Gå til din brugertelefonbog eller dit P-id, og opsæt en attribut for brugere, der vil blive tildelt Webex-gruppe-id.
  3. Opdater dit idP's konfiguration for at inkludere et krav, der bærer dette attributnavn sammen med Webex-gruppe-id (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruge det eksterne id til at administrere ændringer i gruppenavne eller til fremtidige integrationsscenarier. For eksempel synkronisering med Azure AD eller implementering af SCIM-gruppesynkronisering.
  4. Angiv det nøjagtige navn på den attribut, der sendes i SAML-bekræftelsen med gruppe-id'et. Dette bruges til at føje brugeren til en gruppe.
  5. Angiv det nøjagtige navn på det eksterne id for gruppeobjektet, hvis du bruger en gruppe fra din adressebog til at sende medlemmer i SAML-bekræftelsen.

 

Hvis bruger A er tilknyttet groupID 1234 og bruger B med groupID 4567, de tildeles til separate grupper. Dette scenarie angiver, at en enkelt attribut giver brugerne mulighed for at tilknytte flere gruppe-id'er. Selv om dette er ualmindeligt, er det muligt og kan betragtes som en additiv ændring. For eksempel, hvis bruger A i begyndelsen logger på at bruge groupID 1234 blev de medlem af den tilsvarende gruppe. Hvis bruger A senere logger på at bruge groupID 4567, de føjes også til denne anden gruppe.

SAML JIT-klargøring understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.

Tabel 5. Gruppeattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

gruppeId

Eksempel: gruppeId

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

gruppeeksternid

Eksempel: gruppeeksternid

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

Se en liste over SAML -bekræftelsesattributter for Webex Meetingshttps://help.webex.com/article/WBX67566 .