Modificer enkelt login-godkendelse i Control Hub

Før du begynder

Sørg for, at følgende forudsætninger opfyldes:

  • SSO er allerede konfigureret. For information om brug af SSO-konfigurationsguiden, se afsnittet "SSO-opsætning" her: https://help.webex.com/article/lfu88u/.

  • Domænerne er allerede blevet verificeret.

  • Domænerne er gjort krav på og aktiveret. Denne funktion sikrer, at brugere fra dit domæne oprettes og opdateres én gang, hver gang de godkender med din IdP.

  • Hvis DirSync eller AzureAD er aktiveret, vil oprettelse eller opdatering af SAML JIT ikke fungere.

  • "Bloker brugerprofil opdatering" er aktiveret. SAML Update Mapping er tilladt, fordi denne konfiguration kontrollerer brugerens mulighed for at redigere attributterne. Administratorkontrollerede metoder til oprettelse og opdatering understøttes stadig.

Nyligt oprettede brugere vil ikke automatisk få tildelt licenser, medmindre organisationen har konfigureret en automatisk licensskabelon .

Brugerklargøring til SAML JIT-klargøring af grupper er begrænset til kun én gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilknytning
1

Log ind på Control Hub.

2

Gå til Ledelse > Sikkerhed > Godkendelse.

3

Gå til fanen Identitetsudbyder.

4

Gå til IdP'en, og klik på Menuen Mere.

5

Vælg Rediger SAML-tilknytning.

6

Konfigurér Just-in-Time (JIT) indstillinger.

  • Opret eller aktivér bruger: Hvis der ikke findes nogen aktiv bruger, opretter Webex Identity brugeren og opdaterer attributterne, efter at brugeren har godkendt sig med IdP'en.
  • Opdater bruger med SAML-attributter: hvis der findes en bruger med e-mailadresse, opdaterer Webex Identity brugeren med attributterne tilknyttet SAML-påstanden.
Bekræft, at brugerne kan logge ind med en anden, uidentificerbar e-mailadresse.

7

Konfigurér obligatoriske attributter for SAML-tilknytning.

Tabel 1. Påkrævede attributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

Brugernavn/Primær e-mailadresse

Eksempel: UID

Knyt UID-attributten til den klargjorte brugers e-mail, UPN eller edupersonprincipalname.

8

Konfigurer Linking-attributterne.

Dette skal være unikt for brugeren. Det bruges til at søge efter en bruger, så Webex kan opdatere alle profilattributter, herunder e-mail for en bruger.
Tabel 2. Linkning af attributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: user.objectid

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

employeenumber

Eksempel: user.employeeid

Brugerens medarbejdernummer eller et identifikationsnummer i deres HR-system. Bemærk at dette ikke er for externalid, da du kan genbruge eller genbruge employeenumber for andre brugere.

Forlængelsesattribut 1

Eksempel: user.extensionattribute1

Knyt disse brugerdefinerede attributter til udvidede attributter i Active Directory, Azure eller din mappe for sporingskoder.

Forlængelsesattribut 2

Eksempel: user.extensionattribute2

Forlængelsesattribut 3

Eksempel: user.extensionattribute3

Forlængelsesattribut 4

Eksempel: bruger.udvidelseattribut4

Forlængelsesattribut 5

Eksempel: user.extensionattribute5

9

Konfigurer Profilattributter.

Tabel 3. Profilattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

externalId

Eksempel: user.objectid

Til identificering af denne bruger fra andre individuelle profiler. Dette er nødvendigt ved tilknytning mellem mapper eller ændring af andre profilattributter.

employeenumber

Eksempel: user.employeeid

Denne brugers medarbejdernummer eller et identifikationsnummer inden for deres HR-system. Bemærk, at dette ikke er for "externalid", fordi du kan genbruge eller genbruge "employeenumber" for andre brugere.

Foretrukket sprog

Eksempel: bruger.foretrukket sprog

Brugerens foretrukne sprog.

Lokalitet

Eksempel: user.locale

Brugerens primære arbejdssted.

Tidszone

Eksempel: user.timezone

Brugerens primære tidszone.

VistNavn

Eksempel: user.displayname

Brugerens viste navn i Webex.

name.givenName

Eksempel: user.givenname

Brugerens fornavn.

name.familyName

Eksempel: user.efternavn

Brugerens efternavn.

adresser.streetAddress

Eksempel: user.streetaddress

Adressen for vedkommendes primære arbejdssted.

adresser.tilstand

Eksempel: user.state

Status for deres primære arbejdsplacering.

adresser.region

Eksempel: bruger.region

Området for vedkommendes primære arbejdssted.

adresser.postnummer

Eksempel: user.postalcode

Postnummeret for vedkommendes primære arbejdssted.

adresser.land

Eksempel: bruger.land

Landet for vedkommendes primære arbejdssted.

phoneNumbers.work

Eksempel: arbejdstelefonnummer

Arbejdstelefonnummeret på vedkommendes primære arbejdssted. Brug kun det internationale E.164-format (maks. 15 cifre).

phoneNumbers.extension

Eksempel: mobiltelefonnummer

Lokalnummeret for vedkommendes primære arbejdstelefonnummer. Brug kun det internationale E.164-format (maks. 15 cifre).

pronoun

Eksempel: bruger.pronoun

Brugerens navneord. Dette er en valgfri attribut, og brugeren eller administratoren kan gøre den synlig på deres profil.

titel

Eksempel: user.jobtitle

Brugerens jobtitel.

afdeling

Eksempel: user.department

Brugerens jobafdeling eller team.

pronoun

Eksempel: bruger.pronoun

Dette er brugerens navneord. Synligheden af denne attribut kontrolleres af administratoren og brugeren

leder

Eksempel: leder

Brugerens leder eller deres teamleder.

costcenter

Eksempel: omkostningscenter

Dette er efternavnet på brugeren, også kendt som efternavn eller familyname

email.alternate1

Eksempel: user.mailnickname

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren kan logge ind ved hjælp af den, skal den knyttes til uid'et.

email.alternate2

Eksempel: user.primaryauthoritativemail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren kan logge ind ved hjælp af den, skal den knyttes til uid'et.

e-mail.alternativ3

Eksempel: user.alternativeauthoritativemail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren kan logge ind ved hjælp af den, skal den knyttes til uid'et.

email.alternate4

Eksempel: user.othermail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren kan logge ind ved hjælp af den, skal den knyttes til uid'et.

email.alternate5

Eksempel: user.othermail

En alternativ e-mailadresse til brugeren. Hvis du ønsker, at brugeren kan logge ind ved hjælp af den, skal den knyttes til uid'et.
10

Konfigurér Udvidelsesattributter.

Tilknyt disse attributter til udvidede attributter Active Directory, Azure eller din adressebog, for sporingskoder.
Tabel 4. Forlængelsesattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Forlængelsesattribut 1

Eksempel: user.extensionattribute1

Forlængelsesattribut 2

Eksempel: user.extensionattribute2

Forlængelsesattribut 3

Eksempel: user.extensionattribute3

Forlængelsesattribut 4

Eksempel: user.extensionattribute4

Forlængelsesattribut 5

Eksempel: user.extensionattribute5

Forlængelsesattribut 6

Eksempel: user.extensionattribute6

Forlængelsesattribut 7

Eksempel: user.extensionattribute7

Forlængelsesattribut 8

Eksempel: user.extensionattribute8

Forlængelsesattribut 9

Eksempel: user.extensionattribute9

Forlængelsesattribut 10

Eksempel: user.extensionattribute10

11

Konfigurér Gruppeattributter.

  1. Opret en gruppe i Control Hub, og noter Webex-gruppe-ID'et.
  2. Gå til din brugermappe eller IdP, og opsæt en attribut for brugere, der skal tildeles Webex-gruppe-ID'et.
  3. Opdater din IdP's konfiguration til at inkludere et krav, der bærer dette attributnavn sammen med Webex-gruppe-ID'et (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruge det eksterne ID til at administrere ændringer af gruppenavne eller til fremtidige integrationsscenarier. For eksempel synkronisering med Azure AD eller implementering af SCIM-gruppesynkronisering.
  4. Angiv det nøjagtige navn på den attribut, der skal sendes i SAML-påstanden med gruppe-ID'et. Dette bruges til at tilføje brugeren til en gruppe.
  5. Angiv det nøjagtige navn på det eksterne ID for gruppeobjektet, hvis du bruger en gruppe fra din mappe til at sende medlemmer i SAML-påstanden.

Hvis bruger A er tilknyttet groupID 1234 og bruger B med groupID 4567, tildeles de separate grupper. Dette scenarie indikerer, at en enkelt attribut giver brugerne mulighed for at tilknytte sig flere gruppe-id'er. Selvom dette er usædvanligt, er det muligt og kan betragtes som en additiv ændring. Hvis bruger A f.eks. først logger ind med groupID 1234, bliver de medlem af den tilsvarende gruppe. Hvis bruger A senere logger ind med groupID 4567, føjes de også til denne anden gruppe.

SAML JIT-provisionering understøtter ikke fjernelse af brugere fra grupper eller sletning af brugere.

Tabel 5. Gruppeattributter

Navn på Webex Identity-attribut

SAML-attributnavn

Attributbeskrivelse

gruppe-ID

Eksempel: gruppe-ID

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

gruppeeksterntId

Eksempel: gruppeeksterntId

Knyt gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål at knytte den pågældende bruger til en gruppe med henblik på licensering eller indstillingstjenesten.

For en liste over SAML-attributter for Webex Meetings, se https://help.webex.com/article/WBX67566.