Sie können SAML verwenden, um Benutzerattribute von IdP zu Webex -Identitätsattributen zuzuordnen und automatische JIT-Kontoaktualisierungen mithilfe der SAML -Assertion zu aktivieren.
Ändern der Einmalanmeldungs-Authentifizierung in Control Hub
Vorbereitungen
Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
SSO ist bereits konfiguriert. Informationen zur Verwendung des SSO Wizard finden Sie im Abschnitt „SSO -Einrichtung“ hier: https://help.webex.com/article/lfu88u/.
Die Domänen wurden bereits verifiziert.
Die Domänen werden beansprucht und aktiviert. Diese Funktion stellt sicher, dass Benutzer aus Ihrer Domäne bei jeder Authentifizierung bei Ihrem IDP erstellt und aktualisiert werden.
Wenn DirSync oder AzureAD aktiviert sind, funktioniert die Erstellung oder Aktualisierung von SAML JIT nicht.
"Aktualisierung des Benutzerprofil blockieren" ist aktiviert. SAML -Aktualisierungszuordnung ist zulässig, da diese Konfiguration die Möglichkeit des Benutzers steuert, die Attribute zu bearbeiten. Vom Administrator kontrollierte Methoden zur Erstellung und Aktualisierung werden weiterhin unterstützt.
Neu erstellten Benutzern werden nicht automatisch Lizenzen zugewiesen, es sei denn, die Organisation verfügt über eine automatische Lizenzvorlage einrichten. Die Benutzerbereitstellung für die SAML JIT-Bereitstellung von Gruppen ist auf eine einzelne Gruppe beschränkt. |
1 | Aus der Kundenansicht inhttps://admin.webex.com , gehen Sie zu , blättern Sie zu Authentifizierung und klicken Sie auf SSO und IdPs verwalten . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Gehen Sie zum Identitätsanbieter Registerkarte. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Wechseln Sie zum IdP und klicken Sie auf. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Auswählen SAML Zuordnung bearbeiten . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Konfigurieren Sie JIT-Einstellungen (Just-in-Time) .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Konfigurieren Sie SAML-Zuordnung erforderliche Attribute .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Konfigurieren Sie das Attribut „Verknüpfen“ . Dies sollte für den Benutzer eindeutig sein. Es wird verwendet, um nach einem Benutzer zu suchen, damit Webex alle Profilattribute aktualisieren kann, einschließlich der E-Mail-Adresse für einen Benutzer.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Konfigurieren Sie Profilattribute .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Konfigurieren Sie Durchwahlattribute . Ordnen Sie diese Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Konfigurieren Sie Gruppenattribute .
Eine Liste der SAML Durchsetzungsattribute für Webex Meetings finden Sie unterhttps://help.webex.com/article/WBX67566 . |