Aus der Kundenansicht inhttps://admin.webex.com , gehen Sie zu Verwaltung > Organisationseinstellungen , blättern Sie zu Authentifizierung und klicken Sie auf SSO und IdPs verwalten .

Gehen Sie zum Identitätsanbieter Registerkarte.

Gehen Sie zum IdP und klicken Sie auf .

Auswählen SAML Zuordnung bearbeiten .

Konfigurieren Just-in-Time (JIT)-Einstellungen .

1. Benutzer erstellen oder aktivieren: Wenn kein aktiver Benutzer gefunden wird, erstellt Webex Identity den Benutzer und aktualisiert die Attribute, nachdem sich der Benutzer beim IDP authentifiziert hat.

2. Benutzer mit SAML-Attributen aktualisieren: Wenn ein Benutzer mit einer E-Mail-Adresse gefunden wird, aktualisiert Webex Identity den Benutzer mit den in der SAML Assertion zugeordneten Attributen.

3. Bestätigen Sie, dass sich Benutzer mit einer anderen, nicht identifizierbaren E-Mail-Adresse anmelden können.

Konfigurieren SAML Zuordnung .

1. Legen Sie die erforderlichen Attribute fest.

   Tabelle 1: Erforderliche Attribute

   Webex-Identitätsattributname	SAML-Attributname	Attributbeschreibung
   Benutzername/Primäre E-Mail-Adresse	Beispiel: Uid	Ordnen Sie das UID-Attribut der angegebenen E-Mail-Adresse des Benutzers, UPN oder edupersonprincipalname zu.

2. Legen Sie die Verknüpfungsattribute fest. Dies sollte für den Benutzer eindeutig sein. Es wird verwendet, um nach einem Benutzer zu suchen, damit Webex alle Profilattribute aktualisieren kann, einschließlich der E-Mail-Adresse für einen Benutzer.

   Tabelle 2: Verknüpfungsattribute

   Webex-Identitätsattributname	SAML-Attributname	Attributbeschreibung
   externe ID	Beispiel: user.objectid	Um diesen Benutzer über andere Einzelprofile zu identifizieren. Das ist nötig bei der Zuordnung zwischen Verzeichnissen oder beim Ändern anderer Profilattribute.
   Mitarbeiternummer	Beispiel: user.employeeid	Die Mitarbeiternummer des Benutzers oder eine Identifikationsnummer im HR-System. Dies ist nicht für externalid, da Sie es wiederverwenden oder recyceln können employeenumber für andere Benutzer.
   Durchwahlattribut 1	Beispiel: user.extensionattribute1	Ordnen Sie diese benutzerdefinierten Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.
   Durchwahlattribut 2	Beispiel: user.extensionattribute2
   Erweiterungsattribut 3	Beispiel: user.extensionattribute3
   Durchwahlattribut 4	Beispiel: user.extensionlattribute4
   Erweiterungsattribut 5	Beispiel: user.extensionattribute5

3. Legen Sie die Profilattribute fest.

   Tabelle 3. Profilattribute

   Webex-Identitätsattributname	SAML-Attributname	Attributbeschreibung
   externe ID	Beispiel: user.objectid	Um diesen Benutzer über andere Einzelprofile zu identifizieren. Das ist nötig bei der Zuordnung zwischen Verzeichnissen oder beim Ändern anderer Profilattribute.
   Mitarbeiternummer	Beispiel: user.employeeid	Die Mitarbeiternummer dieses Benutzers oder eine Identifikationsnummer im Personalsystem des Benutzers. Dies gilt nicht für „externalid“, da Sie „employeenumber“ für andere Benutzer wiederverwenden oder recyceln können.
   preferredLanguage	Beispiel: user.preferredlanguage	Die bevorzugte Sprache des Benutzers.
   locale	Beispiel: user.locale	Der primäre Arbeitsstandort des Benutzers.
   timezone	Beispiel: user.timezone	Die primäre Zeitzone des Benutzers.
   displayName	Beispiel: user.displayname	Der Anzeigename des Benutzers in Webex.
   name.givenName	Beispiel: user.vorname	Der Vorname des Benutzers.
   name.familyName	Beispiel: user.nachname	Der Nachname des Benutzers.
   adressen.streetAddress	Beispiel: user.streetaddress	Die Postanschrift des primären Arbeitsstandorts.
   adressen.state	Beispiel: user.state	Der Status des primären Arbeitsstandorts.
   Adressen.Region	Beispiel: user.region	Die Region des primären Arbeitsstandorts.
   adressen.postleitzahl	Beispiel: Benutzer.Postleitzahl	Die Postleitzahl des primären Arbeitsstandorts.
   Adressen.Land	Beispiel: Benutzer.Land	Das Land des primären Arbeitsstandorts.
   TelefonNummern.Arbeit	Beispiel: geschäftliche Telefonnummer	Die geschäftliche Telefonnummer des primären Arbeitsstandorts. Verwenden Sie nur das internationale E.164-Format (maximal 15 Ziffern).
   phoneNumbers.extension	Beispiel: Mobiltelefonnummer	Die geschäftliche Durchwahl der primären geschäftlichen Telefonnummer. Verwenden Sie nur das internationale E.164-Format (maximal 15 Ziffern).
   Pronomen	Beispiel: user.pronomen	Die Pronomen des Benutzers. Dies ist ein optionales Attribut, das der Benutzer oder Administrator in seinem Profil sichtbar machen kann.
   title	Beispiel: user.jobtitle	Die Position des Benutzers.
   abteilung	Beispiel: user.department	Die Arbeitsabteilung oder das Team des Benutzers.
   Pronomen	Beispiel: user.pronomen	Dies ist das Pronomen des Benutzers. Die Sichtbarkeit dieses Attributs wird vom Administrator und dem Benutzer gesteuert.
   Manager	Beispiel: Manager	Der Vorgesetzte des Benutzers oder sein Teamleiter.
   Kostenstelle	Beispiel: Kostenstelle	Dies ist der Nachname des Benutzers, der auch als Nachname oder Nachname bekannt ist
   email.alternate1	Beispiel: user.mailnickname	Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.
   email.alternate2	Beispiel: user.primaryauthoritativemail	Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.
   email.alternate3	Beispiel: user.alternativeauthoritativemail	Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.
   email.alternate4	Beispiel: user.othermail	Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.
   email.alternate5	Beispiel: user.othermail	Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

4. Legen Sie die Anschlussattribute fest. Ordnen Sie diese Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.

   Tabelle 4. Anschlussattribute

   Webex-Identitätsattributname	SAML-Attributname
   Durchwahlattribut 1	Beispiel: user.extensionattribute1
   Durchwahlattribut 2	Beispiel: user.extensionattribute2
   Erweiterungsattribut 3	Beispiel: user.extensionattribute3
   Durchwahlattribut 4	Beispiel: user.extensionattribute4
   Erweiterungsattribut 5	Beispiel: user.extensionattribute5
   Erweiterungsattribut 6	Beispiel: user.extensionattribute6
   Erweiterungsattribut 7	Beispiel: user.extensionattribute7
   Erweiterungsattribut 8	Beispiel: user.extensionattribute8
   Erweiterungsattribut 9	Beispiel: user.extensionattribute9
   Erweiterungsattribut 10	Beispiel: user.extensionattribute10

   Eine Liste der SAML Durchsetzungsattribute für Webex Meetings finden Sie unterhttps://help.webex.com/article/WBX67566 .