Ändern der Einmalanmeldungs-Authentifizierung in Control Hub

Vorbereitungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • SSO ist bereits konfiguriert. Informationen zur Verwendung des SSO Wizard finden Sie im Abschnitt „SSO -Einrichtung“ hier: https://help.webex.com/article/lfu88u/.

  • Die Domänen wurden bereits verifiziert.

  • Die Domänen werden beansprucht und aktiviert. Diese Funktion stellt sicher, dass Benutzer aus Ihrer Domäne bei jeder Authentifizierung bei Ihrem IDP erstellt und aktualisiert werden.

  • Wenn DirSync oder AzureAD aktiviert sind, funktioniert die Erstellung oder Aktualisierung von SAML JIT nicht.

  • "Aktualisierung des Benutzerprofil blockieren" ist aktiviert. SAML -Aktualisierungszuordnung ist zulässig, da diese Konfiguration die Möglichkeit des Benutzers steuert, die Attribute zu bearbeiten. Vom Administrator kontrollierte Methoden zur Erstellung und Aktualisierung werden weiterhin unterstützt.


 

Neu erstellten Benutzern werden nicht automatisch Lizenzen zugewiesen, es sei denn, die Organisation verfügt über eine automatische Lizenzvorlage einrichten.

1

Aus der Kundenansicht inhttps://admin.webex.com , gehen Sie zu Verwaltung > Organisationseinstellungen , blättern Sie zu Authentifizierung und klicken Sie auf SSO und IdPs verwalten .

2

Gehen Sie zum Identitätsanbieter Registerkarte.

3

Gehen Sie zum IdP und klicken Sie auf .

4

Auswählen SAML Zuordnung bearbeiten .

5

Konfigurieren Just-in-Time (JIT)-Einstellungen .

  1. Benutzer erstellen oder aktivieren: Wenn kein aktiver Benutzer gefunden wird, erstellt Webex Identity den Benutzer und aktualisiert die Attribute, nachdem sich der Benutzer beim IDP authentifiziert hat.

  2. Benutzer mit SAML-Attributen aktualisieren: Wenn ein Benutzer mit einer E-Mail-Adresse gefunden wird, aktualisiert Webex Identity den Benutzer mit den in der SAML Assertion zugeordneten Attributen.

  3. Bestätigen Sie, dass sich Benutzer mit einer anderen, nicht identifizierbaren E-Mail-Adresse anmelden können.

6

Konfigurieren SAML Zuordnung .

  1. Legen Sie die erforderlichen Attribute fest.

    Tabelle 1: Erforderliche Attribute

    Webex-Identitätsattributname

    SAML-Attributname

    Attributbeschreibung

    Benutzername/Primäre E-Mail-Adresse

    Beispiel: Uid

    Ordnen Sie das UID-Attribut der angegebenen E-Mail-Adresse des Benutzers, UPN oder edupersonprincipalname zu.

  2. Legen Sie die Verknüpfungsattribute fest. Dies sollte für den Benutzer eindeutig sein. Es wird verwendet, um nach einem Benutzer zu suchen, damit Webex alle Profilattribute aktualisieren kann, einschließlich der E-Mail-Adresse für einen Benutzer.

    Tabelle 2: Verknüpfungsattribute

    Webex-Identitätsattributname

    SAML-Attributname

    Attributbeschreibung

    externe ID

    Beispiel: user.objectid

    Um diesen Benutzer über andere Einzelprofile zu identifizieren. Das ist nötig bei der Zuordnung zwischen Verzeichnissen oder beim Ändern anderer Profilattribute.

    Mitarbeiternummer

    Beispiel: user.employeeid

    Die Mitarbeiternummer des Benutzers oder eine Identifikationsnummer im HR-System. Dies ist nicht für externalid, da Sie es wiederverwenden oder recyceln können employeenumber für andere Benutzer.

    Durchwahlattribut 1

    Beispiel: user.extensionattribute1

    Ordnen Sie diese benutzerdefinierten Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.

    Durchwahlattribut 2

    Beispiel: user.extensionattribute2

    Erweiterungsattribut 3

    Beispiel: user.extensionattribute3

    Durchwahlattribut 4

    Beispiel: user.extensionlattribute4

    Erweiterungsattribut 5

    Beispiel: user.extensionattribute5

  3. Legen Sie die Profilattribute fest.

    Tabelle 3. Profilattribute

    Webex-Identitätsattributname

    SAML-Attributname

    Attributbeschreibung

    externe ID

    Beispiel: user.objectid

    Um diesen Benutzer über andere Einzelprofile zu identifizieren. Das ist nötig bei der Zuordnung zwischen Verzeichnissen oder beim Ändern anderer Profilattribute.

    Mitarbeiternummer

    Beispiel: user.employeeid

    Die Mitarbeiternummer dieses Benutzers oder eine Identifikationsnummer im Personalsystem des Benutzers. Dies gilt nicht für „externalid“, da Sie „employeenumber“ für andere Benutzer wiederverwenden oder recyceln können.

    preferredLanguage

    Beispiel: user.preferredlanguage

    Die bevorzugte Sprache des Benutzers.

    locale

    Beispiel: user.locale

    Der primäre Arbeitsstandort des Benutzers.

    timezone

    Beispiel: user.timezone

    Die primäre Zeitzone des Benutzers.

    displayName

    Beispiel: user.displayname

    Der Anzeigename des Benutzers in Webex.

    name.givenName

    Beispiel: user.vorname

    Der Vorname des Benutzers.

    name.familyName

    Beispiel: user.nachname

    Der Nachname des Benutzers.

    adressen.streetAddress

    Beispiel: user.streetaddress

    Die Postanschrift des primären Arbeitsstandorts.

    adressen.state

    Beispiel: user.state

    Der Status des primären Arbeitsstandorts.

    Adressen.Region

    Beispiel: user.region

    Die Region des primären Arbeitsstandorts.

    adressen.postleitzahl

    Beispiel: Benutzer.Postleitzahl

    Die Postleitzahl des primären Arbeitsstandorts.

    Adressen.Land

    Beispiel: Benutzer.Land

    Das Land des primären Arbeitsstandorts.

    TelefonNummern.Arbeit

    Beispiel: geschäftliche Telefonnummer

    Die geschäftliche Telefonnummer des primären Arbeitsstandorts. Verwenden Sie nur das internationale E.164-Format (maximal 15 Ziffern).

    phoneNumbers.extension

    Beispiel: Mobiltelefonnummer

    Die geschäftliche Durchwahl der primären geschäftlichen Telefonnummer. Verwenden Sie nur das internationale E.164-Format (maximal 15 Ziffern).

    Pronomen

    Beispiel: user.pronomen

    Die Pronomen des Benutzers. Dies ist ein optionales Attribut, das der Benutzer oder Administrator in seinem Profil sichtbar machen kann.

    title

    Beispiel: user.jobtitle

    Die Position des Benutzers.

    abteilung

    Beispiel: user.department

    Die Arbeitsabteilung oder das Team des Benutzers.

    Pronomen

    Beispiel: user.pronomen

    Dies ist das Pronomen des Benutzers. Die Sichtbarkeit dieses Attributs wird vom Administrator und dem Benutzer gesteuert.

    Manager

    Beispiel: Manager

    Der Vorgesetzte des Benutzers oder sein Teamleiter.

    Kostenstelle

    Beispiel: Kostenstelle

    Dies ist der Nachname des Benutzers, der auch als Nachname oder Nachname bekannt ist

    email.alternate1

    Beispiel: user.mailnickname

    Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

    email.alternate2

    Beispiel: user.primaryauthoritativemail

    Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

    email.alternate3

    Beispiel: user.alternativeauthoritativemail

    Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

    email.alternate4

    Beispiel: user.othermail

    Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

    email.alternate5

    Beispiel: user.othermail

    Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.
  4. Legen Sie die Anschlussattribute fest. Ordnen Sie diese Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.

    Tabelle 4. Anschlussattribute

    Webex-Identitätsattributname

    SAML-Attributname

    Durchwahlattribut 1

    Beispiel: user.extensionattribute1

    Durchwahlattribut 2

    Beispiel: user.extensionattribute2

    Erweiterungsattribut 3

    Beispiel: user.extensionattribute3

    Durchwahlattribut 4

    Beispiel: user.extensionattribute4

    Erweiterungsattribut 5

    Beispiel: user.extensionattribute5

    Erweiterungsattribut 6

    Beispiel: user.extensionattribute6

    Erweiterungsattribut 7

    Beispiel: user.extensionattribute7

    Erweiterungsattribut 8

    Beispiel: user.extensionattribute8

    Erweiterungsattribut 9

    Beispiel: user.extensionattribute9

    Erweiterungsattribut 10

    Beispiel: user.extensionattribute10

    Eine Liste der SAML Durchsetzungsattribute für Webex Meetings finden Sie unterhttps://help.webex.com/article/WBX67566 .