Ändern der Einmalanmeldungs-Authentifizierung in Control Hub

Vorbereitungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • SSO ist bereits konfiguriert. Informationen zur Verwendung des SSO Wizard finden Sie im Abschnitt „SSO -Einrichtung“ hier: https://help.webex.com/article/lfu88u/.

  • Die Domänen wurden bereits verifiziert.

  • Die Domänen werden beansprucht und aktiviert. Diese Funktion stellt sicher, dass Benutzer aus Ihrer Domäne bei jeder Authentifizierung bei Ihrem IDP erstellt und aktualisiert werden.

  • Wenn DirSync oder AzureAD aktiviert sind, funktioniert die Erstellung oder Aktualisierung von SAML JIT nicht.

  • "Aktualisierung des Benutzerprofil blockieren" ist aktiviert. SAML -Aktualisierungszuordnung ist zulässig, da diese Konfiguration die Möglichkeit des Benutzers steuert, die Attribute zu bearbeiten. Vom Administrator kontrollierte Methoden zur Erstellung und Aktualisierung werden weiterhin unterstützt.


 

Neu erstellten Benutzern werden nicht automatisch Lizenzen zugewiesen, es sei denn, die Organisation verfügt über eine automatische Lizenzvorlage einrichten.

Die Benutzerbereitstellung für die SAML JIT-Bereitstellung von Gruppen ist auf eine einzelne Gruppe beschränkt.

1

Aus der Kundenansicht inhttps://admin.webex.com , gehen Sie zu Verwaltung > Organisationseinstellungen , blättern Sie zu Authentifizierung und klicken Sie auf SSO und IdPs verwalten .

2

Gehen Sie zum Identitätsanbieter Registerkarte.

3

Wechseln Sie zum IdP und klicken Sie auf.

4

Auswählen SAML Zuordnung bearbeiten .

5

Konfigurieren Sie JIT-Einstellungen (Just-in-Time) .

  • Benutzer erstellen oder aktivieren: Wenn kein aktiver Benutzer gefunden wird, erstellt Webex Identity den Benutzer und aktualisiert die Attribute, nachdem sich der Benutzer beim IDP authentifiziert hat.
  • Benutzer mit SAML-Attributen aktualisieren: Wenn ein Benutzer mit einer E-Mail-Adresse gefunden wird, aktualisiert Webex Identity den Benutzer mit den in der SAML Assertion zugeordneten Attributen.
Bestätigen Sie, dass sich Benutzer mit einer anderen, nicht identifizierbaren E-Mail-Adresse anmelden können.
6

Konfigurieren Sie SAML-Zuordnung erforderliche Attribute .

Tabelle 1: Erforderliche Attribute

Webex-Identitätsattributname

SAML-Attributname

Attributbeschreibung

Benutzername/Primäre E-Mail-Adresse

Beispiel: Uid

Ordnen Sie das UID-Attribut der angegebenen E-Mail-Adresse des Benutzers, UPN oder edupersonprincipalname zu.

7

Konfigurieren Sie das Attribut „Verknüpfen“ .

Dies sollte für den Benutzer eindeutig sein. Es wird verwendet, um nach einem Benutzer zu suchen, damit Webex alle Profilattribute aktualisieren kann, einschließlich der E-Mail-Adresse für einen Benutzer.
Tabelle 2: Verknüpfungsattribute

Webex-Identitätsattributname

SAML-Attributname

Attributbeschreibung

externe ID

Beispiel: user.objectid

Um diesen Benutzer über andere Einzelprofile zu identifizieren. Das ist nötig bei der Zuordnung zwischen Verzeichnissen oder beim Ändern anderer Profilattribute.

Mitarbeiternummer

Beispiel: user.employeeid

Die Mitarbeiternummer des Benutzers oder eine Identifikationsnummer im HR-System. Dies ist nicht für externalid, da Sie wiederverwenden oder recyceln können employeenumber für andere Benutzer.

Durchwahlattribut 1

Beispiel: user.extensionattribute1

Ordnen Sie diese benutzerdefinierten Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.

Durchwahlattribut 2

Beispiel: user.extensionattribute2

Erweiterungsattribut 3

Beispiel: user.extensionattribute3

Durchwahlattribut 4

Beispiel: user.extensionlattribute4

Erweiterungsattribut 5

Beispiel: user.extensionattribute5

8

Konfigurieren Sie Profilattribute .

Tabelle 3. Profilattribute

Webex-Identitätsattributname

SAML-Attributname

Attributbeschreibung

externe ID

Beispiel: user.objectid

Um diesen Benutzer über andere Einzelprofile zu identifizieren. Das ist nötig bei der Zuordnung zwischen Verzeichnissen oder beim Ändern anderer Profilattribute.

Mitarbeiternummer

Beispiel: user.employeeid

Die Mitarbeiternummer dieses Benutzers oder eine Identifikationsnummer im Personalsystem des Benutzers. Dies gilt nicht für „externalid“, da Sie „employeenumber“ für andere Benutzer wiederverwenden oder recyceln können.

preferredLanguage

Beispiel: user.preferredlanguage

Die bevorzugte Sprache des Benutzers.

locale

Beispiel: user.locale

Der primäre Arbeitsstandort des Benutzers.

timezone

Beispiel: user.timezone

Die primäre Zeitzone des Benutzers.

displayName

Beispiel: user.displayname

Der Anzeigename des Benutzers in Webex.

name.givenName

Beispiel: user.vorname

Der Vorname des Benutzers.

name.familyName

Beispiel: user.nachname

Der Nachname des Benutzers.

adressen.streetAddress

Beispiel: user.streetaddress

Die Postanschrift des primären Arbeitsstandorts.

adressen.state

Beispiel: user.state

Der Status des primären Arbeitsstandorts.

Adressen.Region

Beispiel: user.region

Die Region des primären Arbeitsstandorts.

adressen.postleitzahl

Beispiel: Benutzer.Postleitzahl

Die Postleitzahl des primären Arbeitsstandorts.

Adressen.Land

Beispiel: Benutzer.Land

Das Land des primären Arbeitsstandorts.

TelefonNummern.Arbeit

Beispiel: geschäftliche Telefonnummer

Die geschäftliche Telefonnummer des primären Arbeitsstandorts. Verwenden Sie nur das internationale E.164-Format (maximal 15 Ziffern).

phoneNumbers.extension

Beispiel: Mobiltelefonnummer

Die geschäftliche Durchwahl der primären geschäftlichen Telefonnummer. Verwenden Sie nur das internationale E.164-Format (maximal 15 Ziffern).

Pronomen

Beispiel: user.pronomen

Die Pronomen des Benutzers. Dies ist ein optionales Attribut, das der Benutzer oder Administrator in seinem Profil sichtbar machen kann.

title

Beispiel: user.jobtitle

Die Positionsbezeichnung des Benutzers

abteilung

Beispiel: user.department

Die Arbeitsabteilung oder das Team des Benutzers.

Pronomen

Beispiel: user.pronomen

Dies ist das Pronomen des Benutzers. Die Sichtbarkeit dieses Attributs wird vom Administrator und dem Benutzer gesteuert.

Manager

Beispiel: Manager

Der Vorgesetzte des Benutzers oder sein Teamleiter.

Kostenstelle

Beispiel: Kostenstelle

Dies ist der Nachname des Benutzers, der auch als Nachname oder Nachname bekannt ist

email.alternate1

Beispiel: user.mailnickname

Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

email.alternate2

Beispiel: user.primaryauthoritativemail

Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

email.alternate3

Beispiel: user.alternativeauthoritativemail

Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

email.alternate4

Beispiel: user.othermail

Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.

email.alternate5

Beispiel: user.othermail

Eine alternative E-Mail-Adresse für den Benutzer. Wenn Sie möchten, dass sich der Benutzer mit diesem anmelden kann, ordnen Sie es der uid zu.
9

Konfigurieren Sie Durchwahlattribute .

Ordnen Sie diese Attribute den erweiterten Attributen in Active Directory, Azure oder Ihrem Verzeichnis für Tracking-Codes zu.
Tabelle 4. Anschlussattribute

Webex-Identitätsattributname

SAML-Attributname

Durchwahlattribut 1

Beispiel: user.extensionattribute1

Durchwahlattribut 2

Beispiel: user.extensionattribute2

Erweiterungsattribut 3

Beispiel: user.extensionattribute3

Durchwahlattribut 4

Beispiel: user.extensionattribute4

Erweiterungsattribut 5

Beispiel: user.extensionattribute5

Erweiterungsattribut 6

Beispiel: user.extensionattribute6

Erweiterungsattribut 7

Beispiel: user.extensionattribute7

Erweiterungsattribut 8

Beispiel: user.extensionattribute8

Erweiterungsattribut 9

Beispiel: user.extensionattribute9

Erweiterungsattribut 10

Beispiel: user.extensionattribute10

10

Konfigurieren Sie Gruppenattribute .

  1. Erstellen Sie eine Gruppe in Control Hub und notieren Sie sich die Webex-Gruppen-ID.
  2. Rufen Sie Ihr Benutzerverzeichnis oder IdP auf und richten Sie ein Attribut für Benutzer ein, die der Webex-Gruppen-ID zugewiesen werden.
  3. Aktualisieren Sie die Konfiguration Ihres IdP, um einen Anspruch mit diesem Attributnamen zusammen mit der Webex-Gruppen-ID einzuschließen (z. B. c65f7d85-b691-42b8-a20b12345xxxx). Sie können die externe ID auch für die Verwaltung von Änderungen an Gruppennamen oder für zukünftige Integrationsszenarien verwenden. Zum Beispiel Synchronisierung mit Azure AD oder Implementierung der SCIM-Gruppensynchronisierung.
  4. Geben Sie den genauen Namen des Attributs an, das in der SAML-Assertion mit der Gruppen-ID gesendet wird. Dies wird verwendet, um den Benutzer zu einer Gruppe hinzuzufügen.
  5. Geben Sie den exakten Namen der externen ID des Gruppenobjekts an, wenn Sie eine Gruppe aus Ihrem Verzeichnis verwenden, um Mitglieder in der SAML-Assertion zu senden.
Tabelle 5: Gruppenattribute

Webex-Identitätsattributname

SAML-Attributname

Attributbeschreibung

Gruppierung

Beispiel: Gruppierung

Ordnen Sie Gruppenattribute von IdP den Webex-Identitätsgruppen-Attributen zu, um den Benutzer einer Gruppe für eine Lizenzierung oder den Einstellungsdienst zuzuordnen.

GrouexternalId

Beispiel: GrouexternalId

Ordnen Sie Gruppenattribute von IdP den Webex-Identitätsgruppen-Attributen zu, um den Benutzer einer Gruppe für eine Lizenzierung oder den Einstellungsdienst zuzuordnen.

Eine Liste der SAML Durchsetzungsattribute für Webex Meetings finden Sie unterhttps://help.webex.com/article/WBX67566 .