El inicio de sesión único (SSO) permite a los usuarios iniciar sesión en Webex de forma segura mediante la autenticación con el proveedor de identidad común de su organización. Un proveedor de identidad (IdP) almacena y administra de forma segura las identidades digitales de sus usuarios y proporciona el servicio de autenticación de usuarios para sus usuarios de Webex.

Por qué podría necesitar varios IdP

Muchas grandes empresas experimentan fusiones y adquisiciones, y estas rara vez tienen la misma infraestructura de TI y los mismos proveedores de identidad. Las instituciones gubernamentales tienen varias organizaciones y agencias bajo su mando. A menudo, estas organizaciones tienen una única dirección de correo electrónico para sus propios departamentos de TI e infraestructura, respectivamente. Las principales instituciones educativas tienen un departamento central de compras, pero distintas universidades y colegios tienen distintas organizaciones y departamentos de TI.

Es común ver a los IdP y proveedores de servicios (SP) federarse entre sí. El IdP es responsable de autenticar las credenciales de sus usuarios y el SP confía en la autenticación realizada por el IdP. Esto permite a sus usuarios acceder a diversas aplicaciones y servicios SaaS utilizando la misma identidad digital. Pero, si por alguna razón su organización no puede federarse entre los IdP, entonces Webex ofrece una solución alternativa para admitir múltiples IdP. Por estos motivos, le brindamos la opción de configurar SSO para múltiples IdP en Webex y simplificar el proceso de autenticación de sus usuarios.

Limitaciones

  • Actualmente solo admitimos SAML, OpenID Connect y Webex Identity como proveedores de identidad.

Fuera de alcance

  • Configurar asignaciones de grupo.

Esta sección explica cómo puede integrar sus proveedores de identidad (IdP) con su organización de Webex. Puede elegir los IdP que mejor se adapten a los requisitos de su organización.

Si está buscando la integración de SSO de un sitio de Webex Meetings (administrado en la Administración del sitio), consulte Configurar el inicio de sesión único para la administración de Webex.

Antes de comenzar

Asegúrese de que se cumplan las siguientes condiciones:

    • Debes tener un rol de administrador completo en Control Hub.
    • Debe planificar el comportamiento de sus reglas de enrutamiento antes de configurar varios IdP.

    La regla de enrutamiento predeterminada se aplica una vez que configura su IdP inicial. Pero puedes establecer otro IdP como predeterminado. Consulte Agregar o editar regla de enrutamiento en la pestaña Reglas de enrutamiento de este artículo.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad y haga clic en Activar SSO.

4

Seleccione SAML como su IdP y haga clic en Siguiente.

5

Elija el tipo de certificado:

  • Autofirmado por Cisco—Recomendamos esta opción. Permítanos firmar el certificado para que solo tenga que renovarlo una vez cada cinco años.
  • Firmado por una autoridad de certificación pública—Más seguro, pero necesitará actualizar frecuentemente los metadatos (a menos que su proveedor de IdP admita anclajes de confianza).

Los anclajes de confianza son claves públicas que actúan como autoridad para verificar el certificado de una firma digital. Para obtener más información, consulte su documentación de IdP.

6

Haga clic en Descargar metadatos y Siguiente.

El nombre del archivo de metadatos de la aplicación Webex es idb-meta-<org-ID>-SP.xml.

7

Cargue su archivo de metadatos de IdPs o complete el formulario de configuración.

Al cargar el archivo de metadatos, hay dos formas de validar los metadatos del IdP del cliente:

  • El IdP de cliente proporciona una firma en los metadatos que están firmados por una autoridad de certificación raíz pública.
  • El IdP de cliente proporciona una autoridad de certificación privada autofirmada o no proporciona una firma para sus metadatos. Esta opción es menos segura.
De lo contrario, en el formulario de configuración, ingrese la información del IdP.

Haga clic en Siguiente.

8

(Opcional) Puede cambiar el nombre del atributo SAML para Nombre de usuario de Webex o Dirección de correo electrónico principal de uid a algo acordado con el administrador del IdP, como email, upn, etc.

9

(Opcional) Configure los ajustes Just In Time (JIT) y la respuesta de mapeo SAML.

Consulta Configurar Just In Time (JIT) y mapeo SAML en la pestaña Administrar tus IdP en este artículo.
10

Haga clic en Probar configuración de SSOy, cuando se abra una nueva pestaña del navegador, autentíquese con el IdP iniciando sesión.

Pruebe la SSO conexión anterior antes de habilitarla. Este paso funciona como una ejecución de prueba y no afecta la configuración de su organización hasta que habilite la SSO en el próximo paso.

Si recibe un error de autenticación, es posible que haya un problema con las credenciales. Controle el nombre de usuario y la contraseña e inténtelo nuevamente.

Un error de la aplicación de Webex suele significar que hay un problema con la SSO configuración. En este caso, repita los pasos, especialmente los pasos en los que copia y pega los metadatos de Control Hub en la configuración del IdP.

Para ver la experiencia de inicio de sesión SSO, le recomendamos que haga clic en Copiar URL al portapapeles desde esta pantalla y la pegue en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

11

Vuelva a la ficha del navegador de Control Hub.

  • Si la prueba fue exitosa, seleccione Prueba exitosa. Active SSO e IdP y haga clic en Activar.
  • Si la prueba no fue exitosa, seleccione Prueba no exitosa. Regrese a los pasos anteriores para corregir los errores.

La configuración de SSO no tendrá efecto en su organización a menos que elija el primer botón de opción y active SSO.

Qué hacer a continuación

Puede configurar una regla de enrutamiento. Consulte Agregar o editar regla de enrutamiento en la pestaña Reglas de enrutamiento de este artículo.

Puede seguir el procedimiento en Suprimir correos electrónicos automatizados para deshabilitar los correos electrónicos enviados a nuevos usuarios de la aplicación Webex en su organización. El documento también contiene las mejores prácticas para enviar las comunicaciones a usuarios de su organización.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad y haga clic en Activar SSO.

4

Seleccione OpenID Connect como su IdP y haga clic en Siguiente.

5

Ingrese la información de su IdP.

  • Nombre—El nombre para identificar a su IdP.
  • ID de cliente—El identificador único para identificarlo a usted y a su IdP.
  • Secreto del cliente—La contraseña que usted y su IdP conocen.
  • Ámbitos—Los ámbitos que se asociarán con su IdP.

6

Elija cómo agregar puntos finales. Esto se puede hacer de forma automática o manual.

  • Utilice la URL de descubrimiento para agregar puntos finales automáticamente.

    • Ingrese la URL de descubrimiento para su IdP. Esta URL completará automáticamente los puntos finales necesarios para el cierre de sesión único (SLO) de OIDC.
    • Active Permitir que la sesión se cierre automáticamente para garantizar que los usuarios cierren sesión en todas las aplicaciones y servicios conectados cuando cierren sesión en Webex.

  • Si prefiere Agregar manualmente toda la información del punto final, agregue los siguientes detalles.

    • Emisor—Ingrese la URL del emisor según lo especificado por su IdP.
    • Punto final de autorización—Ingrese la URL para el punto final de autorización.
    • Punto final del token—Ingrese la URL para el punto final del token.
    • Punto final JWKS—Ingrese la URL del conjunto de claves web JSON (JWKS).
    • Punto final de información del usuario—Ingrese la URL para el punto final de información del usuario.
    • Si la opción Permitir que la sesión se cierre automáticamente está activada, debe ingresar la URL del punto final de cierre de sesión para habilitar el cierre de sesión único (SLO) en todas las aplicaciones conectadas.
    Para obtener más información, consulte la guía de configuración de OpenID Connect.

7

(Opcional) Configure los ajustes de Just In Time (JIT).

Consulta Configurar Just In Time (JIT) y mapeo SAML en la pestaña Administrar tus IdP en este artículo.
8

Haga clic en Probar configuración de SSOy, cuando se abra una nueva pestaña del navegador, autentíquese con el IdP iniciando sesión.

Pruebe la SSO conexión anterior antes de habilitarla. Este paso funciona como una ejecución de prueba y no afecta la configuración de su organización hasta que habilite la SSO en el próximo paso.

Si recibe un error de autenticación, es posible que haya un problema con las credenciales. Controle el nombre de usuario y la contraseña e inténtelo nuevamente.

Un error de la aplicación de Webex suele significar que hay un problema con la SSO configuración. En este caso, repita los pasos, especialmente los pasos en los que copia y pega los metadatos de Control Hub en la configuración del IdP.

Para ver la experiencia de inicio de sesión SSO, le recomendamos que haga clic en Copiar URL al portapapeles desde esta pantalla y la pegue en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

9

Vuelva a la ficha del navegador de Control Hub.

  • Si la prueba fue exitosa, seleccione Prueba exitosa. Active SSO e IdP y haga clic en Activar.
  • Si la prueba no fue exitosa, seleccione Prueba no exitosa. Regrese a los pasos anteriores para corregir los errores.

La configuración de SSO no tendrá efecto en su organización a menos que elija el primer botón de opción y active SSO.

Qué hacer a continuación

Puede configurar una regla de enrutamiento. Consulte Agregar o editar regla de enrutamiento en la pestaña Reglas de enrutamiento de este artículo.

Puede seguir el procedimiento en Suprimir correos electrónicos automatizados para deshabilitar los correos electrónicos enviados a nuevos usuarios de la aplicación Webex en su organización. El documento también contiene las mejores prácticas para enviar las comunicaciones a usuarios de su organización.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad y haga clic en Activar SSO.

4

Seleccione Webex como su IdP y haga clic en Siguiente.

5

Marque He leído y comprendido cómo funciona Webex IdP y haga clic en Siguiente.

6

Establecer una regla de enrutamiento.

Consulte Agregar o editar regla de enrutamiento en la pestaña Reglas de enrutamiento de este artículo.

Una vez que haya agregado una regla de enrutamiento, su IdP se agregará y se mostrará en la pestaña Proveedor de identidad.

Qué hacer a continuación

Puede seguir el procedimiento en Suprimir correos electrónicos automatizados para deshabilitar los correos electrónicos que se envían a los nuevos usuarios de la aplicación Webex en su organización. El documento también contiene las mejores prácticas para enviar las comunicaciones a usuarios de su organización.

Las reglas de enrutamiento se aplican cuando se configura más de un IdP. Las reglas de enrutamiento permiten a Webex identificar a qué IdP enviar a sus usuarios cuando ha configurado varios IdP.

Al configurar más de un IdP, puede definir sus reglas de enrutamiento en el asistente de configuración de SSO. Si omite el paso de la regla de enrutamiento, Control Hub agrega el IdP pero no lo activa. Debe agregar una regla de enrutamiento para activar el IdP.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Reglas de enrutamiento.

Al configurar su primer IdP, la regla de enrutamiento se agrega automáticamente y se establece como la Regla predeterminada. Puede elegir otro IdP para establecer como regla predeterminada más adelante.

4

Haga clic en Agregar nueva regla de enrutamiento.

5

Introduzca los detalles de una regla de enrutamiento:

  • Nombre de la regla—Ingrese el nombre de la regla de enrutamiento.
  • Seleccione un tipo de enrutamiento—Seleccione un dominio o grupo.
  • Si estos son tus domains/groups—Entra en el domains/groups dentro de su organización.
  • Luego use este proveedor de identidad—Seleccione el IdP.

6

Seleccione el método de autenticación multifactor (MFA):

  • Mantener el estado actual de MFA—Le permite mantener el método MFA existente sin realizar cambios.
  • Anular el estado actual de MFA—Le permite cambiar el método MFA existente a una nueva configuración.
  • Permitir MFA solo para esta regla—Active esta opción para habilitar MFA específicamente para la regla de enrutamiento actual.

Para obtener más información sobre cómo configurar MFA para su organización, consulte Habilitar la integración de autenticación multifactor en Control Hub.

7

Haga clic en Agregar.

8

Seleccione la nueva regla de enrutamiento y haga clic en Activar.

Puede cambiar el orden de prioridad de las reglas de enrutamiento si tiene reglas de enrutamiento para varios IdP.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Reglas de enrutamiento.

4

Seleccione la regla de enrutamiento.

5

Elija si desea Desactivar o Eliminar la regla de enrutamiento.

Se recomienda que tenga otra regla de enrutamiento activa para el IdP. De lo contrario, podría tener problemas con su inicio de sesión SSO.

La regla predeterminadano se puede desactivar ni eliminar, pero puedes modificar el IdP enrutado.

Antes de comenzar

De vez en cuando, es posible que reciba una notificación por correo electrónico o vea una alerta en el Control Hub de que el certificado idP caducará. Como los proveedores de IdP tienen su propia documentación específica para la renovación de certificados, cubrimos lo que se requiere en Control Hub , junto con pasos genéricos para recuperar metadatos del IdP actualizados y cargarlos en Control Hub para renovar el certificado.

Esto solo se aplica a la configuración SAML.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Vaya al IdP, haga clic en upload y seleccione Cargar metadatos del IdP.

Para descargar el archivo de metadatos, haga clic en Descargar y seleccione Descargar metadatos de Idp.
5

Diríjase a su interfaz de administración de IdP para recuperar el nuevo archivo de metadatos.

6

Regrese al Centro de control y arrastre y suelte su archivo de metadatos de IdP en el área de carga o haga clic en Elegir un archivo para cargar los metadatos.

7

Elija Menos seguro (autofirmado) o Más seguro (firmado por una CA pública), según cómo estén firmados sus metadatos de IdP y haga clic en Guardar.

8

Configure los ajustes Just In Time (JIT) y la respuesta de mapeo SAML.

Consulta Configurar Just In Time (JIT) y mapeo SAML en la pestaña Administrar tus IdP en este artículo.
9

Haga clic en Probar configuración de SSOy, cuando se abra una nueva pestaña del navegador, autentíquese con el IdP iniciando sesión.

Pruebe la SSO conexión anterior antes de habilitarla. Este paso funciona como una ejecución de prueba y no afecta la configuración de su organización hasta que habilite la SSO en el próximo paso.

Si recibe un error de autenticación, es posible que haya un problema con las credenciales. Controle el nombre de usuario y la contraseña e inténtelo nuevamente.

Un error de la aplicación de Webex suele significar que hay un problema con la SSO configuración. En este caso, repita los pasos, especialmente los pasos en los que copia y pega los metadatos de Control Hub en la configuración del IdP.

Para ver la experiencia de inicio de sesión SSO, le recomendamos que haga clic en Copiar URL al portapapeles desde esta pantalla y la pegue en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

10

Haga clic en Guardar.

Antes de comenzar

Se recomienda que actualice todos sus IdP en su organización al renovar su certificado SP.

Esto solo se aplica a la configuración SAML.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Vaya al IdP y haga clic en .

5

Haga clic en Revisar certificados y fecha de vencimiento.

Esto lo llevará a la ventana Certificados del proveedor de servicios (SP).
6

Haga clic en Renovar certificado.

7

Elija el tipo de IdP en su organización:

  • Un IdP que admite varios certificados
  • Un IdP que admite un único certificado
8

Elija el tipo de certificado para la renovación:

  • Autofirmado por Cisco—Recomendamos esta opción. Permítanos firmar el certificado para que solo tenga que renovarlo una vez cada cinco años.
  • Firmado por una autoridad de certificación pública—Más seguro, pero necesitará actualizar los metadatos con frecuencia (a menos que su proveedor de IdP admita anclajes de confianza).

Los anclajes de confianza son claves públicas que actúan como autoridad para verificar el certificado de una firma digital. Para obtener más información, consulte su documentación de IdP.

9

Haga clic en Descargar metadatos o Descargar certificado para descargar una copia del archivo de metadatos actualizado o del certificado desde la nube de Webex.

10

Navegue a la interfaz de administración de su IdP para cargar el nuevo archivo de metadatos o certificado de Webex.

Este paso se puede realizar a través de una ficha de explorador, el protocolo de escritorio remoto (RDP) o a través del soporte para proveedores específicos de la nube, según la configuración de IdP y si usted o un administrador de IdP son responsables por este paso.

Para obtener más información, consulte nuestras guías de integración de SSO o comuníquese con su administrador de IdP para obtener ayuda. Si está en los Servicios de federación de Active Directory (AD FS), puede ver cómo actualizar los metadatos de Webex en AD FS

11

Regrese a la interfaz del Centro de control y haga clic en Siguiente.

12

Seleccione Se actualizaron exitosamente todos los IdP y haga clic en Siguiente.

Esto carga el archivo de metadatos o el certificado del SP a todos los IdP de su organización.

13

Haga clic en Finalizar renovación.

Antes de comenzar

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Vaya al IdP y haga clic en Menú Más.

5

Seleccione Probar IdP.

6

Haga clic en Probar configuración de SSOy, cuando se abra una nueva pestaña del navegador, autentíquese con el IdP iniciando sesión.

Si recibe un error de autenticación, es posible que haya un problema con las credenciales. Controle el nombre de usuario y la contraseña e inténtelo nuevamente.

Un error de la aplicación de Webex suele significar que hay un problema con la SSO configuración. En este caso, repita los pasos, especialmente los pasos en los que copia y pega los metadatos de Control Hub en la configuración del IdP.

Para ver la experiencia de inicio de sesión SSO, le recomendamos que haga clic en Copiar URL al portapapeles desde esta pantalla y la pegue en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

7

Vuelva a la ficha del navegador de Control Hub.

  • Si la prueba fue exitosa, seleccione Prueba exitosa. Active SSO e IdP y haga clic en Guardar.
  • Si la prueba no fue exitosa, seleccione Prueba no exitosa. Regrese a los pasos anteriores para corregir los errores.

La SSO de ajustes no tendrá efecto en su organización a menos que elija el nombre botón de opciones y active SSO.

Antes de comenzar

Asegúrese de que se cumplen las siguientes condiciones previas:

  • SSO ya está configurado.

  • Los dominios ya han sido verificados.

  • Los dominios están reclamados y activados. Esta función garantiza que los usuarios de su dominio se creen y actualicen cada vez que se autentican con su IdP.

  • Si DirSync o Azure AD están habilitados, la creación o actualización de SAML JIT no funcionará.

  • "Bloquear perfil de usuario actualización" está habilitado. La asignación de actualización de SAML está permitida porque esta configuración controla la capacidad del usuario de editar los atributos. Los métodos controlados por el administrador para la creación y la actualización todavía son compatibles.

Al configurar SAML JIT con Azure AD o un IdP donde el correo electrónico no es un identificador permanente, le recomendamos que utilice el atributo de vinculación externalId para asignarlo a un identificador único. Si descubrimos que el correo electrónico no coincide con el atributo de vinculación, se le solicita al usuario que verifique su identidad o cree un nuevo usuario con la dirección de correo electrónico correcta.

Los usuarios recientemente creados no obtengan licencias asignadas automáticamente, a menos que la organización tenga configurada una plantilla de licencia automática.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Vaya al IdP y haga clic en Menú Más.

5

Seleccione Editar mapeo SAML.

6

Configurar ajustes Just-in-Time (JIT).

  • Crear o activar usuario: Si no se encuentra ningún usuario activo, Webex Identity crea el usuario y actualiza los atributos después de que el usuario se haya autenticado con el IdP.
  • Actualizar usuario con atributos de SAML: si se encuentra un usuario con dirección de correo electrónico, Webex Identity actualiza al usuario con los atributos asignados en la aserción SAML.
Confirme que los usuarios puedan iniciar sesión con una dirección de correo electrónico diferente y no identificable.

7

Configurar atributos requeridos para la asignación de SAML.

Tabla 1. Atributos necesarios

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

Nombre de usuario/Dirección de correo electrónico principal

Ejemplo: UID

Asigne el atributo de UID al correo electrónico, UPN o edupersonprincipalname proporcionado del usuario.

8

Configurar los Atributos de enlace.

Esto debe ser único para el usuario. Se utiliza para buscar un usuario para que Webex pueda actualizar todos los atributos del perfil, incluido el correo electrónico de un usuario.
Tabla 2. Vinculación de atributos

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID externo

Ejemplo: user.objectid

Para identificar este usuario de otros perfiles de individuo. Esto es necesario en la asignación entre directorios o el cambio de otros atributos de perfil.

número de empleado

Ejemplo: user.employeeid

El número de empleado del usuario o un número de identificación dentro de su sistema de RRHH. Tenga en cuenta que esto no es para externalid, porque puede reutilizar o reciclar employeenumber para otros usuarios.

Atributo de extensión 1

Ejemplo: user.extensionattribute1

Asigne estos atributos personalizados a atributos extendidos en Active Directory, Azure o su directorio para realizar el seguimiento de los códigos.

Atributo de extensión 2

Ejemplo: user.extensionattribute2

Atributo de extensión 3

Ejemplo: user.extensionattribute3

Atributo de extensión 4

Ejemplo: usuario.extensionlattribute4

Atributo de extensión 5

Ejemplo: user.extensionattribute5

9

Configurar Atributos de perfil.

Tabla 2. Atributos de perfil

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID externo

Ejemplo: user.objectid

Para identificar este usuario de otros perfiles de individuo. Esto es necesario en la asignación entre directorios o el cambio de otros atributos de perfil.

número de empleado

Ejemplo: user.employeeid

El número de empleado de este usuario o un número de identificación dentro de su sistema de RR. RR. H. Tenga en cuenta que esto no es para "id externo", ya que puede volver a utilizar o volver a reciclaje el "número del empleado" para otros usuarios.

preferredLanguage

Ejemplo: idioma user.preferred

Idioma preferido del usuario.

locale

Ejemplo: user.locale

Ubicación del empleo principal del usuario.

timezone

Ejemplo: user.timezone

Zona horaria principal del usuario.

displayName

Ejemplo: nombredeusuario.display

Nombre de visualización del usuario en Webex.

nombre.nombre dado

Ejemplo: nombredeusuario.dado

El nombre del usuario.

nombre.nombre familiar

Ejemplo: nombredeusuario.apellido

El apellido del usuario.

direcciones.dirección de calle

Ejemplo: dirección de calle user.streetaddress

Dirección postal laboral de la ubicación de empleo principal.

direcciones.estado

Ejemplo: user.state

El estado de su ubicación de trabajo principal.

direcciones.región

Ejemplo: usuario.región

Región de la ubicación del empleo principal.

direcciones.código postal

Ejemplo: código postal

Código postal laboral de la ubicación de empleo principal.

direcciones.país

Ejemplo: usuario.país

País de la ubicación del empleo principal.

phoneNumbers.work

Ejemplo: número de teléfono laboral

Número de teléfono laboral de la ubicación de empleo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

phoneNumbers.extension

Ejemplo: número de teléfono móvil

Extensión de laboral del número de teléfono del empleo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

Pronombre

Ejemplo: user.pronoun

Los nombres de los usuarios. Este es un atributo opcional, y el usuario o el administrador puede hacer que sea visible en su perfil.

title

Ejemplo: user.jobtitle

Especifique el nombre del empleo del usuario.

departamento

Ejemplo: usuario.departamento

Departamento o equipo del empleo del usuario.

Pronombre

Ejemplo: user.pronoun

Este es el pronombre del usuario. La visibilidad de este atributo es controlada por el administrador y el usuario

administrador

Ejemplo: administrador

El administrador del usuario o el jefe de su equipo.

centro de costes

Ejemplo: centro de costes

Este es el apellido del usuario también conocido como apellido o apellido

email.alternate1

Ejemplo: nombredeusuario.mailname

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate2

Ejemplo: user.primaryauthotivemail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate3

Ejemplo: user.alternativeauthotivemail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate4

Ejemplo: user.othermail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate5

Ejemplo: user.othermail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.
10

Configurar Atributos de extensión.

Asigne estos atributos a atributos extendidos en Active Directory, Azure o su directorio, para códigos de seguimiento.
Tabla 4. Atributos de la extensión

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Atributo de extensión 1

Ejemplo: user.extensionattribute1

Atributo de extensión 2

Ejemplo: user.extensionattribute2

Atributo de extensión 3

Ejemplo: user.extensionattribute3

Atributo de extensión 4

Ejemplo: user.extensionattribute4

Atributo de extensión 5

Ejemplo: user.extensionattribute5

Atributo de extensión 6

Ejemplo: user.extensionattribute6

Atributo de extensión 7

Ejemplo: user.extensionattribute7

Atributo de extensión 8

Ejemplo: user.extensionattribute8

Atributo de extensión 9

Ejemplo: user.extensionattribute9

Atributo de extensión 10

Ejemplo: user.extensionattribute10

11

Configurar Atributos de grupo.

  1. Cree un grupo en Control Hub y anote el ID del grupo de Webex.
  2. Vaya a su directorio de usuarios o IdP y configure un atributo para los usuarios que se asignarán al ID de grupo de Webex.
  3. Actualice la configuración de su IdP para incluir un reclamo que lleve este nombre de atributo junto con el ID del grupo de Webex (por ejemplo, c65f7d85-b691-42b8-a20b-12345xxxx). También puede utilizar la ID externa para administrar cambios en los nombres de grupos o para futuros escenarios de integración. Por ejemplo, sincronizar con Azure AD o implementar la sincronización de grupos SCIM.
  4. Especifique el nombre exacto del atributo que se enviará en la aserción SAML con el ID del grupo. Esto se utiliza para agregar el usuario a un grupo.
  5. Especifique el nombre exacto del ID externo del objeto de grupo si está utilizando un grupo de su directorio para enviar miembros en la aserción SAML.

Si el usuario A está asociado con groupID 1234 y el usuario B con groupID 4567, se asignan a grupos separados. Este escenario indica que un solo atributo permite a los usuarios asociarse con múltiples ID de grupo. Si bien esto es poco común, es posible y puede considerarse como un cambio aditivo. Por ejemplo, si el usuario A inicia sesión inicialmente utilizando groupID 1234, se convierte en miembro del grupo correspondiente. Si posteriormente el usuario A inicia sesión utilizando groupID 4567, también se agregará a este segundo grupo.

El aprovisionamiento de SAML JIT no admite la eliminación de usuarios de grupos ni ninguna eliminación de usuarios.

Tabla 5. Atributos del grupo

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID de grupo

Ejemplo: ID de grupo

Asigne atributos de grupo del IdP a atributos de grupo de identidad de Webex con el fin de asignar ese usuario a un grupo para la concesión de licencias o el servicio de configuración.

ID externo del grupo

Ejemplo: ID externo del grupo

Asigne atributos de grupo del IdP a atributos de grupo de identidad de Webex con el fin de asignar ese usuario a un grupo para la concesión de licencias o el servicio de configuración.

Para obtener una lista de atributos de aserciones SAML para Webex Meetings de red, consulte https://help.webex.com/article/WBX67566.

Antes de comenzar

Se recomienda que primero desactive o elimine las reglas de enrutamiento del IdP antes de eliminar el IdP.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Vaya al IdP y haga clic en Menú Más.

5

Seleccione Eliminar.

1

Inicie sesión en el Control Hub.

2

Ir a Gestión > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Haga clic en Desactivar SSO.

Confirmar la desactivación de SSO.

Una vez confirmado, el SSO se desactiva para todos los IdP de su organización.

Recibirá alertas en control Hub antes de que los certificados estén configurados para caducar, pero también puede configurar reglas de alertas en forma dinámica. Estas reglas le permiten saber de antemano que sus certificados SP o IdP caducarán. Podemos enviarles estos mensajes por correo electrónico, por un espacio en la aplicaciónWebex, o por ambos.

Independientemente del canal de entrega configurado, todas las alertas siempre aparecen en el Concentrador de control. Consulte El Centro de alertas en Control Hub para obtener más información.

1

Inicie sesión en el Control Hub.

2

Vaya a Centro de alertas.

3

Elija Administrar y, a continuación, Todas las reglas.

4

En la lista Reglas, elija cualquiera de las SSO de perfil que desea crear:

  • SSO vencimiento del certificado IDP
  • SSO certificado SP caducado
5

En la sección Canal de entrega, marque la casilla correspondiente a Correo electrónico, espacio de Webex, o ambos.

Si elige Correo electrónico, introduzca la dirección de correo electrónico que debería recibir la notificación.

Si elige la opción del espacio de Webex, se lo agregará automáticamente a un espacio dentro de la aplicación de Webex y entregamos las notificaciones allí.

6

Guarde los cambios.

Qué hacer a continuación

Enviamos alertas de caducidad de certificados una vez cada 15 días, desde 60 días antes de la caducidad. (Puede esperar alertas los días 60, 45, 30 y 15). Las alertas se detienen cuando renueva el certificado.

Si tiene problemas con su inicio de sesión SSO, puede usar la opción de recuperación automática de SSO para obtener acceso a su organización de Webex administrada en Control Hub. La opción de recuperación automática le permite actualizar o deshabilitar SSO en Control Hub.