Modificar la autenticación de inicio de sesión único en Control Hub

Antes de comenzar

Asegúrese de que se cumplen las siguientes condiciones previas:

  • SSO ya está configurado. Para obtener información sobre el uso del asistente de configuración de SSO, consulte la sección "Configuración de SSO" aquí: https://help.webex.com/article/lfu88u/.

  • Los dominios ya han sido verificados.

  • Los dominios se reclaman y se activan. Esta característica garantiza que los usuarios de su dominio se creen y actualicen una vez cada vez que se autentiquen con su IdP.

  • Si DirSync o AzureAD están habilitados, la creación o actualización de SAML JIT no funcionará.

  • "Bloquear perfil de usuario actualización" está habilitado. La asignación de actualización de SAML está permitida porque esta configuración controla la capacidad del usuario de editar los atributos. Los métodos controlados por el administrador para la creación y la actualización todavía son compatibles.

Los usuarios recientemente creados no obtengan licencias asignadas automáticamente, a menos que la organización tenga configurada una plantilla de licencia automática.

El aprovisionamiento de usuarios para el aprovisionamiento SAML JIT de grupos se limita a un solo grupo.

Configurar la asignación Justo a tiempo (JIT) y SAML
1

Inicie sesión en el Control Hub.

2

Vaya a Administración > Configuración de la organización, desplácese hasta Inicio de sesión único y haga clic en Administrar SSO e IdP.

3

Vaya a la ficha Fuente de identidad .

4

Vaya al IdP y haga clic en Menú Más.

5

Seleccione Editar asignación de SAML.

6

Configure los ajustes de Justo a tiempo (JIT).

  • Crear o activar usuario: si no se encuentra ningún usuario activo, Webex Identity crea al usuario y actualiza los atributos después de que el usuario se haya autenticado con el IdP.
  • Actualizar usuario con atributos de SAML: si se encuentra un usuario con dirección de correo electrónico, Webex Identity actualiza al usuario con los atributos asignados en la aserción SAML.
Confirme que los usuarios puedan iniciar sesión con una dirección de correo electrónico distinta no identificable.

7

Configure los atributos requeridos de la asignación de SAML.

Tabla 1. Atributos necesarios

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

Nombre de usuario/Dirección de correo electrónico principal

Ejemplo: UID

Asigne el atributo de UID al correo electrónico, UPN o edupersonprincipalname proporcionado del usuario.

8

Configure los atributos de vinculación.

Debe ser exclusivo del usuario. Se utiliza para buscar un usuario de modo que Webex pueda actualizar todos los atributos de perfil, incluido el correo electrónico de un usuario.
Tabla 2. Atributos de vinculación

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID externo

Ejemplo: user.objectid

Para identificar este usuario de otros perfiles de individuo. Esto es necesario en la asignación entre directorios o el cambio de otros atributos de perfil.

número de empleado

Ejemplo: user.employeeid

El número de empleado del usuario o un número de identificación dentro de su sistema de RR. HH. Tenga en cuenta que esto no es para externalid, ya que puede volver a usar o reciclar a trabajador para otros usuarios.

Atributo de extensión 1

Ejemplo: user.extensionattribute1

Asigne estos atributos personalizados a atributos extendidos en Active Directory, Azure o su directorio para obtener códigos de seguimiento.

Atributo de extensión 2

Ejemplo: user.extensionattribute2

Atributo de extensión 3

Ejemplo: user.extensionattribute3

Atributo de extensión 4

Ejemplo: usuario.extensionlattribute4

Atributo de extensión 5

Ejemplo: user.extensionattribute5

9

Configure los atributos de perfil.

Tabla 2. Atributos de perfil

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID externo

Ejemplo: user.objectid

Para identificar este usuario de otros perfiles de individuo. Esto es necesario en la asignación entre directorios o el cambio de otros atributos de perfil.

número de empleado

Ejemplo: user.employeeid

El número de empleado de este usuario o un número de identificación dentro de su sistema de RR. RR. H. Tenga en cuenta que esto no es para "id externo", ya que puede volver a utilizar o volver a reciclaje el "número del empleado" para otros usuarios.

preferredLanguage

Ejemplo: idioma user.preferred

Idioma preferido del usuario.

locale

Ejemplo: user.locale

Ubicación del empleo principal del usuario.

timezone

Ejemplo: user.timezone

Zona horaria principal del usuario.

displayName

Ejemplo: nombredeusuario.display

Nombre de visualización del usuario en Webex.

nombre.nombre dado

Ejemplo: nombredeusuario.dado

El nombre del usuario.

nombre.nombre familiar

Ejemplo: nombredeusuario.apellido

El apellido del usuario.

direcciones.dirección de calle

Ejemplo: dirección de calle user.streetaddress

Dirección postal laboral de la ubicación de empleo principal.

direcciones.estado

Ejemplo: user.state

El estado de su ubicación de trabajo principal.

direcciones.región

Ejemplo: usuario.región

Región de la ubicación del empleo principal.

direcciones.código postal

Ejemplo: código postal

Código postal laboral de la ubicación de empleo principal.

direcciones.país

Ejemplo: usuario.país

País de la ubicación del empleo principal.

phoneNumbers.work

Ejemplo: número de teléfono laboral

Número de teléfono laboral de la ubicación de empleo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

phoneNumbers.extension

Ejemplo: número de teléfono móvil

Extensión de laboral del número de teléfono del empleo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

Pronombre

Ejemplo: user.pronoun

Los nombres de los usuarios. Este es un atributo opcional, y el usuario o el administrador puede hacer que sea visible en su perfil.

title

Ejemplo: user.jobtitle

Especifique el nombre del empleo del usuario.

departamento

Ejemplo: usuario.departamento

Departamento o equipo del empleo del usuario.

Pronombre

Ejemplo: user.pronoun

Este es el pronombre del usuario. La visibilidad de este atributo es controlada por el administrador y el usuario

administrador

Ejemplo: administrador

El administrador del usuario o el jefe de su equipo.

centro de costes

Ejemplo: centro de costes

Este es el apellido del usuario también conocido como apellido o apellido

email.alternate1

Ejemplo: nombredeusuario.mailname

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate2

Ejemplo: user.primaryauthotivemail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate3

Ejemplo: user.alternativeauthotivemail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate4

Ejemplo: user.othermail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.

email.alternate5

Ejemplo: user.othermail

Una dirección de correo electrónico alternativa para el usuario. Si desea que el usuario pueda iniciar sesión con él, así lo asigna al uid.
10

Configure los atributos de extensión.

Asigne estos atributos a atributos extendidos en Active Directory, Azure o su directorio, para códigos de seguimiento.
Tabla 4. Atributos de la extensión

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Atributo de extensión 1

Ejemplo: user.extensionattribute1

Atributo de extensión 2

Ejemplo: user.extensionattribute2

Atributo de extensión 3

Ejemplo: user.extensionattribute3

Atributo de extensión 4

Ejemplo: user.extensionattribute4

Atributo de extensión 5

Ejemplo: user.extensionattribute5

Atributo de extensión 6

Ejemplo: user.extensionattribute6

Atributo de extensión 7

Ejemplo: user.extensionattribute7

Atributo de extensión 8

Ejemplo: user.extensionattribute8

Atributo de extensión 9

Ejemplo: user.extensionattribute9

Atributo de extensión 10

Ejemplo: user.extensionattribute10

11

Configure los atributos de grupo.

  1. Cree un grupo en Control Hub y tome nota del ID de grupo de Webex.
  2. Vaya a su directorio de usuarios o IdP y configure un atributo para los usuarios que se asignarán al ID de grupo de Webex.
  3. Actualice la configuración de su IdP para incluir un reclamo que lleve este nombre de atributo junto con el ID de grupo de Webex (p. ej.: c65f7d85-b691-42b8-a20b-12345xxxx). También puede utilizar el ID externo para administrar los cambios en los nombres de grupos o para futuras situaciones de integración. Por ejemplo, sincronizar con Azure AD o implementar la sincronización de grupos SCIM.
  4. Especifique el nombre exacto del atributo que se enviará en la aserción SAML con el ID de grupo. Se utiliza para agregar al usuario a un grupo.
  5. Especifique el nombre exacto del ID externo del objeto de grupo si está usando un grupo de su directorio para enviar miembros en la aserción SAML.

Si el usuario A está asociado con groupID 1234 y el usuario B con groupID 4567, se le asigna a grupos separados. Este escenario indica que un único atributo permite a los usuarios asociarse con varios ID de grupo. Aunque esto es poco frecuente, es posible y puede considerarse un cambio aditivo. Por ejemplo, si el usuario A inicia sesión inicialmente con groupID 1234, se convierte en miembro del grupo correspondiente. Si el usuario A inicia sesión más tarde con groupID 4567, también se agregará a este segundo grupo.

El aprovisionamiento de SAML JIT no proporciona soporte para la eliminación de usuarios de grupos ni para la eliminación de usuarios.

Tabla 5. Atributos de grupo

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

IDde grupo

Ejemplo: IDde grupo

Asigne atributos de grupo del IdP a atributos de grupo de identidad de Webex con el fin de asignar ese usuario a un grupo para la concesión de licencias o el servicio de configuración.

ID externo del grupo

Ejemplo: ID externo del grupo

Asigne atributos de grupo del IdP a atributos de grupo de identidad de Webex con el fin de asignar ese usuario a un grupo para la concesión de licencias o el servicio de configuración.

Para obtener una lista de atributos de aserciones SAML para Webex Meetings de red, consulte https://help.webex.com/article/WBX67566.