Puede usar SAML para asignar atributos de usuario desde IdP a atributos de identidad de Webex y activar las actualizaciones automáticas de cuentas justo a tiempo (JIT) mediante la aserción SAML .
Modificar la autenticación de inicio de sesión único en Control Hub
Antes de comenzar
Asegúrese de que se cumplan las siguientes condiciones previas:
El SSO ya está configurado. Para obtener información sobre el uso del asistente de configuración de SSO , consulte la sección "Configuración de SSO " aquí: https://help.webex.com/article/lfu88u/.
Los dominios ya han sido verificados.
Los dominios se reclaman y se activan. Esta característica garantiza que los usuarios de su dominio se creen y actualicen una vez cada vez que se autentican con su IDP.
Si DirSync o AzureAD están habilitados, la creación o actualización de SAML JIT no funcionará.
"Bloquear la actualización del perfil de usuario " está habilitado. La asignación de actualizaciones de SAML está permitida porque esta configuración controla la capacidad del usuario para editar los atributos. Aún se admiten los métodos de creación y actualización controlados por el administrador.
Los usuarios recién creados no obtendrán licencias asignadas automáticamente a menos que la organización tenga una plantilla de licencia automática configurar. El aprovisionamiento de usuarios para el aprovisionamiento de JIT de SAML de grupos se limita a un solo grupo. |
1 | Desde la vista del cliente enhttps://admin.webex.com ir a , desplácese hasta Autenticación y haga clic en Administrar SSO y IdP . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Ir a la Proveedor de identidad pestaña. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Vaya al IdP y haga clic en. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Seleccionar Editar mapeo SAML . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Configure la configuración justo a tiempo (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Configure los atributos obligatorios de asignación de SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Configure los atributos de vinculación. Esto debe ser exclusivo del usuario. Se utiliza para buscar un usuario para que Webex pueda actualizar todos los atributos del perfil, incluido el correo electrónico de un usuario.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Configure Atributos de perfil.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Configure Atributos de extensión. Asigne estos atributos a atributos extendidos en Active Directory, Azure o su directorio, para los códigos de seguimiento.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Configure Atributos de grupo.
Para obtener una lista de atributos de aserción SAML para Webex Meetings, consultehttps://help.webex.com/article/WBX67566 . |