En este artículo
Modificar la autenticación de inicio de sesión único en Control Hub
Configurar la integración Just-in-Time (JIT) y la asignación SAML.
20 de marzo de 2026 | 670 vista(s) | 0 personas pensaron que esto fue útil

Creación y actualización automáticas de cuentas SAML para control Hub

list-menuEn este artículo
list-menu¿Comentarios?

Puede utilizar SAML para asignar atributos de usuario del IdP a atributos de identidad de Webex y activar las actualizaciones automáticas de cuenta justo a tiempo (JIT) mediante aserciones SAML.

Modificar la autenticación de inicio de sesión único en Control Hub

Antes de comenzar

Asegúrese de que se cumplen las siguientes condiciones previas:

  • SSO ya está configurado. Para obtener información sobre cómo usar el asistente de configuración de SSO, consulte Integración de inicio de sesión único en Control Hub.

  • Los dominios ya han sido verificados.

  • Los dominios están reclamados y activados. Esta función garantiza que los usuarios de su dominio se creen y actualicen una sola vez cada vez que se autentiquen con su proveedor de identidad (IdP).

  • Si DirSync o Entra ID están habilitados, la creación o actualización de SAML JIT no funcionará.

  • El bloqueo de actualización del perfil de usuario está habilitado. La asignación de actualización de SAML está permitida porque esta configuración controla la capacidad del usuario de editar los atributos. Los métodos controlados por el administrador para la creación y la actualización todavía son compatibles.

  • Es necesario habilitar el autorregistro, ya que la creación de cuentas SAML JIT no funcionará si esta configuración está desactivada. Para obtener más información, consulte Impedir que los usuarios se registren por sí mismos en su dominio.

Los usuarios recientemente creados no obtengan licencias asignadas automáticamente, a menos que la organización tenga configurada una plantilla de licencia automática.

El aprovisionamiento de usuarios para el aprovisionamiento JIT de grupos mediante SAML está limitado a un único grupo.

Configurar la integración Just-in-Time (JIT) y la asignación SAML.

1

Inicie sesión en el Control Hub.

2

Ir a Administración > Seguridad > Autenticación.

3

Vaya a la pestaña Proveedor de identidad.

4

Ve al IdP y haz clic en Menú Más.

5

Seleccione Editar asignación SAML.

6

Configurar Ajustes Just-in-Time (JIT).

  • Crear o activar usuario: Si no se encuentra ningún usuario activo, Webex Identity crea el usuario y actualiza los atributos después de que el usuario se haya autenticado con el IdP.
  • Actualizar usuario con atributos de SAML: si se encuentra un usuario con dirección de correo electrónico, Webex Identity actualiza al usuario con los atributos asignados en la aserción SAML.
Confirme que los usuarios pueden iniciar sesión con una dirección de correo electrónico diferente y no identificable.

7

Configure los atributos requeridos de mapeo SAML.

Tabla 1. Atributos necesarios

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

Nombre de usuario/Dirección de correo electrónico principal

Ejemplo: UID

Asigne el atributo de UID al correo electrónico, UPN o edupersonprincipalname proporcionado del usuario.

8

Configure los atributos de enlace .

Esto debe ser único para cada usuario. Se utiliza para buscar a un usuario de manera que Webex pueda actualizar todos los atributos de su perfil, incluido el correo electrónico.
Tabla 2. Atributos de enlace

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID externo

Ejemplo: user.objectid

Para identificar este usuario de otros perfiles de individuo. Esto es necesario en la asignación entre directorios o el cambio de otros atributos de perfil.

Atributo de extensión 1

Ejemplo: user.extensionattribute1

Asigne estos atributos personalizados a los atributos extendidos de Entra ID o de su directorio, para el seguimiento de códigos.

Atributo de extensión 2

Ejemplo: user.extensionattribute2

Atributo de extensión 3

Ejemplo: user.extensionattribute3

Atributo de extensión 4

Ejemplo: usuario.extensionlattribute4

Atributo de extensión 5

Ejemplo: user.extensionattribute5

9

Configurar Atributos de perfil.

Tabla 2. Atributos de perfil

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID externo

Ejemplo: user.objectid

Para identificar este usuario de otros perfiles de individuo. Esto es necesario en la asignación entre directorios o el cambio de otros atributos de perfil.

preferredLanguage

Ejemplo: idioma user.preferred

Idioma preferido del usuario.

locale

Ejemplo: user.locale

Ubicación del empleo principal del usuario.

timezone

Ejemplo: user.timezone

Zona horaria principal del usuario.

displayName

Ejemplo: nombredeusuario.display

Nombre de visualización del usuario en Webex.

nombre.nombre dado

Ejemplo: nombredeusuario.dado

El nombre del usuario.

nombre.nombre familiar

Ejemplo: nombredeusuario.apellido

El apellido del usuario.

direcciones.dirección de calle

Ejemplo: dirección de calle user.streetaddress

Dirección postal laboral de la ubicación de empleo principal.

direcciones.localidad

Por ejemplo: usuario.localidadLocalidad de la ubicación del empleo principal.

direcciones.región

Ejemplo: usuario.región

Región de la ubicación del empleo principal.

direcciones.código postal

Ejemplo: código postal

Código postal laboral de la ubicación de empleo principal.

direcciones.país

Ejemplo: usuario.país

País de la ubicación del empleo principal.

phoneNumbers.work

Ejemplo: número de teléfono laboral

Número de teléfono laboral de la ubicación de empleo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

phoneNumbers.extension

Ejemplo: número de teléfono de extensión

Extensión de laboral del número de teléfono del empleo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

Númerosdeteléfono.móvil

Ejemplo: número de teléfono móvilEl número telefónico móvil de su lugar de trabajo principal. Utilice solo el formato internacional E.164 (15 dígitos como máximo).

title

Ejemplo: user.jobtitle

Especifique el nombre del empleo del usuario.

departamento

Ejemplo: usuario.departamento

Departamento o equipo del empleo del usuario.

correos electrónicos.trabajoPor ejemplo: correos electrónicos de trabajoCorreos electrónicos laborales del usuario.
organizaciónPor ejemplo: organización de usuariosEl ID de la organización del usuario
10

Configurar Atributos de grupo.

  1. Cree un grupo en Control Hub y anote el ID del grupo de Webex.
  2. Acceda a su directorio de usuarios o proveedor de identidad (IdP) y configure un atributo para los usuarios que se asignarán al ID de grupo de Webex.
  3. Actualice la configuración de su IdP para incluir una declaración que contenga este nombre de atributo junto con el ID del grupo de Webex (por ejemplo, c65f7d85-b691-42b8-a20b-12345xxxx). También puede utilizar el ID externo para gestionar los cambios en los nombres de los grupos o para futuros escenarios de integración. Por ejemplo, sincronizar con Entra ID o implementar la sincronización de grupos SCIM.
  4. Especifique el nombre exacto del atributo que se enviará en la aserción SAML con el ID del grupo. Esto se utiliza para añadir al usuario a un grupo.
  5. Especifique el nombre exacto del ID externo del objeto de grupo si está utilizando un grupo de su directorio para enviar miembros en la aserción SAML.

Si el usuario A está asociado con groupID 1234 y el usuario B con groupID 4567, se les asigna a grupos separados. Este escenario indica que un único atributo permite a los usuarios asociarse con múltiples identificadores de grupo. Si bien esto es poco común, es posible y puede considerarse un cambio aditivo. Por ejemplo, si el usuario A inicia sesión inicialmente usando groupID 1234, se convierte en miembro del grupo correspondiente. Si el usuario A inicia sesión posteriormente utilizando groupID 4567, también se le añadirá a este segundo grupo.

El aprovisionamiento JIT de SAML no admite la eliminación de usuarios de grupos ni la supresión de usuarios.

Tabla 4. Atributos del grupo

Nombre del atributo de identidad de Webex

Nombre del atributo de SAML

Descripción del atributo

ID de grupo

Por ejemplo: ID de grupo

Asigne atributos de grupo del IdP a atributos de grupo de identidad de Webex con el fin de asignar ese usuario a un grupo para la concesión de licencias o el servicio de configuración.

groupexternalId

Por ejemplo: groupexternalId

Asigne atributos de grupo del IdP a atributos de grupo de identidad de Webex con el fin de asignar ese usuario a un grupo para la concesión de licencias o el servicio de configuración.

Para obtener una lista de los atributos de aserción SAML para Webex Meetings, consulte Atributos de aserción SAML para Webex Meetings y Jabber.

¿Ha encontrado este artículo útil?
¿Ha encontrado este artículo útil?
PreciosAplicación de WebexReunionesCallingMensajeríaUso compartido de pantalla
Webex SuiteCallingReunionesMensajeríaSlidoSeminarios webEventsCentro de contactosCPaaSSeguridadControl Hub
AuricularesCámarasSerie deskSerie RoomSerie BoardServicios telefónicosAccesorios
EducaciónAtención médicaGobiernoFinanzasDeporte y entretenimientoPrimera líneaOrganizaciones sin fines de lucroEmpresas emergentesTrabajo híbrido
DescargasEntrar a una reunión de pruebaClases en líneaIntegracionesAccesibilidadInclusiónSeminarios web en vivo y a pedidoComunidad de WebexDesarrolladores de WebexNoticias e innovaciones
CiscoComunicarse con el soporteComuníquese con un representante de ventasWebex BlogLiderazgo de pensamiento WebexWebex Merch StoreOportunidades laborales
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Términos y condicionesDeclaración de privacidadCookiesMarcas comerciales
©2026 Cisco y/o sus filiales. Todos los derechos reservados.
Términos y condicionesDeclaración de privacidadCookiesMarcas comerciales