Tässä artikkelissa
Muokkaa kertakirjautumisen todennusta Control Hubissa
Just-in-Time (JIT)- ja SAML-yhdistämisen määrittäminen
12. joulukuuta 2025 | 311 katselukertaa | 0 henkeä piti tätä hyödyllisenä

SAML-tilin automaattinen luonti ja päivitys Control Hubille

list-menuTässä artikkelissa
list-menuOnko sinulla palautetta?

Voit käyttää SAML:ää yhdistääksesi käyttäjäattribuutit IdP:ltä Webexin identiteettiattribuutteihin ja ottaa käyttöön automaattiset just-in-time (JIT) -tilipäivitykset SAML-väitteen avulla.

Muokkaa kertakirjautumisen todennusta Control Hubissa

Ennen kuin aloitat

Varmista, että seuraavat edellytykset täyttyvät:

  • SSO on jo määritetty. Lisätietoja kertakirjautumisen määritystoiminnon käyttämisestä on kohdassa Kertakirjautumisen integrointi Control Hubissa.

  • Verkkotunnukset on jo vahvistettu.

  • Verkkotunnukset on varattu ja otettu käyttöön. Tämä ominaisuus varmistaa, että verkkotunnuksesi käyttäjät luodaan ja päivitetään kerran joka kerta, kun he todentavat itsensä IdP:lläsi.

  • Jos DirSync tai Entra ID on käytössä, SAML JIT:n luonti tai päivitys ei toimi.

  • Käyttäjäprofiilin päivityksen esto on käytössä. SAML-päivitysten yhdistäminen on sallittu, koska tämä määritys hallitsee käyttäjän mahdollisuuksia muokata attribuutteja. Ylläpitäjän ohjaamia luonti- ja päivitysmenetelmiä tuetaan edelleen.

  • Estä käyttäjien itserekisteröityminen verkkotunnukseesi on oltava käytössä. SAML JIT -tilin luominen ei toimi, jos tämä asetus on poistettu käytöstä. Lisätietoja on kohdassa Käyttäjien itserekisteröitymisen estäminen verkkotunnukseesi.

Uudet käyttäjät eivät saa automaattisesti lisenssejä, ellei organisaatiolla ole automaattista lisenssimallia määritettynä.

Käyttäjien varaaminen SAML JIT -ryhmien varaamista varten on rajoitettu vain yhteen ryhmään.

Just-in-Time (JIT)- ja SAML-yhdistämisen määrittäminen

1

Kirjaudu sisään Control Hubiin.

2

Siirry kohtaan Hallinta > Turvallisuus > Todennus.

3

Siirry Tunnistetietojen tarjoaja -välilehdelle.

4

Siirry IdP:hen ja napsauta Lisää-valikko.

5

Valitse Muokkaa SAML-määritystä.

6

Määritä Just-in-Time (JIT) -asetukset.

  • Luo tai aktivoi käyttäjä: Jos aktiivista käyttäjää ei löydy, Webex Identity luo käyttäjän ja päivittää määritteet sen jälkeen, kun käyttäjä on todennut itsensä IdP:n avulla.
  • Päivitä käyttäjä SAML-attribuuteilla: Jos käyttäjä, jolla on sähköpostiosoite, löytyy, Webex Identity päivittää käyttäjän SAML-väitteessä määritellyillä määritteillä.
Varmista, että käyttäjät voivat kirjautua sisään eri, tunnistamattomalla sähköpostiosoitteella.

7

Määritä SAML-kartoituksen pakolliset attribuutit.

Taulukko 1. Pakolliset ominaisuudet

Webex Identity -attribuutin nimi

SAML-attribuutin nimi

Ominaisuuden kuvaus

Käyttäjätunnus / Ensisijainen sähköpostiosoite

Esimerkki: uid-tunnus

Yhdistä UID-attribuutti valmistellun käyttäjän sähköpostiosoitteeseen, UPN-osoitteeseen tai edupersonprincipalname-osoitteeseen.

8

Määritä linkitysattribuutit.

Tämän tulisi olla käyttäjälle ainutlaatuinen. Sitä käytetään käyttäjän hakemiseen, jotta Webex voi päivittää kaikki profiilin ominaisuudet, mukaan lukien käyttäjän sähköpostiosoitteen.
Taulukko 2. Linkitysominaisuudet

Webex Identity -attribuutin nimi

SAML-attribuutin nimi

Ominaisuuden kuvaus

ulkoinen tunnus

Esimerkki: käyttäjä.objektitunnus

Tämän käyttäjän tunnistamiseksi muiden yksittäisten profiilien perusteella. Tämä on tarpeen, kun hakemistojen välillä muodostetaan kartoitusta tai muutetaan muita profiiliominaisuuksia.

Laajennusattribuutti 1

Esimerkki: käyttäjä.laajennusattribuutti1

Yhdistä nämä mukautetut attribuutit Entra ID:n tai hakemistosi laajennettuihin attribuutteihin seurantakoodeja varten.

Laajennusattribuutti 2

Esimerkki: käyttäjä.laajennusattribuutti2

Laajennusattribuutti 3

Esimerkki: käyttäjä.laajennusattribuutti3

Laajennusattribuutti 4

Esimerkki: käyttäjä.laajennusattribuutti4

Laajennusattribuutti 5

Esimerkki: käyttäjä.laajennusattribuutti5

9

Määritä profiilin määritteet.

Taulukko 3. Profiilin ominaisuudet

Webex Identity -attribuutin nimi

SAML-attribuutin nimi

Ominaisuuden kuvaus

ulkoinen tunnus

Esimerkki: käyttäjä.objektitunnus

Tämän käyttäjän tunnistamiseksi muiden yksittäisten profiilien perusteella. Tämä on tarpeen, kun hakemistojen välillä muodostetaan kartoitusta tai muutetaan muita profiiliominaisuuksia.

ensisijainen kieli

Esimerkki: käyttäjän.ensisijainen kieli

Käyttäjän ensisijainen kieli.

kieliasetus

Esimerkki: käyttäjä.kieli

Käyttäjän ensisijainen työpaikka.

aikavyöhyke

Esimerkki: käyttäjä.aikavyöhyke

Käyttäjän ensisijainen aikavyöhyke.

näyttönimi

Esimerkki: käyttäjä.näyttönimi

Käyttäjän näyttönimi Webexissä.

nimi.etunimi

Esimerkki: käyttäjän etunimi

Käyttäjän etunimi.

nimi.sukunimi

Esimerkki: käyttäjä.sukunimi

Käyttäjän sukunimi.

osoitteet.katuosoite

Esimerkki: käyttäjä.katuosoite

Heidän ensisijaisen työpaikkansa katuosoite.

osoitteet.paikallisuus

Esimerkki: käyttäjä.paikallisuusHeidän ensisijaisen työpaikkansa sijainti.

osoitteet.alue

Esimerkki: käyttäjä.alue

Heidän ensisijaisen työpaikkansa alue.

osoitteet.postinumero

Esimerkki: käyttäjä.postinumero

Heidän ensisijaisen työpaikkansa postinumero.

osoitteet.maa

Esimerkki: käyttäjä.maa

Heidän ensisijaisen työpaikkansa maa.

puhelinNumbers.work

Esimerkki: työpuhelinnumero

Ensisijaisen työpaikan työpuhelinnumero. Käytä ainoastaan kansainvälistä E.164-muotoa (enintään 15 numeroa).

puhelinNumbers.extension

Esimerkki: ulkoinen puhelinnumero

Ensisijaisen työpuhelinnumeron työlaajennus. Käytä ainoastaan kansainvälistä E.164-muotoa (enintään 15 numeroa).

puhelinNumerot.matkapuhelin

Esimerkki: matkapuhelinnumeroHeidän ensisijaisen työpaikkansa matkapuhelinnumero. Käytä ainoastaan kansainvälistä E.164-muotoa (enintään 15 numeroa).

otsikko

Esimerkki: käyttäjä.työnimike

Käyttäjän työtehtävänimike.

osasto

Esimerkki: käyttäjä.osasto

Käyttäjän työosasto tai -tiimi.

sähköpostit.työEsimerkki: työsähköpostitKäyttäjän työsähköpostit.
organisaatioEsimerkki: käyttäjä.organisaatioKäyttäjän organisaatiotunnus
10

Määritä Ryhmän määritteet.

  1. Luo ryhmä Control Hubissa ja kirjoita muistiin Webex-ryhmän tunnus.
  2. Siirry käyttäjähakemistoosi tai IdP:hen ja määritä attribuutti käyttäjille, joille Webex-ryhmätunnus liitetään.
  3. Päivitä IdP:si määritykset lisäämällä vaatimus, jossa on tämä attribuutin nimi sekä Webex-ryhmän tunnus (esim. c65f7d85-b691-42b8-a20b-12345xxxx). Voit käyttää ulkoista tunnusta myös ryhmien nimien muutosten hallintaan tai tulevia integrointiskenaarioita varten. Esimerkiksi synkronointi Entra ID:n kanssa tai SCIM-ryhmäsynkronoinnin toteuttaminen.
  4. Määritä SAML-väitteessä lähetettävän attribuutin tarkka nimi ryhmätunnuksen kanssa. Tätä käytetään käyttäjän lisäämiseen ryhmään.
  5. Määritä ryhmäobjektin ulkoisen tunnuksen tarkka nimi, jos käytät hakemistostasi olevaa ryhmää jäsenten lähettämiseen SAML-väitteessä.

Jos käyttäjä A on liitetty ryhmään groupID 1234 ja käyttäjä B ryhmään groupID 4567, heidät on liitetty eri ryhmiin. Tämä skenaario osoittaa, että yksi attribuutti sallii käyttäjien liittyä useisiin ryhmätunnuksiin. Vaikka tämä on harvinaista, se on mahdollista ja sitä voidaan pitää additiivisena muutoksena. Jos käyttäjä A esimerkiksi kirjautuu sisään aluksi käyttämällä groupID 1234, hänestä tulee vastaavan ryhmän jäsen. Jos käyttäjä A kirjautuu myöhemmin sisään käyttämällä groupID 4567, hänet lisätään myös tähän toiseen ryhmään.

SAML JIT -valmistelu ei tue käyttäjien poistamista ryhmistä tai käyttäjien poistamista kokonaan.

Taulukko 4. Ryhmän ominaisuudet

Webex Identity -attribuutin nimi

SAML-attribuutin nimi

Ominaisuuden kuvaus

ryhmätunnus

Esimerkki: ryhmätunnus

Yhdistä IdP:n ryhmän määritteet Webex Identity -ryhmän määritteisiin, jotta käyttäjä voidaan yhdistää ryhmään lisensointia tai asetuspalvelua varten.

ryhmän ulkoinen tunnus

Esimerkki: ryhmän ulkoinen tunnus

Yhdistä IdP:n ryhmän määritteet Webex Identity -ryhmän määritteisiin, jotta käyttäjä voidaan yhdistää ryhmään lisensointia tai asetuspalvelua varten.

Katso luettelo Webex Meetings -kokousten SAML-väittämäattribuuteista kohdasta Webex Meetings -kokousten ja Jabberin SAML-väittämäattribuutit.

Oliko tästä artikkelista apua?
Oliko tästä artikkelista apua?
HinnoitteluWebex-sovellusMeetingsCallingViestitNäytön jakaminen
Webex SuiteCallingMeetingsViestitSlidoWebinarsEventsContact CenterCPaaSSuojausControl Hub
KuulokkeetKameratDesk-sarjaRoom-sarjaBoard-sarjaPuhelinsarjaTarvikkeet
KoulutusTerveydenhuoltoJulkishallintoRahoitusUrheilu ja viihdeEtulinjaYleishyödylliset yhteisötStartupitHybridityö
LatauksetLiity testineuvotteluunVerkkokurssitIntegraatiotSaavutettavuusOsallistaminenLive- ja on-demand-webinaaritWebex-yhteisöWebex-kehittäjätUutiset ja innovaatiot
CiscoOta yhteys tukeenOta yhteys myyntiinWebex BlogWebexin ajatusjohtajuusWebex Merch StoreTyöpaikat
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot
©2025 Cisco ja/tai sen tytäryhtiöt. Kaikki oikeudet pidätetään.
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot