À partir de la vue client danshttps://admin.webex.com , allez à Gestion > Paramètres de l'organisation , faites défiler jusqu'à Authentification et cliquez sur Gérer la SSO et les IdP .

Allez à la Fournisseur d'identité onglet.

Allez à l’IdP et cliquez sur .

Sélectionner Modifier le mappage SAML .

Configurer Paramètres juste-à-temps (JIT) .

1. Créer ou activer un utilisateur : si aucun utilisateur actif n'est trouvé, Webex Identity crée l'utilisateur et met à jour les attributs une fois que l'utilisateur s'est authentifié auprès de l'IDP.

2. Mettre à jour l’utilisateur avec les attributs SAML : si un utilisateur avec une adresse électronique est trouvé, Webex Identity met à jour l'utilisateur avec les attributs mappés dans l'assertion SAML.

3. Confirmez que les utilisateurs peuvent se connecter avec une autre adresse électronique non identifiable.

Configurer Mappage SAML .

1. Définissez les attributs requis.

   Tableau 1. Attributs requis

   Nom de l’attribut de l’identité Webex	Nom de l’attribut SAML	Description de l’attribut
   Nom d'utilisateur / Adresse électronique principale	Exemple : uid	Faites correspondre l’attribut UID à l’adresse électronique, à l’UPN ou à l’edupersonprincipalname de l’utilisateur provisionné.

2. Définissez les attributs de liaison. Cela doit être unique à l'utilisateur. Il est utilisé pour rechercher un utilisateur afin que Webex puisse mettre à jour tous les attributs de profil, y compris l’adresse électronique d’un utilisateur.

   Tableau 2. Attributs de liaison

   Nom de l’attribut de l’identité Webex	Nom de l’attribut SAML	Description de l’attribut
   id externe	Exemple : user.objectid	Pour identifier cet utilisateur par rapport aux profils des autres personnes. Ceci est nécessaire lors du mappage entre répertoires ou de la modification d’autres attributs de profil.
   numéroemployé	Exemple : user.employeeid	Le numéro d'employé de l'utilisateur ou un numéro d'identification dans son système RH. Notez que ce n'est pas pour externalid, car vous pouvez réutiliser ou recycler employeenumber pour les autres utilisateurs.
   Attribut de poste 1	Exemple : user.extensionattribute1	Mappez ces attributs personnalisés aux attributs étendus dans Active Directory, Azure ou votre répertoire, pour les codes de suivi.
   Attribut de poste 2	Exemple : user.extensionattribute2
   Attribut de poste 3	Exemple : user.extensionattribute3
   Attribut de poste 4	Exemple : user.extensionlattribute4
   Attribut de poste 5	Exemple : user.extensionattribute5

3. Définissez les attributs du profil.

   Tableau 3. Attributs de profil

   Nom de l’attribut de l’identité Webex	Nom de l’attribut SAML	Description de l’attribut
   id externe	Exemple : user.objectid	Pour identifier cet utilisateur par rapport aux profils des autres personnes. Ceci est nécessaire lors du mappage entre répertoires ou de la modification d’autres attributs de profil.
   numéroemployé	Exemple : user.employeeid	Le numéro d'employé de cet utilisateur, ou un numéro d'identification dans son système RH. Notez que ce n'est pas pour "externalid", car vous pouvez réutiliser ou recycler "employeenumber" pour d'autres utilisateurs.
   Langue préférée	Exemple : user.preferredlanguage	La langue préférée de l’utilisateur.
   Paramètre régional	Exemple : user.locale	Le lieu de travail principal de l’utilisateur.
   Fuseau horaire	Exemple : user.timezone	Le fuseau horaire principal de l’utilisateur.
   Nom d'affichage	Exemple : user.displayname	Le nom d’affichage de l’utilisateur dans Webex.
   nom.givenName	Exemple : user.givenname	Le prénom de l’utilisateur.
   nom.nomdname	Exemple : nom.utilisateur	Le nom de famille de l’utilisateur.
   adresses.streetAddress	Exemple : user.streetaddress	L’adresse postale de leur lieu de travail principal.
   adresses.état	Exemple : user.state	L’état de leur lieu de travail principal.
   adresses.région	Exemple : user.region	La région de leur lieu de travail principal.
   adresses.codepostal	Exemple : user.postalcode	Le code postal de leur lieu de travail principal.
   adresses.pays	Exemple : utilisateur.pays	Le pays de leur lieu de travail principal.
   phoneNumbers.work	Exemple : numéro de téléphone professionnel	Le numéro de téléphone professionnel de son lieu de travail principal. Utilisez uniquement le format international E.164 (15 chiffres maximum).
   phoneNumbers.extension	Exemple : numéro de téléphone portable	Le numéro de poste de leur principal numéro de téléphone professionnel. Utilisez uniquement le format international E.164 (15 chiffres maximum).
   pronom	Exemple : user.pronom	Les pronoms de l'utilisateur. Il s'agit d'un attribut facultatif, et l'utilisateur ou l'administrateur peut le rendre visible sur son profil.
   titre	Exemple : user.jobtitle	L’intitulé de poste de l’utilisateur.
   département	Exemple : user.department	Le département ou l’équipe de travail de l’utilisateur.
   pronom	Exemple : user.pronom	C'est le pronom de l'utilisateur. La visibilité de cet attribut est contrôlée par l'administrateur et l'utilisateur
   manager	Exemple : manager	Le responsable de l'utilisateur ou son chef d'équipe.
   centre de coûts	Exemple : centre de coûts	Il s’agit du nom de famille de l’utilisateur, également appelé nom de famille ou nom de famille
   email.alternate1	Exemple : user.mailnickname	Une adresse électronique alternative pour l'utilisateur. Si vous souhaitez que l'utilisateur puisse se connecter en l'utilisant, mappez-le à l'UID.
   email.alternate2	Exemple : user.primaryauthoritativemail	Une adresse électronique alternative pour l'utilisateur. Si vous souhaitez que l'utilisateur puisse se connecter en l'utilisant, mappez-le à l'UID.
   email.alternate3	Exemple : user.alternativeauthoritativemail	Une adresse électronique alternative pour l'utilisateur. Si vous souhaitez que l'utilisateur puisse se connecter en l'utilisant, mappez-le à l'UID.
   email.alternate4	Exemple : user.autremail	Une adresse électronique alternative pour l'utilisateur. Si vous souhaitez que l'utilisateur puisse se connecter en l'utilisant, mappez-le à l'UID.
   email.alternate5	Exemple : user.autremail	Une adresse électronique alternative pour l'utilisateur. Si vous souhaitez que l'utilisateur puisse se connecter en l'utilisant, mappez-le à l'UID.

4. Définissez les attributs de l'extension. Mappez ces attributs aux attributs étendus dans Active Directory, Azure ou votre répertoire, pour les codes de suivi.

   Tableau 4. Attributs d'extension

   Nom de l’attribut de l’identité Webex	Nom de l’attribut SAML
   Attribut de poste 1	Exemple : user.extensionattribute1
   Attribut de poste 2	Exemple : user.extensionattribute2
   Attribut de poste 3	Exemple : user.extensionattribute3
   Attribut de poste 4	Exemple : user.extensionattribute4
   Attribut de poste 5	Exemple : user.extensionattribute5
   Attribut de poste 6	Exemple : user.extensionattribute6
   Attribut de poste 7	Exemple : user.extensionattribute7
   Attribut de poste 8	Exemple : user.extensionattribute8
   Attribut de poste 9	Exemple : user.extensionattribute9
   Attribut de poste 10	Exemple : user.extensionattribute10

   Pour obtenir la liste des attributs d'assertion SAML pour Webex Meetings, voirhttps://help.webex.com/article/WBX67566 .