שינוי אימות כניסה יחידה ב-Control Hub

לפני שתתחיל

ודא שהתנאים המקדימים הבאים מתקיימים:

  • SSO כבר מוגדר. לקבלת מידע אודות השימוש באשף התצורה של SSO, ראה את הקטע "הגדרת SSO" כאן: https://help.webex.com/article/lfu88u/.

  • הדומיינים כבר אומתו.

  • נדרשות בעלות על הדומיינים ומופעלים. תכונה זו מבטיחה שמשתמשים מהדומיין שלך ייווצרו ויעודכנו פעם אחת בכל פעם שהם מבצעים אימות מול IdP שלך.

  • אם DirSync או AzureAD מופעלים, יצירה או עדכון של SAML JIT לא יעבדו.

  • האפשרות 'חסום עדכון פרופיל משתמש' מופעלת. מיפוי עדכון SAML מותר מכיוון שתצורה זו שולטת ביכולת המשתמש לערוך את התכונות. שיטות יצירה ועדכון מבוקרות על-ידי מנהל מערכת עדיין נתמכות.

משתמשים חדשים שנוצרו לא יקבלו רישיונות מוקצים באופן אוטומטי אלא אם הוגדר תבנית רישיון אוטומטית לארגון.

הקצאת משתמשים להקצאת SAML JIT של קבוצות מוגבלת לקבוצה אחת בלבד.

הגדרת תצורת מיפוי Just-in-Time‏ (JIT) ו-SAML
1

היכנס למרכז הבקרה.

2

עבור אל ניהול > הגדרות ארגון, גלול אל כניסה יחידה ולחץ על נהל SSO וספקי זהויות.

3

עבור ללשונית ספק הזהויות .

4

עבור אל IdP ולחץ על תפריט 'עוד'.

5

בחר ערוך מיפוי SAML.

6

קבע תצורה של הגדרות Just-in-Time (JIT).

  • צור או הפעל משתמש: אם לא נמצא משתמש פעיל, then Webex Identity יוצר את המשתמש ומעדכן את התכונות לאחר שהמשתמש מאומת עם IdP.
  • עדכן משתמש עם תכונות SAML: אם נמצא משתמש עם כתובת דוא"ל, then Webex Identity מעדכן את המשתמש עם התכונות הממופות בקביעת SAML.
אשר שהמשתמשים יכולים להיכנס באמצעות כתובת דוא"ל אחרת, שאינה ניתנת לזיהוי.

7

קבע תצורה של תכונות נדרשות של מיפוי SAML.

טבלה 1. תכונות נדרשות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

שם משתמש / כתובת דוא"ל ראשית

דוגמה: uID

מפה את תכונת UID לדוא"ל של המשתמש המוקצה, ל-UPN או ל-edupersonprincipalname.

8

קבע את תצורת תכונות קישור.

זה צריך להיות ייחודי למשתמש. הוא משמש לבדיקת מידע של משתמש כך ש-Webex יכול לעדכן את כל תכונות הפרופיל, כולל דוא"ל עבור משתמש.
טבלה 2. תכונות קישור

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

externalId

דוגמה: user.objectid

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מספר עובדים

דוגמה: user.employeeid

מספר העובד של המשתמש, או מספר זיהוי בתוך מערכת משאבי האנוש שלו. שים לב שפעולה זו אינה מיועדת לחיצוני, משום שניתן לעשות שימוש חוזר או למחזר מספר עובדים עבור משתמשים אחרים.

תכונת שלוחה 1

דוגמה: user.extension attribute1

מפה תכונות מותאמות אישית אלה לתכונות מורחבות ב-Active Directory‏, ב-Azure או בספר הטלפונים שלך, עבור קודי מעקב.

תכונת שלוחה 2

דוגמה: משתמש.שלוחה2

תכונת שלוחה 3

דוגמה: תכונת משתמש. שלוחה3

תכונת שלוחה 4

דוגמה: משתמש.extensionlattribute4

תכונת שלוחה 5

דוגמה: תכונת משתמש.שלוחה5

9

קבע תצורה של תכונות פרופיל.

טבלה 3. תכונות פרופיל

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

externalId

דוגמה: user.objectid

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מספר עובדים

דוגמה: user.employeeid

מספר העובד של המשתמש הזה, או מספר זיהוי בתוך מערכת משאבי האנוש שלו. שים לב שפעולה זו אינה מיועדת ל"חיצוני", משום שניתן להשתמש מחדש או למחזר את "מספר העובדים" עבור משתמשים אחרים.

מועדף

דוגמה: user.preferredlanguage

השפה המועדפת של המשתמש.

מקומי

דוגמה: user.locale

מיקום העבודה הראשי של המשתמש.

אזור זמן

דוגמה: אזור זמן user.com

אזור הזמן הראשי של המשתמש.

displayName

דוגמה: שם משתמש. displayname

שם התצוגה של המשתמש ב-Webex.

name.givenName

דוגמה: משתמש. givenname

השם הפרטי של המשתמש.

name.familyName

דוגמה: משתמש.שם משפחה

שם המשפחה של המשתמש.

כתובת

דוגמה: user.streetaddress

כתובת מיקום העבודה הראשי שלו.

כתובות.state

דוגמה: user.state

המצב של מיקום העבודה הראשי שלו.

כתובות. אזור

דוגמה: user.region

האזור של מיקום העבודה הראשי שלו.

כתובת.postalקוד

דוגמה: user.postalcode

המיקוד של מיקום העבודה הראשי שלי.

כתובות.country

דוגמה: user.country

המדינה של מיקום העבודה הראשי שלו.

phoneNumbers.work

דוגמה: מספר טלפון בעבודה

מספר הטלפון בעבודה של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

phoneNumbers.extension

דוגמה: מספר טלפון נייד

שלוחת העבודה של מספר הטלפון הראשי בעבודה שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

כינוי גוף

דוגמה: כינוי גוף משתמש.

כינויי הגוף של המשתמש. זוהי תכונה אופציונלית, והמשתמש או מנהל המערכת יכולים להפוך אותה לגלוי בפרופיל שלו.

כותרת

דוגמה: user.jobtitle

תפקיד המשתמש.

מחלקה

דוגמה: user.department

המחלקה או הצוות של תפקיד המשתמש.

כינוי גוף

דוגמה: כינוי גוף משתמש.

זהו כינוי הגוף של המשתמש. הנראות של תכונה זו נשלטת על-ידי מנהל המערכת והמשתמש

מנהל

דוגמה: מנהל

מנהל המשתמש או מוביל הצוות שלו.

קוסטסנטר

דוגמה: קוסטסנטר

זהו שם המשפחה של המשתמש הידוע גם בשם משפחה או שם משפחה

דוא"ל.alternate1

דוגמה: שם משתמש. mailnickname

כתובת דוא"ל חלופית עבור המשתמש. אם ברצונך שהמשתמש יוכל להיכנס באמצעות זה, מפה אותו ל-uid.

דוא"ל.alternate2

דוגמה: user.primyauthoritativemail

כתובת דוא"ל חלופית עבור המשתמש. אם ברצונך שהמשתמש יוכל להיכנס באמצעות זה, מפה אותו ל-uid.

דוא"ל.alternate3

דוגמה: user.alternativeauthoritativemail

כתובת דוא"ל חלופית עבור המשתמש. אם ברצונך שהמשתמש יוכל להיכנס באמצעות זה, מפה אותו ל-uid.

דוא"ל.alternate4

דוגמה: user.othermail

כתובת דוא"ל חלופית עבור המשתמש. אם ברצונך שהמשתמש יוכל להיכנס באמצעות זה, מפה אותו ל-uid.

דוא"ל.alternate5

דוגמה: user.othermail

כתובת דוא"ל חלופית עבור המשתמש. אם ברצונך שהמשתמש יוכל להיכנס באמצעות זה, מפה אותו ל-uid.
10

קבע תצורה של תכונות שלוחה.

מפה תכונות אלה לתכונות מורחבות ב-Active Directory‏, ב-Azure או בספר הטלפונים שלך, עבור קודי מעקב.
טבלה 4. תכונות שלוחה

שם תכונה של זהות Webex

שם תכונת SAML

תכונת שלוחה 1

דוגמה: user.extension attribute1

תכונת שלוחה 2

דוגמה: משתמש.שלוחה2

תכונת שלוחה 3

דוגמה: תכונת משתמש. שלוחה3

תכונת שלוחה 4

דוגמה: תכונת user.extension4

תכונת שלוחה 5

דוגמה: תכונת משתמש.שלוחה5

תכונת שלוחה 6

דוגמה: משתמש.סיומת תכונה6

תכונת שלוחה 7

דוגמה: user.extensionattribute7

תכונת שלוחה 8

דוגמה: תכונת user.extension8

תכונת שלוחה 9

דוגמה: תכונת user.extension9

תכונת שלוחה 10

דוגמה: תכונת user.extension10

11

קבע תצורה של תכונות קבוצה.

  1. צור קבוצה ב-Control Hub ושים לב למזהה קבוצת Webex.
  2. עבור אל ספריית המשתמשים או ל-IdP והגדר תכונה עבור משתמשים שיוקצו למזהה קבוצת Webex.
  3. עדכן את תצורת ה-IdP שלך כדי לכלול טענה הנושאת את שם התכונה הזה יחד עם מזהה קבוצת Webex (לדוגמה, c65f7d85-b691-42b8-a20b-⁦12345xxxx⁩). תוכל גם להשתמש במזהה החיצוני לניהול שינויים בשמות קבוצות או לתרחישי שילוב עתידיים. לדוגמה, סנכרון עם Azure AD או הטמעת סנכרון קבוצת SCIM.
  4. ציין את השם המדויק של התכונה שתישלח בקביעת SAML עם מזהה הקבוצה. אפשרות זו משמשת להוספת המשתמש לקבוצה.
  5. ציין את השם המדויק של המזהה החיצוני של אובייקט הקבוצה אם אתה משתמש בקבוצה מהספרייה שלך כדי לשלוח חברים בקביעת SAML.

אם משתמש A משויך ל-groupID 1234 ומשתמש B עם groupID 4567, הוא מוקצה לקבוצות נפרדות. תרחיש זה מציין שתכונה אחת מאפשרת למשתמשים לשייך למזהה קבוצה מרובים. אמנם זה נדיר, אבל זה אפשרי וניתן לראות בו שינוי נוסף. לדוגמה, אם משתמש A נכנס תחילה באמצעות groupID 1234, הוא הופך לחבר בקבוצה המתאימה. אם משתמש A נכנס מאוחר יותר באמצעות groupID 4567, הוא יתווסף גם לקבוצה השנייה הזו.

הקצאת SAML JIT אינה תומכת בהסרת משתמשים מקבוצות או במחיקה כלשהי של משתמשים.

טבלה 5. תכונות קבוצה

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

מזהה קבוצה

דוגמה: מזהה קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

מזהה חיצוני של קבוצה

דוגמה: מזהה חיצוני של קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

לקבלת רשימה של תכונות קביעת SAML עבור Webex Meetings, ראה https://help.webex.com/article/WBX67566.