שנה אימות כניסה יחידה ב-Control Hub

לפני שתתחיל

ודא שהתנאים המוקדמים הבאים מתקיימים:

  • SSO כבר מוגדר. למידע על שימוש באשף הגדרת SSO , עיין בסעיף "הגדרת SSO " כאן: https://help.webex.com/article/lfu88u/.

  • הדומיינים כבר אומתו.

  • הדומיינים נתבעים ומופעלים. תכונה זו מבטיחה שמשתמשים מהדומיין שלך נוצרים ומעודכנים פעם בכל פעם שהם מבצעים אימות עם ה-IdP שלך.

  • אם DirSync או AzureAD מופעלים אז יצירה או עדכון של SAML JIT לא יפעלו.

  • האפשרות 'חסום עדכון פרופיל משתמש' מופעלת. מיפוי עדכון SAML מותר מכיוון שתצורה זו שולטת ביכולת המשתמש לערוך את התכונות. שיטות יצירה ועדכון הנשלטות על ידי מנהל מערכת עדיין נתמכות.


 

משתמשים שנוצרו לאחרונה לא יקבלו רישיונות מוקצים באופן אוטומטי אלא אם לארגון יש תבנית רישיון אוטומטית המוגדרת.

הקצאת משתמשים להקצאת קבוצות של SAML JIT מוגבלת לקבוצה אחת בלבד.

קביעת תצורה של מיפוי Just-in-Time‏ (JIT) ו-SAML

1

היכנס אל רכזת בקרה .

2

עבור אל ניהול > הגדרות ארגון, גלול אל כניסה יחידה ולחץ על ניהול SSO ו-IdPs.

3

עבור ללשונית ספק הזהויות .

4

עבור אל ה-IdP ולחץ.

5

בחר ערוך מיפוי SAML.

6

קבע תצורה של הגדרות Just-in-Time‏ (JIT) .

  • צור או הפעל משתמש: אם לא נמצא משתמש פעיל, זהות Webex יוצרת את המשתמש ומעדכנת את התכונות לאחר שהמשתמש אימת עם ה-IdP.
  • עדכן משתמש עם תכונות SAML: אם משתמש עם כתובת דוא"ל נמצא, זהות Webex מעדכנת את המשתמש עם התכונות הממופות בהצהרת SAML.
אשר שמשתמשים יכולים להיכנס באמצעות כתובת דוא"ל אחרת ובלתי מזוהה.
7

קבע תצורה של תכונות נדרשות של מיפוי SAML.

טבלה 1. תכונות נדרשות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

שם משתמש / כתובת דוא"ל ראשית

דוגמה: uid

מפה את תכונת UID לדוא"ל של המשתמש המוקצה, ל-UPN או ל-edupersonprincipalname.

8

קבע את התצורה של תכונות הקישור.

זה צריך להיות ייחודי למשתמש. הוא משמש לבדיקת משתמש כדי ש-Webex יוכל לעדכן את כל תכונות הפרופיל, כולל דוא"ל עבור משתמש.
טבלה 2. תכונות קישור

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

זיהוי חיצוני

דוגמה: משתמש.objectid

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

enumber

דוגמה: משתמש: eid

מספר העובד של המשתמש, או מספר מזהה במערכת משאבי האנוש שלו. שים לב שזה לא עבור externalid כי אתה יכול להשתמש מחדש או למחזר employeenumber עבור משתמשים אחרים.

תכונת שלוחה 1

דוגמה: משתמש.תכונת הרחבה1

מפה תכונות מותאמות אישית אלה לתכונות מורחבות ב-Active Directory‏, Azure או בספרייה שלך, עבור קודי מעקב.

תכונת שלוחה 2

דוגמה: משתמש:Extensionattribute2

תכונת שלוחה 3

דוגמה: משתמש.extensionattribute3

תכונת שלוחה 4

דוגמה: משתמש:Extensionlattribute4

תכונת שלוחה 5

דוגמה: משתמש.תכונת extensionattribute5

9

קבע תצורה של תכונות פרופיל.

טבלה 3. תכונות פרופיל

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

זיהוי חיצוני

דוגמה: משתמש.objectid

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

enumber

דוגמה: משתמש: eid

מספר העובד של המשתמש הזה, או מספר מזהה במערכת משאבי האנוש שלו. שים לב שזה לא עבור "externalid", משום שאתה יכול לעשות שימוש חוזר או למחזר " enumber" עבור משתמשים אחרים.

שפה מועדפת

דוגמה: משתמש:preferredlanguage

השפה המועדפת של המשתמש.

מקומי

דוגמה: משתמש.locale

מיקום העבודה הראשי של המשתמש.

אזור זמן

דוגמה: אזור זמן של משתמש

אזור הזמן הראשי של המשתמש.

displayName

דוגמה: שם משתמש

שם התצוגה של המשתמש ב-Webex.

name.givenName

דוגמה: שם משתמש

השם הפרטי של המשתמש.

name.familyName

דוגמה: שם משתמש

שם המשפחה של המשתמש.

כתובת: streetAddress

דוגמה: user.streetaddress

כתובת מיקום העבודה הראשי שלו.

כתובות.state

דוגמה: משתמש.state

מצב מיקום העבודה הראשי שלהם.

כתובת:

דוגמה: אזור משתמש

האזור של מיקום העבודה הראשי שלו.

addresses.postalCode

דוגמה: user.postalcode

המיקוד של מיקום העבודה הראשי שלי.

כתובת:

דוגמה: משתמש/מדינה

המדינה של מיקום העבודה הראשי שלו.

מספרי טלפון.work

דוגמה: פוננמר עבודה

מספר הטלפון בעבודה של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

מספרי טלפון.שלוחה

דוגמה: Phonenumber נייד

שלוחת העבודה של מספר הטלפון הראשי בעבודה שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

כינוי

דוגמה: משתמש. כינוי

כינויי הגוף של המשתמש. זוהי תכונה אופציונלית, והמשתמש או מנהל המערכת יכולים להפוך אותה לנראית בפרופיל שלו.

כותרת

דוגמה: user.jobtitle

תפקיד המשתמש.

מחלקה

דוגמה: משתמש/מחלקה

המחלקה או הצוות של תפקיד המשתמש.

כינוי

דוגמה: משתמש. כינוי

זהו כינוי הגוף של המשתמש. הנראות של תכונה זו נשלטת על-ידי מנהל המערכת והמשתמש

מנהל

דוגמה: מנהל

מנהל המשתמש או הצוות שלו.

מרכז העיר

דוגמה: מרכז עלות

זהו שם המשפחה של המשתמש הידוע גם בשם משפחה או familyname

דוא"ל1

דוגמה: משתמש/כינוי דואר

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעות זה, למפות אותו ל-uid.

דוא"ל2

דוגמה: משתמש:סיון ל-Primaryauthoritativemail

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעות זה, למפות אותו ל-uid.

דוא"ל3

דוגמה: משתמש.לחלופיןauthoritatiemail

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעות זה, למפות אותו ל-uid.

דוא"ל4

דוגמה: user.othermail

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעות זה, למפות אותו ל-uid.

דוא"ל5

דוגמה: user.othermail

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעות זה, למפות אותו ל-uid.
10

קבע תצורה של תכונות שלוחה.

מפה תכונות אלה לתכונות מורחבות ב-Active Directory, ב-Azure או בספרייה שלך, עבור קודי מעקב.
טבלה 4. תכונות שלוחה

שם תכונה של זהות Webex

שם תכונת SAML

תכונת שלוחה 1

דוגמה: משתמש.תכונת הרחבה1

תכונת שלוחה 2

דוגמה: משתמש:Extensionattribute2

תכונת שלוחה 3

דוגמה: משתמש.extensionattribute3

תכונת שלוחה 4

דוגמה: משתמש.תכונת extensionattribute4

תכונת שלוחה 5

דוגמה: משתמש.תכונת extensionattribute5

תכונת שלוחה 6

דוגמה: משתמש.extensionattribute6

תכונת שלוחה 7

דוגמה: משתמש.extensionattribute7

תכונת שלוחה 8

דוגמה: משתמש:Extensionattribute8

תכונת שלוחה 9

דוגמה: משתמש.extensionattribute9

תכונת שלוחה 10

דוגמה: משתמש:Extensionattribute10

11

קבע תצורה של תכונות קבוצה.

  1. צור קבוצה ב-Control Hub ושים לב למזהה קבוצת Webex.
  2. עבור אל ספריית המשתמשים או אל ה-IdP והגדר תכונה עבור משתמשים שיוקצו למזהה קבוצת Webex.
  3. עדכן את תצורת ה-IdP שלך כך שתכלול טענה שנושא שם תכונה זה יחד עם מזהה קבוצת Webex (לדוגמה c f7d85-b691-42b8-a20b-12345xxxx). באפשרותך גם להשתמש במזהה החיצוני לניהול שינויים בשמות קבוצה או לתרחישי שילוב עתידיים. לדוגמה, סנכרון עם Azure AD או יישום סנכרון קבוצת SCIM.
  4. ציין את השם המדויק של התכונה שתישלח בהצהרת SAML עם מזהה הקבוצה. אפשרות זו משמשת להוספת המשתמש לקבוצה.
  5. ציין את השם המדויק של המזהה החיצוני של אובייקט הקבוצה אם אתה משתמש בקבוצה מספר הטלפונים שלך כדי לשלוח חברים בהצהרת SAML.

 

אם משתמש A משויך אל groupID 1234 ומשתמש B עם groupID ב-4567 הם מוקצים לקבוצות נפרדות. תרחיש זה מציין שתכונה אחת מאפשרת למשתמשים לשייך למזהי קבוצה מרובים. למרות שזה לא נפוץ, זה אפשרי, יכול להיחשב כשינוי תוסף. לדוגמה, אם משתמש A נכנס בתחילה לשימוש groupID ב-1234 הם הופכים לחברים בקבוצה המקבילה. אם משתמש A מאוחר יותר נכנס באמצעות groupID 4567, הם מתווספים לקבוצה השנייה זו.

הקצאת SAML JIT אינה תומכת בהסרת משתמשים מקבוצות או בכל מחיקה של משתמשים.

טבלה 5. תכונות קבוצה

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

מזהה קבוצה

דוגמה: מזהה קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

groupexternal Id

דוגמה: groupexternal Id

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

לקבלת רשימה של תכונות קביעת SAML עבור Webex Meetings, ראה https://help.webex.com/article/WBX67566.