שינוי אימות כניסה יחידה במרכז הבקרה

לפני שתתחיל

ודא כי מתקיימים התנאים המוקדמים הבאים:

  • SSO כבר מוגדר. למידע על שימוש באשף קביעת התצורה של SSO, ראה שילוב כניסה יחידה במרכז הבקרה.

  • הדומיינים כבר אומתו.

  • הדומיינים נתבעו והופעלו. תכונה זו מבטיחה שמשתמשים מהדומיין שלך ייווצרו ויעודכנו פעם אחת בכל פעם שהם מאומתים עם ספק ה-IdP שלך.

  • אם DirSync או Entra ID מופעלים, יצירה או עדכון של SAML JIT לא יעבדו.

  • האפשרות "חסימת עדכון פרופיל משתמש" מופעלת. מיפוי עדכוני SAML מותר מכיוון שתצורה זו שולטת ביכולתו של המשתמש לערוך את המאפיינים. שיטות יצירה ועדכון הנשלטות על ידי מנהל המערכת עדיין נתמכות.

משתמשים חדשים שנוצרו לא יקבלו רישיונות באופן אוטומטי אלא אם כן לארגון הוגדרה תבנית רישיון אוטומטית.

הקצאת משתמשים עבור הקצאת קבוצות באמצעות SAML JIT מוגבלת לקבוצה אחת בלבד.

הגדרת מיפוי Just-in-Time (JIT) ו-SAML
1

היכנס למרכז הבקרה.

2

עבור אל ניהול > אבטחה > אימות.

3

עבור אל הכרטיסייה ספק זהויות.

4

עבור אל ה-IdP ולחץ על תפריט 'עוד'.

5

בחר עריכת מיפוי SAML.

6

קבע את תצורת הגדרות Just-in-Time (JIT).

  • צור או הפעל משתמש: אם לא נמצא משתמש פעיל, Webex Identity יוצר את המשתמש ומעדכן את התכונות לאחר שהמשתמש אימות עם ה-IdP.
  • עדכן משתמש עם תכונות SAML: אם נמצא משתמש עם כתובת דוא"ל, Webex Identity מעדכן את המשתמש עם התכונות הממופות בקביעת SAML.
אשר שמשתמשים יכולים להיכנס עם כתובת דוא"ל שונה ולא ניתנת לזיהוי.

7

הגדרת מיפוי SAML מאפיינים נדרשים.

טבלה 1. תכונות נדרשות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

שם משתמש / כתובת דוא"ל ראשית

דוגמה: uID

מפה את תכונת UID לדוא"ל של המשתמש המוקצה, ל-UPN או ל-edupersonprincipalname.

8

קבע את ההגדרות של מאפייני קישור.

זה צריך להיות ייחודי למשתמש. הוא משמש לחיפוש משתמש כך ש-Webex יוכל לעדכן את כל תכונות הפרופיל, כולל דוא"ל עבור משתמש.
טבלה 2. קישור תכונות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

externalId

דוגמה: משתמש.אובייקטID

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מאפיין הרחבה 1

דוגמה: user.extensionattribute1

מפו את המאפיינים המותאמים אישית הללו למאפיינים מורחבים ב-Entra ID או בספרייה שלכם, עבור קודי מעקב.

מאפיין הרחבה 2

דוגמה: user.extensionattribute2

מאפיין הרחבה 3

דוגמה: user.extensionattribute3

מאפיין הרחבה 4

דוגמה: user.extensionattribute4

מאפיין הרחבה 5

דוגמה: user.extensionattribute5

9

הגדרת תכונות פרופיל.

טבלה 3. תכונות פרופיל

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

externalId

דוגמה: משתמש.אובייקטID

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

שפה מועדפת

דוגמה: שפה מועדפת של המשתמש

השפה המועדפת של המשתמש.

מקום

דוגמה: משתמש.מיקום

מיקום העבודה הראשי של המשתמש.

אזור זמן

דוגמה: אזור זמן של משתמש

אזור הזמן הראשי של המשתמש.

displayName

דוגמה: שם תצוגה של משתמש

שם התצוגה של המשתמש ב-Webex.

name.givenName

דוגמה: שם משתמש

השם הפרטי של המשתמש.

name.familyName

דוגמה: שם משפחה

שם המשפחה של המשתמש.

כתובות.רחובכתובת

דוגמה: כתובת משתמש

כתובת מיקום העבודה הראשי שלו.

כתובות.יישוב

דוגמה: משתמש.מיקוםהמקום של מיקום העבודה הראשי שלו.

כתובות.אזור

דוגמה: אזור משתמש

האזור של מיקום העבודה הראשי שלו.

כתובות.מיקוד

דוגמה: מיקוד משתמש

המיקוד של מיקום העבודה הראשי שלי.

כתובות.מדינה

דוגמה: משתמש.מדינה

המדינה של מיקום העבודה הראשי שלו.

מספרי טלפון. עבודה

דוגמה: מספר טלפון בעבודה

מספר הטלפון בעבודה של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

מספרי טלפון.הרחבה

דוגמה: מספר טלפון של שלוחה

שלוחת העבודה של מספר הטלפון הראשי בעבודה שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

מספרי טלפון. נייד

דוגמה: מספר טלפון ניידמספר הטלפון הנייד של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

כותרת

דוגמה: משתמש.תפקיד

תפקיד המשתמש.

מַחלָקָה

דוגמה: משתמש.מחלקה

המחלקה או הצוות של תפקיד המשתמש.

אימיילים. עבודהדוגמה: אימיילים בעבודהכתובת הדוא"ל של העבודה של המשתמש.
ארגוןדוגמה: משתמש.ארגוןמזהה הארגון של המשתמש
10

הגדרת תכונות קבוצה.

  1. צור קבוצה במרכז הבקרה ורשום את מזהה הקבוצה של Webex.
  2. עבור לספריית המשתמשים או ל-IdP שלך והגדר תכונה עבור משתמשים שיוקצו למזהה הקבוצה של Webex.
  3. עדכן את תצורת ה-IdP שלך כך שתכלול תביעה הנושאת שם מאפיין זה יחד עם מזהה הקבוצה של Webex (לדוגמה c65f7d85-b691-42b8-a20b-⁦12345xxxx⁩). ניתן גם להשתמש במזהה החיצוני לניהול שינויים בשמות קבוצות או עבור תרחישי אינטגרציה עתידיים. לדוגמה, סנכרון עם Entra ID או יישום סנכרון קבוצת SCIM.
  4. ציין את השם המדויק של המאפיין שיישלח בקביעת SAML עם מזהה הקבוצה. זה משמש להוספת משתמש לקבוצה.
  5. ציין את השם המדויק של המזהה החיצוני של אובייקט הקבוצה אם אתה משתמש בקבוצה מהספרייה שלך כדי לשלוח חברים בקביעת SAML.

אם משתמש א' משויך ל- groupID 1234 ומשתמש ב' ל- groupID 4567, הם משויכים לקבוצות נפרדות. תרחיש זה מציין שתכונה אחת מאפשרת למשתמשים לשייך למספר מזהי קבוצה. אמנם זה לא נדיר, אך זה אפשרי וניתן להתייחס אליו כשינוי תוסף. לדוגמה, אם משתמש A נכנס בתחילה באמצעות groupID 1234, הוא הופך לחבר בקבוצה המתאימה. אם משתמש א' ייכנס מאוחר יותר באמצעות groupID 4567, הוא יתווסף גם לקבוצה השנייה הזו.

הקצאת משאבים ל-SAML JIT אינה תומכת בהסרת משתמשים מקבוצות או בכל מחיקה של משתמשים.

טבלה 4. תכונות קבוצה

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

מזהה קבוצה

דוגמה: מזהה קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

מזהה חיצוני של קבוצה

דוגמה: מזהה חיצוני של קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

לקבלת רשימה של מאפייני SAML Assertion עבור Webex Meetings, ראה https://help.webex.com/article/WBX67566.