יצירה ועדכון אוטומטיים של חשבון SAML עבור Control Hub
שינוי אימות כניסה יחידה במרכז הבקרה
לפני שתתחיל
ודא כי מתקיימים התנאים המוקדמים הבאים:
-
SSO כבר מוגדר. למידע על שימוש באשף הגדרת ה-SSO, עיין בסעיף "הגדרת SSO" כאן: https://help.webex.com/article/lfu88u/.
-
הדומיינים כבר אומתו.
-
הדומיינים נתבעו והופעלו. תכונה זו מבטיחה שמשתמשים מהדומיין שלך ייווצרו ויעודכנו פעם אחת בכל פעם שהם מאומתים עם ספק ה-IdP שלך.
-
אם DirSync או AzureAD מופעלים, יצירה או עדכון של SAML JIT לא יעבדו.
-
האפשרות "חסימת עדכון פרופיל משתמש" מופעלת. מיפוי עדכוני SAML מותר מכיוון שתצורה זו שולטת ביכולתו של המשתמש לערוך את המאפיינים. שיטות יצירה ועדכון הנשלטות על ידי מנהל המערכת עדיין נתמכות.
משתמשים חדשים שנוצרו לא יקבלו רישיונות באופן אוטומטי אלא אם כן לארגון הוגדרה תבנית רישיון אוטומטית.
הקצאת משתמשים עבור הקצאת קבוצות באמצעות SAML JIT מוגבלת לקבוצה אחת בלבד.
1 |
היכנס למרכז הבקרה. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
עבור אל . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
עבור אל הכרטיסייה ספק זהויות. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
עבור אל ה-IdP ולחץ על | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
בחר עריכת מיפוי SAML. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
קבע את תצורת הגדרות Just-in-Time (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
הגדרת מיפוי SAML מאפיינים נדרשים.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
קבע את ההגדרות של מאפייני קישור. זה צריך להיות ייחודי למשתמש. הוא משמש לחיפוש משתמש כך ש-Webex יוכל לעדכן את כל תכונות הפרופיל, כולל דוא"ל עבור משתמש.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
הגדרת תכונות פרופיל.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
הגדרת תכונות הרחבה. מפו את המאפיינים הללו למאפיינים מורחבים ב-Active Directory, ב-Azure או בספרייה שלכם, עבור קודי מעקב.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
הגדרת תכונות קבוצה.
אם משתמש א' משויך ל- הקצאת משאבים ל-SAML JIT אינה תומכת בהסרת משתמשים מקבוצות או בכל מחיקה של משתמשים.
לקבלת רשימה של מאפייני SAML Assertion עבור Webex Meetings, ראה https://help.webex.com/article/WBX67566. |