אתה יכול להשתמש ב- SAML כדי למפות תכונות משתמש מ-IdP לתכונות זהות של Webex , ולהפעיל עדכונים אוטומטיים של חשבונות בדיוק בזמן (JIT) באמצעות הצהרת SAML .
שנה אימות כניסה יחידה ב-Control Hub
לפני שתתחיל
ודא שמתקיימים התנאים המוקדמים הבאים:
SSO כבר מוגדר. למידע על שימוש באשף הגדרת SSO , עיין בסעיף "הגדרת SSO " כאן: https://help.webex.com/article/lfu88u/.
הדומיינים כבר אומתו.
הדומיינים נתבעים ומופעלים. תכונה זו מבטיחה שמשתמשים מהדומיין שלך נוצרים ומתעדכנים פעם אחת בכל פעם שהם מאמתים עם ה-IDP שלך.
אם DirSync או AzureAD מופעלים אז יצירה או עדכון של SAML JIT לא יפעלו.
"חסום עדכון פרופיל משתמש " מופעל. מיפוי עדכון SAML מותר מכיוון שתצורה זו שולטת ביכולת של המשתמש לערוך את התכונות. שיטות יצירה ועדכון נשלטות על ידי מנהל עדיין נתמכות.
משתמשים חדשים שנוצרו לא יקבלו רישיונות באופן אוטומטי אלא אם כן לארגון יש תבנית רישיון אוטומטי להגדיר. הקצאת משתמשים להקצאת קבוצות של SAML JIT מוגבלת לקבוצה אחת בלבד. |
1 | ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל , גלול אל אימות ולחץ נהל SSO ו-IdPs . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | עבור אל ספק זהות לשונית. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | עבור אל ה-IdP ולחץ. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | בחר ערוך מיפוי SAML . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | קבע תצורה של הגדרות Just-in-Time (JIT) .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | קבע תצורה של תכונות נדרשות של מיפוי SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | קבע את התצורה של תכונות הקישור. זה צריך להיות ייחודי למשתמש. הוא משמש לחיפוש משתמש כדי ש- Webex יוכל לעדכן את כל תכונות הפרופיל, כולל אימייל עבור משתמש.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | קבע תצורה של תכונות פרופיל.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | קבע תצורה של תכונות שלוחה. מיפוי תכונות אלו לתכונות מורחבות ב- נוכחות פעילה, Azure או בספרייה שלך, עבור קודי מעקב.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | קבע תצורה של תכונות קבוצה.
לקבלת רשימה של תכונות הצהרת SAML עבור Webex Meetings, ראהhttps://help.webex.com/article/WBX67566 . |