יצירה ועדכון אוטומטי של חשבון SAML עבור Control Hub

שנה אימות כניסה יחידה ב-Control Hub

לפני שתתחיל

ודא שמתקיימים התנאים המוקדמים הבאים:

SSO כבר מוגדר. למידע על שימוש באשף הגדרת SSO , עיין בסעיף "הגדרת SSO " כאן: https://help.webex.com/article/lfu88u/.
הדומיינים כבר אומתו.
הדומיינים נתבעים ומופעלים. תכונה זו מבטיחה שמשתמשים מהדומיין שלך נוצרים ומתעדכנים פעם אחת בכל פעם שהם מאמתים עם ה-IDP שלך.
אם DirSync או AzureAD מופעלים אז יצירה או עדכון של SAML JIT לא יפעלו.
"חסום עדכון פרופיל משתמש " מופעל. מיפוי עדכון SAML מותר מכיוון שתצורה זו שולטת ביכולת של המשתמש לערוך את התכונות. שיטות יצירה ועדכון נשלטות על ידי מנהל עדיין נתמכות.

משתמשים חדשים שנוצרו לא יקבלו רישיונות באופן אוטומטי אלא אם כן לארגון יש תבנית רישיון אוטומטי להגדיר.

קבע את התצורה של Just In Time (JIT) ומיפוי SAML

ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל ניהול > הגדרות ארגון , גלול אל אימות ולחץ נהל SSO ו-IdPs .

עבור אל ספק זהות לשונית.

עבור אל IdP ולחץ .

בחר ערוך מיפוי SAML .

הגדר הגדרות Just-In-Time (JIT). .

צור או הפעל משתמש: אם לא נמצא משתמש פעיל, Webex Identity יוצר את המשתמש ומעדכן את התכונות לאחר שהמשתמש אושר עם ה-IDP.
עדכן משתמש עם תכונות SAML: אם נמצא משתמש עם "כתובת דוא""ל" , Webex Identity מעדכנת את המשתמש עם התכונות הממופות ב- SAML Assertion.
אשר שמשתמשים יכולים להיכנס עם "כתובת דוא""ל" אחרת, בלתי ניתנת לזיהוי.

הגדר מיפוי SAML .

הגדר את התכונות הנדרשות.

טבלה 1. תכונות נדרשות
שם תכונה של זהות Webex	שם תכונת SAML	תיאור תכונה
שם משתמש / "כתובת דוא""ל" ראשית	דוגמה: uid	מפה את תכונת UID לדוא"ל של המשתמש המוקצה, ל-UPN או ל-edupersonprincipalname.

הגדר את תכונות הקישור. זה צריך להיות ייחודי למשתמש. הוא משמש לחיפוש משתמש כדי ש- Webex יוכל לעדכן את כל תכונות הפרופיל, כולל אימייל עבור משתמש.

טבלה 2. קישור תכונות
שם תכונה של זהות Webex	שם תכונת SAML	תיאור תכונה
זיהוי חיצוני	דוגמה: user.objectid	כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.
מספר עובד	דוגמה: user.employeeid	מספר העובד של המשתמש, או מספר זיהוי בתוך מערכת משאבי האנוש שלו. שימו לב שזה לא בשביל `externalid`, כי אתה יכול לעשות שימוש חוזר או למחזר `employeenumber` עבור משתמשים אחרים.
תכונת הרחבה 1	דוגמה: user.extensionattribute1	מיפוי תכונות מותאמות אישית אלו לתכונות מורחבות ב- נוכחות פעילה, Azure או בספרייה שלך, עבור קודי מעקב.
תכונת הרחבה 2	דוגמה: user.extensionattribute2
תכונת הרחבה 3	דוגמה: user.extensionattribute3
תכונת הרחבה 4	דוגמה: user.extensionlattribute4
תכונת הרחבה 5	דוגמה: user.extensionattribute5

הגדר את תכונות הפרופיל.

טבלה 3. תכונות פרופיל
שם תכונה של זהות Webex	שם תכונת SAML	תיאור תכונה
זיהוי חיצוני	דוגמה: user.objectid	כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.
מספר עובד	דוגמה: user.employeeid	מספר עובד של משתמש זה, או מספר זיהוי בתוך מערכת משאבי האנוש שלו. שים לב שזה לא מיועד ל"חיצוני", מכיוון שאתה יכול לעשות שימוש חוזר או למחזר "מספר עובד" עבור משתמשים אחרים.
שפה מועדפת	דוגמה: user.preferredlanguage	השפה המועדפת של המשתמש.
מקומי	דוגמה: user.locale	מיקום העבודה הראשי של המשתמש.
אזור זמן	דוגמה: user.timezone	אזור הזמן הראשי של המשתמש.
displayName	דוגמה: user.displayname	שם התצוגה של המשתמש ב-Webex.
name.givenName	דוגמה: user.givenname	השם הפרטי של המשתמש.
name.familyName	דוגמה: user.surname	שם המשפחה של המשתמש.
addresses.streetAddress	דוגמה: user.streetaddress	כתובת מיקום העבודה הראשי שלו.
addresses.state	דוגמה: user.state	מצב מיקום העבודה העיקרי שלהם.
addresses.region	דוגמה: user.region	האזור של מיקום העבודה הראשי שלו.
addresses.postalCode	דוגמה: user.postalcode	המיקוד של מיקום העבודה הראשי שלי.
כתובות.מדינה	דוגמה: user.country	המדינה של מיקום העבודה הראשי שלו.
phoneNumbers.work	דוגמה: מספר טלפון בעבודה	מספר הטלפון בעבודה של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).
phoneNumbers.extension	דוגמה: מספר טלפון נייד	שלוחת העבודה של מספר הטלפון הראשי בעבודה שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).
כינוי	דוגמה: user.pronoun	כינויי המשתמש. זוהי תכונה אופציונלית, והמשתמש או האדמין יכולים להפוך אותה לגלויה בפרופיל שלהם.
כותרת	דוגמה: user.jobtitle	תפקיד המשתמש.
מחלקה	דוגמה: user.department	המחלקה או הצוות של תפקיד המשתמש.
כינוי	דוגמה: user.pronoun	זה הכינוי של המשתמש. החשיפה של תכונה זו נשלטת על ידי המנהל והמשתמש
מנהל	דוגמה: מנהל	מנהל המשתמש או ראש הצוות שלו.
מרכז עלות	דוגמה: מרכז עלויות	זהו שם המשפחה של המשתמש הידוע גם בשם משפחה או שם משפחה
email.alternate1	דוגמה: user.mailname	"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.
email.alternate2	דוגמה: user.primaryauthoritativemail	"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.
email.alternate3	דוגמה: user.alternativeautoritativemail	"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.
email.alternate4	דוגמה: user.othermail	"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.
email.alternate5	דוגמה: user.othermail	"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.

הגדר את תכונות ההרחבה. מיפוי תכונות אלו לתכונות מורחבות ב- נוכחות פעילה, Azure או בספרייה שלך, עבור קודי מעקב.

טבלה 4. תכונות הרחבה
שם תכונה של זהות Webex	שם תכונת SAML
תכונת הרחבה 1	דוגמה: user.extensionattribute1
תכונת הרחבה 2	דוגמה: user.extensionattribute2
תכונת הרחבה 3	דוגמה: user.extensionattribute3
תכונת הרחבה 4	דוגמה: user.extensionattribute4
תכונת הרחבה 5	דוגמה: user.extensionattribute5
תכונת הרחבה 6	דוגמה: user.extensionattribute6
תכונת הרחבה 7	דוגמה: user.extensionattribute7
תכונת הרחבה 8	דוגמה: user.extensionattribute8
תכונת הרחבה 9	דוגמה: user.extensionattribute9
תכונת הרחבה 10	דוגמה: user.extensionattribute10

לקבלת רשימה של תכונות הצהרת SAML עבור Webex Meetings, ראהhttps://help.webex.com/article/WBX67566 .