שנה אימות כניסה יחידה ב-Control Hub

לפני שתתחיל

ודא שמתקיימים התנאים המוקדמים הבאים:

  • SSO כבר מוגדר. למידע על שימוש באשף הגדרת SSO , עיין בסעיף "הגדרת SSO " כאן: https://help.webex.com/article/lfu88u/.

  • הדומיינים כבר אומתו.

  • הדומיינים נתבעים ומופעלים. תכונה זו מבטיחה שמשתמשים מהדומיין שלך נוצרים ומתעדכנים פעם אחת בכל פעם שהם מאמתים עם ה-IDP שלך.

  • אם DirSync או AzureAD מופעלים אז יצירה או עדכון של SAML JIT לא יפעלו.

  • "חסום עדכון פרופיל משתמש " מופעל. מיפוי עדכון SAML מותר מכיוון שתצורה זו שולטת ביכולת של המשתמש לערוך את התכונות. שיטות יצירה ועדכון נשלטות על ידי מנהל עדיין נתמכות.


 

משתמשים חדשים שנוצרו לא יקבלו רישיונות באופן אוטומטי אלא אם כן לארגון יש תבנית רישיון אוטומטי להגדיר.

הקצאת משתמשים להקצאת קבוצות של SAML JIT מוגבלת לקבוצה אחת בלבד.

1

ממבט הלקוח פנימהhttps://admin.webex.com , עבור אל ניהול > הגדרות ארגון , גלול אל אימות ולחץ נהל SSO ו-IdPs .

2

עבור אל ספק זהות לשונית.

3

עבור אל ה-IdP ולחץ.

4

בחר ערוך מיפוי SAML .

5

קבע תצורה של הגדרות Just-in-Time‏ (JIT) .

  • צור או הפעל משתמש: אם לא נמצא משתמש פעיל, Webex Identity יוצר את המשתמש ומעדכן את התכונות לאחר שהמשתמש אושר עם ה-IDP.
  • עדכן משתמש עם תכונות SAML: אם נמצא משתמש עם "כתובת דוא""ל" , Webex Identity מעדכנת את המשתמש עם התכונות הממופות ב- SAML Assertion.
אשר שמשתמשים יכולים להיכנס עם "כתובת דוא""ל" אחרת, בלתי ניתנת לזיהוי.
6

קבע תצורה של תכונות נדרשות של מיפוי SAML.

טבלה 1. תכונות נדרשות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

שם משתמש / "כתובת דוא""ל" ראשית

דוגמה: uid

מפה את תכונת UID לדוא"ל של המשתמש המוקצה, ל-UPN או ל-edupersonprincipalname.

7

קבע את התצורה של תכונות הקישור.

זה צריך להיות ייחודי למשתמש. הוא משמש לחיפוש משתמש כדי ש- Webex יוכל לעדכן את כל תכונות הפרופיל, כולל אימייל עבור משתמש.
טבלה 2. קישור תכונות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

זיהוי חיצוני

דוגמה: user.objectid

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מספר עובד

דוגמה: user.employeeid

מספר העובד של המשתמש, או מספר זיהוי בתוך מערכת משאבי האנוש שלו. שימו לב שזה לא בשביל externalid כי אתה יכול להשתמש מחדש או למחזר employeenumber עבור משתמשים אחרים.

תכונת הרחבה 1

דוגמה: user.extensionattribute1

מיפוי תכונות מותאמות אישית אלו לתכונות מורחבות ב- נוכחות פעילה, Azure או בספרייה שלך, עבור קודי מעקב.

תכונת הרחבה 2

דוגמה: user.extensionattribute2

תכונת הרחבה 3

דוגמה: user.extensionattribute3

תכונת הרחבה 4

דוגמה: user.extensionlattribute4

תכונת הרחבה 5

דוגמה: user.extensionattribute5

8

קבע תצורה של תכונות פרופיל.

טבלה 3. תכונות פרופיל

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

זיהוי חיצוני

דוגמה: user.objectid

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מספר עובד

דוגמה: user.employeeid

מספר עובד של משתמש זה, או מספר זיהוי בתוך מערכת משאבי האנוש שלו. שים לב שזה לא מיועד ל"חיצוני", מכיוון שאתה יכול לעשות שימוש חוזר או למחזר "מספר עובד" עבור משתמשים אחרים.

שפה מועדפת

דוגמה: user.preferredlanguage

השפה המועדפת של המשתמש.

מקומי

דוגמה: user.locale

מיקום העבודה הראשי של המשתמש.

אזור זמן

דוגמה: user.timezone

אזור הזמן הראשי של המשתמש.

displayName

דוגמה: user.displayname

שם התצוגה של המשתמש ב-Webex.

name.givenName

דוגמה: user.givenname

השם הפרטי של המשתמש.

name.familyName

דוגמה: user.surname

שם המשפחה של המשתמש.

addresses.streetAddress

דוגמה: user.streetaddress

כתובת מיקום העבודה הראשי שלו.

addresses.state

דוגמה: user.state

מצב מיקום העבודה העיקרי שלהם.

addresses.region

דוגמה: user.region

האזור של מיקום העבודה הראשי שלו.

addresses.postalCode

דוגמה: user.postalcode

המיקוד של מיקום העבודה הראשי שלי.

כתובות.מדינה

דוגמה: user.country

המדינה של מיקום העבודה הראשי שלו.

phoneNumbers.work

דוגמה: מספר טלפון בעבודה

מספר הטלפון בעבודה של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

phoneNumbers.extension

דוגמה: מספר טלפון נייד

שלוחת העבודה של מספר הטלפון הראשי בעבודה שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

כינוי

דוגמה: user.pronoun

כינויי המשתמש. זוהי תכונה אופציונלית, והמשתמש או האדמין יכולים להפוך אותה לגלויה בפרופיל שלהם.

כותרת

דוגמה: user.jobtitle

תפקיד המשתמש.

מחלקה

דוגמה: user.department

המחלקה או הצוות של תפקיד המשתמש.

כינוי

דוגמה: user.pronoun

זה הכינוי של המשתמש. החשיפה של תכונה זו נשלטת על ידי המנהל והמשתמש

מנהל

דוגמה: מנהל

מנהל המשתמש או ראש הצוות שלו.

מרכז עלות

דוגמה: מרכז עלויות

זהו שם המשפחה של המשתמש הידוע גם בשם משפחה או שם משפחה

email.alternate1

דוגמה: user.mailname

"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.

email.alternate2

דוגמה: user.primaryauthoritativemail

"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.

email.alternate3

דוגמה: user.alternativeautoritativemail

"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.

email.alternate4

דוגמה: user.othermail

"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.

email.alternate5

דוגמה: user.othermail

"כתובת דוא""ל" חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להיכנס באמצעותו, מפה אותו ל-uid.
9

קבע תצורה של תכונות שלוחה.

מיפוי תכונות אלו לתכונות מורחבות ב- נוכחות פעילה, Azure או בספרייה שלך, עבור קודי מעקב.
טבלה 4. תכונות הרחבה

שם תכונה של זהות Webex

שם תכונת SAML

תכונת הרחבה 1

דוגמה: user.extensionattribute1

תכונת הרחבה 2

דוגמה: user.extensionattribute2

תכונת הרחבה 3

דוגמה: user.extensionattribute3

תכונת הרחבה 4

דוגמה: user.extensionattribute4

תכונת הרחבה 5

דוגמה: user.extensionattribute5

תכונת הרחבה 6

דוגמה: user.extensionattribute6

תכונת הרחבה 7

דוגמה: user.extensionattribute7

תכונת הרחבה 8

דוגמה: user.extensionattribute8

תכונת הרחבה 9

דוגמה: user.extensionattribute9

תכונת הרחבה 10

דוגמה: user.extensionattribute10

10

קבע תצורה של תכונות קבוצה.

  1. צור קבוצה ב-Control Hub ושים לב למזהה קבוצת Webex.
  2. עבור אל ספריית המשתמשים או אל ה-IdP והגדר תכונה עבור משתמשים שיוקצו למזהה קבוצת Webex.
  3. עדכן את תצורת ה-IdP שלך כך שתכלול טענה שנושא שם תכונה זה יחד עם מזהה קבוצת Webex (לדוגמה c f7d85-b691-42b8-a20b-12345xxxx). באפשרותך גם להשתמש במזהה החיצוני לניהול שינויים בשמות קבוצה או לתרחישי שילוב עתידיים. לדוגמה, סנכרון עם Azure AD או יישום סנכרון קבוצת SCIM.
  4. ציין את השם המדויק של התכונה שתישלח בהצהרת SAML עם מזהה הקבוצה. אפשרות זו משמשת להוספת המשתמש לקבוצה.
  5. ציין את השם המדויק של המזהה החיצוני של אובייקט הקבוצה אם אתה משתמש בקבוצה מספר הטלפונים שלך כדי לשלוח חברים בהצהרת SAML.
טבלה 5. תכונות קבוצה

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

מזהה קבוצה

דוגמה: מזהה קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

groupexternal Id

דוגמה: groupexternal Id

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

לקבלת רשימה של תכונות הצהרת SAML עבור Webex Meetings, ראהhttps://help.webex.com/article/WBX67566 .