Izmjena provjere autentičnosti jedinstvene prijave u kontrolnom čvorištu

Prije početka

Provjerite jesu li ispunjeni sljedeći preduvjeti:

  • SSO je već konfiguriran. Informacije o upotrebi čarobnjaka za konfiguraciju SSO-a potražite u odjeljku „SSO postavljanje” ovdje: https://help.webex.com/article/lfu88u/.

  • Domene su već potvrđene.

  • Domene su preuzete i uključene. Ova značajka osigurava izradu i ažuriranje korisnika s vaše domene nakon svake provjere autentičnosti vašeg IdP-a.

  • Ako su omogućeni DirSync ili AzureAD, tada izrada ili ažuriranje SAML JIT-a neće raditi.

  • Omogućeno je "Blokiranje ažuriranja korisničkog profila". MAPIRANJE SAML Update dopušteno je jer ova konfiguracija kontrolira korisnikovu sposobnost uređivanja atributa. Metode stvaranja i ažuriranja koje kontrolira administrator i dalje su podržane.

Novostvoreni korisnici neće automatski dobiti dodijeljene licence ako organizacija nema postavljen automatski predložak licence.

Omogućavanje korisnika za SAML JIT omogućavanje skupina ograničeno je samo na jednu skupinu.

Konfiguriranje mapiranja Just-in-Time (JIT) i SAML
1

Prijavite se u Kontrolno središte.

2

Otvorite Upravljanje > Postavke organizacije, pomaknite se do Jedinstvene prijave i kliknite na Upravljanje SSO-om i IdP-om.

3

Otvorite karticu Davatelj identiteta .

4

Otvorite IdP i kliknite Izbornik Više.

5

Odaberite Uredi SAML mapiranje.

6

Konfigurirajte postavke za Just-in-Time (JIT).

  • Izradite ili aktivirajte korisnika: ako nije pronađen nijedan aktivni korisnik, Webex identitet izrađuje korisnika i ažurira atribute nakon provjere autentičnosti korisnika pomoću IdP-a.
  • Ažuriraj korisnika SAML atributima: ako je korisnik s adresom e-pošte pronađen, webex identitet ažurira korisnika atributima mapiranim u SAML Assertion.
Potvrdite da se korisnici mogu prijaviti pomoću druge neprepoznatljive adrese e-pošte.

7

Konfigurirajte potrebne atribute za SAML mapiranje.

Tablica 1. Traženi atributi

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

Korisničko ime / Primarna adresa e-pošte

Primjer: uid

Mapirajte UID atribut u e-poštu, upn ili edupersonprincipalname omogućenog korisnika.

8

Konfigurirajte atribute povezivanja.

To bi trebalo biti jedinstveno za korisnika. Upotrebljava se za pretraživanje korisnika tako da Webex može ažurirati sve atribute profila, uključujući e-poštu za korisnika.
Tablica 2 Atributi povezivanja

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

vanjski ID

Primjer: user.objectid

Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

broj zaposlenika

Primjer: user.employeeid

Broj zaposlenika korisnika ili identifikacijski broj unutar njihovog HR sustava. Imajte na umu da to nije za eksternalid jer možete ponovno upotrijebiti ili reciklirati umber za druge korisnike.

Atribut proširenja 1

Primjer: user.extensionattribute1

Mapirajte te prilagođene atribute u proširene atribute u usluzi Active Directory, Azure ili vašem direktoriju za šifre za praćenje.

Atribut proširenja 2

Primjer: user.extensionattribute2

Atribut proširenja 3

Primjer: user.extensionattribute3

Atribut proširenja 4

Primjer: user.extensionlattribute4

Atribut proširenja 5

Primjer: user.extensionattribute5

9

Konfigurirajte atribute profila.

Stol 3. Atributi profila

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

vanjski ID

Primjer: user.objectid

Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

broj zaposlenika

Primjer: user.employeeid

Broj zaposlenika ovog korisnika ili identifikacijski broj unutar njegovog HR sustava. Imajte na umu da to nije za "externalid" jer možete ponovno koristiti ili reciklirati "employeenumber" za druge korisnike.

preferedLanguage

Primjer: user.preferredlanguage

Željeni jezik korisnika.

Poprište

Primjer: user.locale

Primarna radna lokacija korisnika.

vremenska zona

Primjer: user.timezone

Primarna vremenska zona korisnika.

zaslonski naziv

Primjer: user.displayname

Zaslonski naziv korisnika u sustavu Webex.

ime.givenName

Primjer: user.givenname

Ime korisnika.

ime.familyName

Primjer: user.surname

Prezime korisnika.

adrese.streetAddress

Primjer: user.streetaddress

Fizička adresa primarne radne lokacije.

adrese.država

Primjer: user.state

Stanje njihove primarne radne lokacije.

addresses.region

Primjer: user.region

Regija primarne radne lokacije.

addresses.postalCode

Primjer: user.poštanski broj

Poštanski broj primarne radne lokacije.

adrese.država

Primjer: user.country

Država primarne radne lokacije.

phoneNumbers.work

Primjer: broj radnog telefona

Broj poslovnog telefona primarne radne lokacije. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

phoneNumbers.extension

Primjer: broj mobilnog telefona

Kućni broj primarnog poslovnog telefona. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

zamjenica

Primjer: user.pronoun

Korisnikove zamjenice. Ovo je neobavezni atribut, a korisnik ili administrator mogu ga učiniti vidljivim na svom profilu.

naslov

Primjer: user.jobtitle

Naziv radnog mjesta korisnika.

odjel

Primjer: user.department

Radni odjel ili tim korisnika.

zamjenica

Primjer: user.pronoun

To je zamjenica korisnika. Vidljivost ovog atributa kontroliraju administrator i korisnik

upravitelj

Primjer: upravitelj

Voditelj korisnika ili njegov tim vodi.

costcenter

Primjer: centar troška

Ovo je prezime korisnika poznato i kao prezime ili prezime

email.alternate1

Primjer: user.mailnickname

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate2

Primjer: user.primaryauthoritativemail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate3

Primjer: user.alternativeauthoritativemail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate4

Primjer: user.othermail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate5

Primjer: user.othermail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.
10

Konfigurirajte atribute kućnog broja.

Mapirajte te atribute u proširene atribute u servisu Active Directory, Azure ili direktorij za praćenje kodova.
Stol 4. Atributi proširenja

Naziv atributa Webex identiteta

Naziv SAML atributa

Atribut proširenja 1

Primjer: user.extensionattribute1

Atribut proširenja 2

Primjer: user.extensionattribute2

Atribut proširenja 3

Primjer: user.extensionattribute3

Atribut proširenja 4

Primjer: user.extensionattribute4

Atribut proširenja 5

Primjer: user.extensionattribute5

Atribut proširenja 6

Primjer: user.extensionattribute6

Atribut proširenja 7

Primjer: user.extensionattribute7

Atribut proširenja 8

Primjer: user.extensionattribute8

Atribut proširenja 9

Primjer: user.extensionattribute9

Atribut proširenja 10

Primjer: user.extensionattribute10

11

Konfigurirajte atribute skupine.

  1. Izradite skupinu u okruženju Control Hub i zabilježite ID skupine Webex.
  2. Idite u svoj korisnički direktorij ili IdP i postavite atribut za korisnike kojima će se dodijeliti ID skupine Webex.
  3. Ažurirajte konfiguraciju svog IdP-a kako biste uključili zahtjev koji nosi taj naziv atributa uz ID skupine Webex (npr. c65f7d85-b691-42b8-a20b-12345xxxx). Vanjski ID možete upotrijebiti i za upravljanje promjenama naziva skupina ili za buduće scenarije integracije. Na primjer, sinkronizacija s uslugom Azure AD ili provedba sinkronizacije SCIM skupina.
  4. Navedite točan naziv atributa koji će se poslati u SAML tvrdnji s ID-jem skupine. Upotrebljava se za dodavanje korisnika u skupinu.
  5. Ako upotrebljavate skupinu iz direktorija za slanje članova u SAML tvrdnji, navedite točan naziv vanjskog ID-a objekta skupine.

Ako je korisnik A povezan s ID-jem skupine 1234, a korisnik B s ID-jem skupine 4567, dodjeljuju se u zasebne skupine. Ovaj scenarij označava da jedan atribut korisnicima omogućuje povezivanje s više ID-ova skupine. Iako je to neuobičajeno, moguće je i može se smatrati aditivnom promjenom. Na primjer, ako se korisnik A na početku prijavljuje koristeći groupID 1234, postaje član odgovarajuće skupine. Ako se korisnik A kasnije prijavi koristeći groupID 4567, dodaju se i ovoj drugoj skupini.

Omogućavanje SAML JIT-a ne podržava uklanjanje korisnika iz skupina niti bilo kakvo brisanje korisnika.

Stol 5. Atributi skupine

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

ID skupine

Primjer: ID skupine

Mapirajte atribute skupine iz IdP-ja u atribute skupine identiteta Webex u svrhu mapiranja tog korisnika u skupinu za licenciranje ili uslugu postavljanja.

grupniId

Primjer: grupniId

Mapirajte atribute skupine iz IdP-ja u atribute skupine identiteta Webex u svrhu mapiranja tog korisnika u skupinu za licenciranje ili uslugu postavljanja.

Popis atributa SAML asercije za webex sastanke potražite u odjeljku https://help.webex.com/article/WBX67566.