Izmijenite autentifikaciju jedinstvene prijave u Control Hubu

Prije početka

Osigurajte da su ispunjeni sljedeći preduvjeti:

  • SSO je već konfiguriran. Za informacije o korištenju čarobnjaka za konfiguraciju SSO -a pogledajte odjeljak "SSO Setup" ovdje: https://help.webex.com/article/lfu88u/.

  • Domene su već provjerene.

  • Domene su položene i uključene. Ova značajka osigurava da se korisnici s vaše domene kreiraju i ažuriraju jednom svaki put kada se autentificiraju s vašim IdP-om.

  • Ako su DirSync ili AzureAD omogućeni, SAML JIT kreiranje ili ažuriranje neće raditi.

  • "Blokiraj ažuriranje korisnički profil " je omogućeno. SAML mapiranje ažuriranja dopušteno je jer ova konfiguracija kontrolira korisnikovu mogućnost uređivanja atributa. I dalje su podržane metode kreiranja i ažuriranja koje kontrolira administrator.


 

Novostvoreni korisnici neće automatski dobiti dodijeljene licence osim ako organizacija nema automatski predložak licence postaviti.

Korisnička dodjela za SAML JIT dodjelu grupa ograničena je samo na jednu grupu.

1

Prijavite se na Kontrolno čvorište .

2

Idi na Upravljanje > Postavke organizacije , pomaknite se do Jedinstvena prijava i kliknite Upravljajte SSO -om i IdP-ima .

3

Idite na Pružatelj identiteta tab.

4

Idite na IdP i kliknite.

5

Odaberite Uredite SAML mapiranje .

6

Konfigurirajte Postavke Just-in-Time (JIT). .

  • Izradite ili aktivirajte korisnika: ako nije pronađen nijedan aktivan korisnik, Webex Identity kreira korisnika i ažurira atribute nakon što se korisnik autentificira s IdP-om.
  • Ažurirajte korisnika SAML atributima: ako se pronađe korisnik s adresa e-pošte , Webex Identity ažurira korisnika s atributima mapiranim u SAML tvrdnji.
Potvrdite da se korisnici mogu prijaviti se s drugom adresa e-pošte koja se ne može identificirati.
7

Konfigurirajte SAML mapiranje potrebnih atributa .

Tablica 1. Traženi atributi

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

Korisničko ime / primarna adresa e-pošte

Primjer: uid

Mapirajte UID atribut u e-poštu, upn ili edupersonprincipalname omogućenog korisnika.

8

Konfigurirajte Povezivanje atributa .

Ovo bi trebalo biti jedinstveno za korisnika. Koristi se za traženje korisnika kako bi Webex mogao ažurirati sve atribute profila, uključujući e-poštu za korisnika.
Tablica 2 Povezivanje atributa

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

vanjski ID

Primjer: korisnik.objectid

Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

broj zaposlenika

Primjer: user.employeeid

Broj zaposlenika korisnika, ili identifikacijski broj unutar njegovog HR sustava. Imajte na umu da ovo nije za externalid, jer možete ponovno koristiti ili reciklirati employeenumber za druge korisnike.

Atribut proširenja 1

Primjer: user.extensionattribute1

Mapirajte ove prilagođene atribute u proširene atribute u Active Directory, Azure ili u vašem imeniku za kodove za praćenje.

Atribut proširenja 2

Primjer: user.extensionattribute2

Atribut proširenja 3

Primjer: user.extensionattribute3

Atribut proširenja 4

Primjer: user.extensionlattribute4

Atribut proširenja 5

Primjer: user.extensionattribute5

9

Konfigurirajte Atributi profila .

Tablica 3. Atributi profila

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

vanjski ID

Primjer: korisnik.objectid

Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

broj zaposlenika

Primjer: user.employeeid

Broj zaposlenika ovog korisnika ili identifikacijski broj unutar njegovog HR sustava. Imajte na umu da ovo nije za "externalid", jer možete ponovno koristiti ili reciklirati "employeenumber" za druge korisnike.

preferirani jezik

Primjer: korisnik.preferirani jezik

Željeni jezik korisnika.

lokalizacija

Primjer: korisnik.locale

Primarna radna lokacija korisnika.

vremenska zona

Primjer: korisnik.vremenska zona

Primarna vremenska zona korisnika.

zaslonski naziv

Primjer: korisnik.ime za prikaz

Zaslonski naziv korisnika u sustavu Webex.

ime.givenName

Primjer: korisnik.dato ime

Ime korisnika.

ime.familyName

Primjer: korisnik.prezime

Prezime korisnika.

adrese.ulicaAddress

Primjer: korisnik.ulica

Fizička adresa primarne radne lokacije.

adrese.država

Primjer: korisnik.stanje

Stanje njihovog primarnog radnog mjesta.

adrese.regija

Primjer: korisnik.regija

Regija primarne radne lokacije.

adrese.poštanski kod

Primjer: korisnik.poštanski broj

Poštanski broj primarne radne lokacije.

adrese.zemlja

Primjer: korisnik.zemlja

Država primarne radne lokacije.

telefonski brojevi.rad

Primjer: radni telefonski broj

Broj poslovnog telefona primarne radne lokacije. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

telefonski brojevi.extension

Primjer: broj mobilnog telefona

Kućni broj primarnog poslovnog telefona. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

zamjenica

Primjer: korisnik.zamjenica

Zamjenice korisnika. Ovo je izborni atribut, a korisnik ili administrator ga mogu učiniti vidljivim na svom profilu.

naslov

Primjer: korisnik.posao

Naziv radnog mjesta korisnika.

odjel

Primjer: korisnik.odjel

Radni odjel ili tim korisnika.

zamjenica

Primjer: korisnik.zamjenica

Ovo je zamjenica korisnika. Vidljivost ovog atributa kontroliraju administrator i korisnik

upravitelj

Primjer: upravitelj

Upravitelj korisnika ili voditelj tima.

troškovno središte

Primjer: mjesto troška

Ovo je prezime korisnika poznato i kao prezime ili prezime

email.alternate1

Primjer: korisnik.mailnickname

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

email.alternate2

Primjer: korisnik.primaryauthoritativemail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

email.alternate3

Primjer: korisnik.alternativeauthoritativemail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

email.alternate4

Primjer: korisnik.druga pošta

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

email.alternate5

Primjer: korisnik.druga pošta

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.
10

Konfigurirajte Atributi proširenja .

Mapirajte ove atribute u proširene atribute u Active Directory, Azure ili u vašem imeniku za kodove za praćenje.
Tablica 4. Atributi proširenja

Naziv atributa Webex identiteta

Naziv SAML atributa

Atribut proširenja 1

Primjer: user.extensionattribute1

Atribut proširenja 2

Primjer: user.extensionattribute2

Atribut proširenja 3

Primjer: user.extensionattribute3

Atribut proširenja 4

Primjer: user.extensionattribute4

Atribut proširenja 5

Primjer: user.extensionattribute5

Atribut proširenja 6

Primjer: user.extensionattribute6

Atribut proširenja 7

Primjer: user.extensionattribute7

Atribut proširenja 8

Primjer: user.extensionattribute8

Atribut proširenja 9

Primjer: user.extensionattribute9

Atribut proširenja 10

Primjer: user.extensionattribute10

11

Konfigurirajte Grupni atributi .

  1. Napravite grupu u Control Hubu i zabilježite ID Webex grupe.
  2. Idite na svoj korisnički imenik ili IdP i postaviti atribut za korisnike koji će biti dodijeljeni ID u grupe Webex .
  3. Ažurirajte konfiguraciju svog IdP-a tako da uključuje zahtjev koji nosi ovaj naziv atributa zajedno s ID -om Webex grupe (npr. c65f7d85-b691-42b8-a20b-12345xxxx ). Također možete koristiti Vanjski ID za upravljanje promjenama naziva grupa ili za buduće scenarije integracije. Na primjer, sinkronizacija s Azure AD ili implementacija sinkronizacije SCIM grupe.
  4. Navedite točan naziv atributa koji će biti poslan u SAML tvrdnji s ID grupe. Ovo se koristi za dodavanje korisnika u grupu.
  5. Navedite točan naziv vanjskog ID -a objekta grupe ako koristite grupu iz svog imenika za slanje članova u SAML tvrdnji.

 

Ako je korisnik A povezan s groupID 1234 i korisnik B sa groupID 4567, raspoređeni su u zasebne grupe. Ovaj scenarij pokazuje da jedan atribut korisnicima omogućuje povezivanje s više ID-ova grupe. Iako je to neuobičajeno, moguće je i može se smatrati aditivnom promjenom. Na primjer, ako se korisnik A u početku prijavi pomoću groupID 1234, postaju članovi odgovarajuće grupe. Ako se korisnik A kasnije prijavi pomoću groupID 4567, dodaju se i ovoj drugoj skupini.

SAML JIT dobavljanje ne podržava uklanjanje korisnika iz grupa ili bilo kakvo brisanje korisnika.

Tablica 5. Grupni atributi

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

ID grupe

Primjer: ID grupe

Mapirajte atribute skupine iz IdP-ja u atribute skupine identiteta Webex u svrhu mapiranja tog korisnika u skupinu za licenciranje ili uslugu postavljanja.

groupexternalId

Primjer: groupexternalId

Mapirajte atribute skupine iz IdP-ja u atribute skupine identiteta Webex u svrhu mapiranja tog korisnika u skupinu za licenciranje ili uslugu postavljanja.

Za popis SAML atributa tvrdnji za Webex Meetings pogledajtehttps://help.webex.com/article/WBX67566 .