Izmijenite autentifikaciju jedinstvene prijave u Control Hubu

Prije početka

Osigurajte da su ispunjeni sljedeći preduvjeti:

  • SSO je već konfiguriran. Za informacije o korištenju čarobnjaka za konfiguraciju SSO -a pogledajte odjeljak "SSO Setup" ovdje: https://help.webex.com/article/lfu88u/.

  • Domene su već provjerene.

  • Domene su položene i uključene. Ova značajka osigurava da se korisnici s vaše domene kreiraju i ažuriraju jednom svaki put kada se provjere autentičnosti s vašim IDP-om.

  • Ako su DirSync ili AzureAD omogućeni, SAML JIT kreiranje ili ažuriranje neće raditi.

  • "Blokiraj ažuriranje korisnički profil " je omogućeno. SAML mapiranje ažuriranja dopušteno je jer ova konfiguracija kontrolira korisnikovu mogućnost uređivanja atributa. I dalje su podržane metode kreiranja i ažuriranja koje kontrolira administrator.


 

Novostvoreni korisnici neće automatski dobiti dodijeljene licence osim ako organizacija nema automatski predložak licence postaviti.

Konfigurirajte Just In Time (JIT) i SAML mapiranje

1

Iz pogleda kupaca uhttps://admin.webex.com , idite na Upravljanje > Postavke organizacije , pomaknite se do Autentifikacija i kliknite Upravljajte SSO -om i IdP-ima .

2

Idite na Pružatelj identiteta tab.

3

Idite na IdP i kliknite .

4

Odaberite Uredite SAML mapiranje .

5

Konfigurirajte Postavke Just-In-Time (JIT). .

  1. Kreirajte ili aktivirajte korisnika: ako nije pronađen aktivni korisnik, Webex Identity kreira korisnika i ažurira atribute nakon što se korisnik autentifikuje s IDP-om.

  2. Ažurirajte korisnika SAML atributima: ako se pronađe korisnik s adresa e-pošte , Webex Identity ažurira korisnika s atributima mapiranim u SAML tvrdnji.

  3. Potvrdite da se korisnici mogu prijaviti se s drugom adresa e-pošte koja se ne može identificirati.

6

Konfigurirajte SAML mapiranje .

  1. Postavite potrebne atribute.

    Tablica 1. Traženi atributi

    Naziv atributa Webex identiteta

    Naziv SAML atributa

    Opis atributa

    Korisničko ime / primarna adresa e-pošte

    Primjer: uid

    Mapirajte UID atribut u e-poštu, upn ili edupersonprincipalname omogućenog korisnika.

  2. Postavite atribute povezivanja. Ovo bi trebalo biti jedinstveno za korisnika. Koristi se za traženje korisnika kako bi Webex mogao ažurirati sve atribute profila, uključujući e-poštu za korisnika.

    Tablica 2 Povezivanje atributa

    Naziv atributa Webex identiteta

    Naziv SAML atributa

    Opis atributa

    vanjski ID

    Primjer: korisnik.objectid

    Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

    broj zaposlenika

    Primjer: user.employeeid

    Broj zaposlenika korisnika, ili identifikacijski broj unutar njegovog HR sustava. Imajte na umu da ovo nije za externalid, jer možete ponovno koristiti ili reciklirati employeenumber za druge korisnike.

    Atribut proširenja 1

    Primjer: user.extensionattribute1

    Mapirajte ove prilagođene atribute u proširene atribute u Active Directory, Azure ili u vašem imeniku za kodove za praćenje.

    Atribut proširenja 2

    Primjer: user.extensionattribute2

    Atribut proširenja 3

    Primjer: user.extensionattribute3

    Atribut proširenja 4

    Primjer: user.extensionlattribute4

    Atribut proširenja 5

    Primjer: user.extensionattribute5

  3. Postavite atribute profila.

    Tablica 3. Atributi profila

    Naziv atributa Webex identiteta

    Naziv SAML atributa

    Opis atributa

    vanjski ID

    Primjer: korisnik.objectid

    Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

    broj zaposlenika

    Primjer: user.employeeid

    Broj zaposlenika ovog korisnika ili identifikacijski broj unutar njegovog HR sustava. Imajte na umu da ovo nije za "externalid", jer možete ponovno koristiti ili reciklirati "employeenumber" za druge korisnike.

    preferirani jezik

    Primjer: korisnik.preferirani jezik

    Željeni jezik korisnika.

    lokalizacija

    Primjer: korisnik.locale

    Primarna radna lokacija korisnika.

    vremenska zona

    Primjer: korisnik.vremenska zona

    Primarna vremenska zona korisnika.

    zaslonski naziv

    Primjer: korisnik.ime za prikaz

    Zaslonski naziv korisnika u sustavu Webex.

    ime.givenName

    Primjer: korisnik.dato ime

    Ime korisnika.

    ime.familyName

    Primjer: korisnik.prezime

    Prezime korisnika.

    adrese.ulicaAddress

    Primjer: korisnik.ulica

    Fizička adresa primarne radne lokacije.

    adrese.država

    Primjer: korisnik.stanje

    Stanje njihovog primarnog radnog mjesta.

    adrese.regija

    Primjer: korisnik.regija

    Regija primarne radne lokacije.

    adrese.poštanski kod

    Primjer: korisnik.poštanski broj

    Poštanski broj primarne radne lokacije.

    adrese.zemlja

    Primjer: korisnik.zemlja

    Država primarne radne lokacije.

    telefonski brojevi.rad

    Primjer: radni telefonski broj

    Broj poslovnog telefona primarne radne lokacije. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

    telefonski brojevi.extension

    Primjer: broj mobilnog telefona

    Kućni broj primarnog poslovnog telefona. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

    zamjenica

    Primjer: korisnik.zamjenica

    Zamjenice korisnika. Ovo je izborni atribut, a korisnik ili administrator ga mogu učiniti vidljivim na svom profilu.

    naslov

    Primjer: korisnik.posao

    Naziv radnog mjesta korisnika.

    odjel

    Primjer: korisnik.odjel

    Radni odjel ili tim korisnika.

    zamjenica

    Primjer: korisnik.zamjenica

    Ovo je zamjenica korisnika. Vidljivost ovog atributa kontroliraju administrator i korisnik

    upravitelj

    Primjer: upravitelj

    Upravitelj korisnika ili voditelj tima.

    troškovno središte

    Primjer: mjesto troška

    Ovo je prezime korisnika poznato i kao prezime ili prezime

    email.alternate1

    Primjer: korisnik.mailnickname

    Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

    email.alternate2

    Primjer: korisnik.primaryauthoritativemail

    		Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

    email.alternate3

    Primjer: korisnik.alternativeauthoritativemail

    Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

    email.alternate4

    Primjer: korisnik.druga pošta

    		Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

    email.alternate5

    Primjer: korisnik.druga pošta

    		Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti se pomoću njega, mapirajte ga na uid.

  4. Postavite atribute proširenja. Mapirajte ove atribute u proširene atribute u Active Directory, Azure ili u vašem imeniku za kodove za praćenje.

    Tablica 4. Atributi proširenja

    Naziv atributa Webex identiteta

    Naziv SAML atributa

    Atribut proširenja 1

    Primjer: user.extensionattribute1

    Atribut proširenja 2

    Primjer: user.extensionattribute2

    Atribut proširenja 3

    Primjer: user.extensionattribute3

    Atribut proširenja 4

    Primjer: user.extensionattribute4

    Atribut proširenja 5

    Primjer: user.extensionattribute5

    Atribut proširenja 6

    Primjer: user.extensionattribute6

    Atribut proširenja 7

    Primjer: user.extensionattribute7

    Atribut proširenja 8

    Primjer: user.extensionattribute8

    Atribut proširenja 9

    Primjer: user.extensionattribute9

    Atribut proširenja 10

    Primjer: user.extensionattribute10

    Za popis SAML atributa tvrdnji za Webex Meetings pogledajtehttps://help.webex.com/article/WBX67566 .