Az egyszeri bejelentkezéses hitelesítés módosítása a Control Hubban

Mielőtt elkezdené

Győződjön meg arról, hogy az alábbi előfeltételek teljesülnek:

  • Az SSO már konfigurálva van. Az SSO konfigurációs varázsló használatával kapcsolatos információkért olvassa el az "SSO beállítása" című részt itt: https://help.webex.com/article/lfu88u/.

  • A tartományok ellenőrzése már megtörtént.

  • A tartományok igényelve és bekapcsolva. Ez a funkció biztosítja, hogy a tartományhoz tartozó felhasználók létrehozása és frissítése csak egyszer történjen meg, amikor az Ön IdP-jével hitelesítenek.

  • Ha engedélyezve van a DirSync vagy az AzureAD, akkor az SAML JIT létrehozása vagy frissítése nem fog működni.

  • A „ felhasználói profil frissítésének blokkolása” engedélyezve van. Az SAML -frissítések hozzárendelése engedélyezett, mert ez a konfiguráció szabályozza a felhasználónak az attribútumok szerkesztését. A rendszergazda által vezérelt létrehozási és frissítési módszerek továbbra is támogatottak.


 

Az újonnan létrehozott felhasználók csak akkor kapnak automatikusan hozzárendelt licenceket, ha a szervezet rendelkezik egy automatikus licencsablon állítsa be.

A csoportok SAML JIT-szolgáltatásának felhasználói kiépítése csak egyetlen csoportra korlátozódik.

1

Jelentkezzen be ide: Control Hub .

2

Ugrás ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Egyszeri bejelentkezés és kattintson SSO és IdP-k kezelése .

3

Lépjen a következőre: Identitásszolgáltató fülre.

4

Lépjen az IdP-re, és kattintson.

5

Válassza ki SAML hozzárendelés szerkesztése .

6

Konfigurálás lehetőségre Just-in-Time (JIT) beállítások .

  • Felhasználó létrehozása vagy aktiválása: Ha nem található aktív felhasználó, akkor a Webex Identity létrehozza a felhasználót, és frissíti az attribútumokat, miután a felhasználó hitelesítette az IdP-t.
  • Felhasználó frissítése SAML-attribútumokkal: Ha a rendszer e- e-mail-cím -címmel rendelkező felhasználót talál, a Webex Identity frissíti a felhasználót az SAML -kiállításban leképezett attribútumokkal.
Ellenőrizze, hogy a felhasználók bejelentkezhetnek-e egy másik, azonosíthatatlan e- e-mail-cím.
7

Konfigurálás lehetőségre SAML hozzárendelés szükséges attribútumok .

1. táblázat Kötelező attribútumok

Webex Identity attribútum neve

SAML-attribútum neve

Attribútum leírása

Felhasználónév / Elsődleges e- e-mail-cím

Példa: uid

Az UID-attribútumok megfeleltetése a jogosultságot szerzett felhasználó e-mailjének, upn-jének vagy edupersonprincipalname-jének.

8

Konfigurálja a Attribútumok összekapcsolása .

Ennek egyedinek kell lennie a felhasználó számára. Egy felhasználó megkeresésére szolgál, hogy a Webex frissíthesse az összes profilattribútumot, beleértve a felhasználó e-mail-címét is.
2. táblázat Attribútumok összekapcsolása

Webex Identity attribútum neve

SAML-attribútum neve

Attribútum leírása

externalId

Példa: user.objectid

A felhasználó megkülönböztetése a többi egyéni profiltól. Erre szükség lehet címtárak közötti megfeleltetéskor vagy a profil más attribútumainak megváltoztatásakor.

alkalmazotti létszám

Példa: user.employeeid

A felhasználó alkalmazotti száma, vagy a HR rendszerén belüli azonosítószám. Ne feledje, hogy ez nem a következő számára készült: externalid, mert újra felhasználhatja vagy újrahasznosítható employeenumber más felhasználók számára.

1. mellékattribútum

Példa: user.extensionattribute1

Az egyéni attribútumok hozzárendelése kiterjesztett attribútumokhoz az Active Directory, az Azure-ban vagy az Ön címtárában nyomkövető kódok.

2. mellékattribútum

Példa: user.extensionattribute2

3. mellékattribútum

Példa: user.extensionattribute3

4. mellékattribútum

Példa: user.extensionlattribute4

5. mellékattribútum

Példa: user.extensionattribute5

9

Konfigurálás lehetőségre Profilattribútumok .

3. táblázat. Profilattribútumok

Webex Identity attribútum neve

SAML-attribútum neve

Attribútum leírása

externalId

Példa: user.objectid

A felhasználó megkülönböztetése a többi egyéni profiltól. Erre szükség lehet címtárak közötti megfeleltetéskor vagy a profil más attribútumainak megváltoztatásakor.

alkalmazotti létszám

Példa: user.employeeid

Ennek a felhasználónak az alkalmazotti száma, vagy a HR rendszerén belüli azonosítószám. Ne feledje, hogy ez nem az „externalid” értékre vonatkozik, mert az „employeenumber” értéket más felhasználók számára is felhasználhatja vagy újrahasznosíthatja.

preferáltNyelv

Példa: user.preferredlanguage

A felhasználó által előnyben részesített nyelv.

területi beállítást

Példa: user.locale

A felhasználó elsődleges munkavégzési helye.

időzóna

Példa: user.timezone

A felhasználó elsődleges időzónája.

displayName

Példa: user.megjelenítettnév

A felhasználó megjelenített neve a Webex-ben.

name.givenName

Példa: user.givenname

A felhasználó keresztneve.

name.familyName

Példa: felhasználó.vezetéknév

A felhasználó vezetékneve.

addresses.streetAddress

Példa: user.streetaddress

Az elsődleges munkavégzési hely címe, utca, házszám.

címek.állapot

Példa: user.state

Az elsődleges munkahelyük állama.

címek.régió

Példa: user.region

Az elsődleges munkavégzési hely régiója.

addresses.postalCode

Példa: user.postalcode

Az elsődleges munkavégzési hely irányítószáma.

címek.ország

Példa: user.country

Az elsődleges munkavégzési hely országa.

phoneNumbs.work

Példa: munkahelyi telefonszámot

Az elsődleges munkavégzési hely munkahelyi telefonszáma. Csak a nemzetközi E.164 formátumot használja (maximum 15 számjegy).

phoneNumbers.mellék

Példa: mobiltelefonszám

Az elsődleges munkahelyi telefonszám munkahelyi melléke. Csak a nemzetközi E.164 formátumot használja (maximum 15 számjegy).

névmás

Példa: user.pronoun

A felhasználó névmásai. Ez egy opcionális attribútum, és a felhasználó vagy a rendszergazda láthatóvá teheti a profiljában.

munkakör

Példa: user.jobtitle

A felhasználó munkaköre.

részleg

Példa: user.department

A felhasználó munkahelyi részlege vagy csapata.

névmás

Példa: user.pronoun

Ez a felhasználó névmása. Ennek az attribútumnak a láthatóságát a rendszergazda és a felhasználó szabályozza

vezető

Példa: vezető

A felhasználó menedzsere vagy a csapatvezetője.

költségközpont

Példa: költséghely

Ez a felhasználó vezetékneve, más néven vezetéknév vagy családnév

email.alternate1

Példa: user.mailbecenév

Alternatív e- e-mail-cím a felhasználó számára. Ha azt szeretné, hogy a felhasználó be tudjon jelentkezni a használatával, rendelje hozzá az uid-hez.

email.alternate2

Példa: user.primaryauthoritativemail

Alternatív e- e-mail-cím a felhasználó számára. Ha azt szeretné, hogy a felhasználó be tudjon jelentkezni a használatával, rendelje hozzá az uid-hez.

email.alternate3

Példa: user.alternativeauthoritativemail

Alternatív e- e-mail-cím a felhasználó számára. Ha azt szeretné, hogy a felhasználó be tudjon jelentkezni a használatával, rendelje hozzá az uid-hez.

email.alternate4

Példa: user.othermail

Alternatív e- e-mail-cím a felhasználó számára. Ha azt szeretné, hogy a felhasználó be tudjon jelentkezni a használatával, rendelje hozzá az uid-hez.

email.alternate5

Példa: user.othermail

Alternatív e- e-mail-cím a felhasználó számára. Ha azt szeretné, hogy a felhasználó be tudjon jelentkezni a használatával, rendelje hozzá az uid-hez.
10

Konfigurálás lehetőségre Mellék tulajdonságai .

Az attribútumok hozzárendelése kiterjesztett attribútumokhoz az Active Directory, az Azure-ban vagy az Ön címtárában nyomkövető kódok.
4. táblázat. Mellék tulajdonságai

Webex Identity attribútum neve

SAML-attribútum neve

1. mellékattribútum

Példa: user.extensionattribute1

2. mellékattribútum

Példa: user.extensionattribute2

3. mellékattribútum

Példa: user.extensionattribute3

4. mellékattribútum

Példa: user.extensionattribute4

5. mellékattribútum

Példa: user.extensionattribute5

6. mellékattribútum

Példa: user.extensionattribute6

7. mellékattribútum

Példa: user.extensionattribute7

8. mellékattribútum

Példa: user.extensionattribute8

9. mellékattribútum

Példa: user.extensionattribute9

10. mellékattribútum

Példa: user.extensionattribute10

11

Konfigurálás lehetőségre Csoportattribútumok .

  1. Hozzon létre egy csoportot a Control Hubban, és jegyezze fel a Webex - azonosító.
  2. Lépjen a felhasználói címtárba vagy az IdP-be, és állítson be egy attribútumot azon felhasználók számára, akik a Webex - azonosító lesznek hozzárendelve.
  3. Frissítse az IdP konfigurációját, hogy tartalmazzon egy olyan jogcímet, amely ezt az attribútumnevet a Webex - azonosító együtt hordozza (pl. c65f7d85-b691-42b8-a20b-12345xxxx ). A külső azonosító a csoportnevek módosításainak kezelésére vagy a jövőbeni integrációs forgatókönyvekre is használhatja. Például szinkronizálás az Azure AD-vel vagy SCIM-csoport-szinkronizálás megvalósítása.
  4. Adja meg annak az attribútumnak a pontos nevét, amelyet a azonosító együtt küld el az SAML -igazolásban. Ezzel adhatjuk hozzá a felhasználót egy csoporthoz.
  5. Adja meg a csoportobjektum külső azonosító pontos nevét, ha a címtárban lévő csoportot használ tagok küldésére az SAML -érvényesítésben.

 

Ha A felhasználó társítva van a következővel: groupID 1234 és B felhasználóval groupID 4567, külön csoporthoz vannak hozzárendelve. Ez a forgatókönyv azt jelzi, hogy egyetlen attribútum lehetővé teszi a felhasználók számára, hogy több csoportazonosítóhoz társítsanak. Bár ez nem gyakori, lehetséges, és additív változásnak tekinthető. Például ha A felhasználó először a használatával jelentkezik be groupID 1234, akkor a megfelelő csoport tagjává válnak. Ha A felhasználó később a használatával jelentkezik be groupID 4567, akkor szintén ebbe a második csoportba kerülnek.

Az SAML JIT üzembe helyezés nem támogatja a felhasználók csoportokból való eltávolítását, illetve a felhasználók törlését.

5. táblázat. Csoportattribútumok

Webex Identity attribútum neve

SAML-attribútum neve

Attribútum leírása

groupId

Példa: groupId

Rendelje hozzá az IdP-től származó csoportattribútumokat a Webex Identity csoportattribútumaihoz, annak érdekében, hogy a felhasználót egy csoporthoz lehessen hozzárendelni a licenceléshez vagy a beállítási szolgáltatáshoz.

groupexternalId

Példa: groupexternalId

Rendelje hozzá az IdP-től származó csoportattribútumokat a Webex Identity csoportattribútumaihoz, annak érdekében, hogy a felhasználót egy csoporthoz lehessen hozzárendelni a licenceléshez vagy a beállítási szolgáltatáshoz.

A Webex Meetings SAML érvényesítési attribútumainak listáját lásd:https://help.webex.com/article/WBX67566 .