Creazione e aggiornamento automatico dell'account SAML per Control Hub

Modifica dell'autenticazione Single Sign-On in Control Hub

Operazioni preliminari

Assicurarsi che siano soddisfatte le seguenti condizioni preliminari:

SSO già configurato. Per informazioni su come utilizzare la configurazione guidata SSO , vedere la sezione " Impostazione SSO " qui: https://help.webex.com/article/lfu88u/.
I domini sono già stati verificati.
I domini vengono richiesti e attivati. Questa funzione garantisce che gli utenti del dominio vengano creati e aggiornati una volta ogni volta che eseguono l'autenticazione con l'IDP.
Se sono abilitati DirSync o AzureAD, la creazione o l'aggiornamento di SAML JIT non funzionerà.
"Blocca aggiornamento profilo utente" è abilitato. La mappatura degli aggiornamenti SAML è consentita poiché questa configurazione controlla la possibilità dell'utente di modificare gli attributi. I metodi di creazione e aggiornamento controllati dall'amministratore sono ancora supportati.

Gli utenti creati non riceveranno automaticamente le licenze a meno che l'organizzazione non disponga di un account modello di licenza automatica impostare.

Configurare la mappatura Just In Time (JIT) e SAML

Dalla vista cliente inhttps://admin.webex.com , andare a Gestione > Impostazioni organizzazione , scorrere fino a Autenticazione e fare clic Gestire SSO e IdP .

Andare a Provider di identità scheda.

Andare a IdP e fare clic .

Selezionare Modifica mappatura SAML .

Configura Impostazioni just-in-time (JIT). .

Crea o attiva utente: se non viene trovato nessun utente attivo, Webex Identity crea l'utente e aggiorna gli attributi dopo che l'utente si è autenticato con l'IDP.
Aggiorna utente con attributi SAML: se viene trovato un utente con indirizzo e-mail , Webex Identity aggiorna l'utente con gli attributi associati nell'asserzione SAML .
Verificare che gli utenti possano accedere con un indirizzo e-mail diverso non identificabile.

Configura Mappatura SAML .

Impostare gli attributi richiesti.

Tabella 1. Attributi richiesti
Nome attributo identità Webex	Nome attributo SAML	Descrizione attributo
Nome utente/ indirizzo e-mail principale	Esempio: UID	Mappa l'attributo UID a indirizzo e-mail, upn o edupersonprincipalname dell'utente predisposto.

Impostare gli attributi di collegamento. Deve essere univoco per l'utente. Viene utilizzato per ricercare un utente in modo che Webex possa aggiornare tutti gli attributi del profilo, incluso il messaggio e-mail per un utente.

Tabella 2. Collegamento attributi
Nome attributo identità Webex	Nome attributo SAML	Descrizione attributo
ID esterno	Esempio: IDoggetto.utente	Per identificare questo utente da altri singoli profili. Questo è necessario per la mappatura tra rubriche o per modificare altri attributi di profilo.
numerodipendente	Esempio: user.employeeid	Il numero dipendente dell'utente o un numero identificativo all'interno del sistema HR. Tieni presente che non è per `externalid`, perché è possibile riutilizzare o riciclare `employeenumber` per altri utenti.
Attributo interno 1	Esempio: user.extensionattribute1	Mappa questi attributi personalizzati agli attributi estesi in Active Directory, in Azure o nella rubrica personale, per i codici di verifica.
Attributo interno 2	Esempio: attributo.estensione utente2
Attributo interno 3	Esempio: user.extensionattribute3
Attributo interno 4	Esempio: attributo.estensionelutente4
Attributo interno 5	Esempio: user.extensionattribute5

Impostare gli attributi del profilo.

Tabella 3. Attributi profilo
Nome attributo identità Webex	Nome attributo SAML	Descrizione attributo
ID esterno	Esempio: IDoggetto.utente	Per identificare questo utente da altri singoli profili. Questo è necessario per la mappatura tra rubriche o per modificare altri attributi di profilo.
numerodipendente	Esempio: user.employeeid	Il numero dipendente di questo utente o un numero identificativo all'interno del sistema HR. Tieni presente che questo non è per "externalid", perché puoi riutilizzare o riciclare "employeenumber" per altri utenti.
lingua preferita	Esempio: user.preferredlanguage	La lingua preferita dell'utente.
locale	Esempio: utente.locale	La posizione di lavoro principale dell'utente.
fuso orario	Esempio: fuso orario.utente	Il fuso orario principale dell'utente.
displayName	Esempio: nomeutente.display	Il nome visualizzato dell'utente in Webex.
nome.givenName	Esempio: nomeutente.givenname	Il nome dell'utente.
nome.familyName	Esempio: cognome.utente	Il cognome dell'utente.
address.streetAddress	Esempio: indirizzo.via.utente	La via della relativa posizione di lavoro principale.
indirizzi.stato	Esempio: stato.utente	Lo stato della posizione di lavoro principale.
area.indirizzi	Esempio: regione.utente	La regione della relativa posizione di lavoro principale.
indirizzi.codicepostale	Esempio: codice postale.utente	Il CAP della relativa posizione di lavoro principale.
indirizzi.paese	Esempio: utente.paese	Il paese della relativa posizione di lavoro principale.
numeriditelefoni.lavoro	Esempio: numero di telefono ufficio	Il numero di telefono di lavoro della relativa posizione di lavoro principale. Usa solo il formato E.164 internazionale (15 cifre al massimo).
Numeridi.telefono.estensione	Esempio: numero di cellulare	L'interno di lavoro del relativo numero di telefono di lavoro principale. Usa solo il formato E.164 internazionale (15 cifre al massimo).
pronome	Esempio: pronome.utente	I pronomi dell'utente. Questo è un attributo facoltativo e l'utente o l'amministratore può renderlo visibile sul proprio profilo.
title	Esempio: user.jobtitle	La mansione dell'utente.
department	Esempio: reparto.utente	Il reparto o il team dell'utente.
pronome	Esempio: pronome.utente	Questo è il pronome dell'utente. La visibilità di questo attributo è controllata dall'amministratore e dall'utente
manager	Esempio: manager	Il responsabile dell'utente o il responsabile del team.
costcenter	Esempio: centro di costo	Questo è il cognome dell'utente, noto anche come cognome o cognome
e-mail.alternativa1	Esempio: nomeutente.mailnickname	Un indirizzo e-mail alternativo per l'utente. Se si desidera che l'utente possa accedere utilizzando tale opzione, associarla all'uid.
e-mail.alternativa2	Esempio: user.primaryauthoritativemail	Un indirizzo e-mail alternativo per l'utente. Se si desidera che l'utente possa accedere utilizzando tale opzione, associarla all'uid.
e-mail.alternativa3	Esempio: user.alternativeauthoritativemail	Un indirizzo e-mail alternativo per l'utente. Se si desidera che l'utente possa accedere utilizzando tale opzione, associarla all'uid.
e-mail.alternativa4	Esempio: utente.altra posta	Un indirizzo e-mail alternativo per l'utente. Se si desidera che l'utente possa accedere utilizzando tale opzione, associarla all'uid.
e-mail.alternativa5	Esempio: utente.altra posta	Un indirizzo e-mail alternativo per l'utente. Se si desidera che l'utente possa accedere utilizzando tale opzione, associarla all'uid.

Impostare gli attributi di interno. Mappare questi attributi agli attributi estesi in Active Directory, in Azure o nella rubrica personale, per i codici di verifica.

Tabella 4. Attributi di estensione
Nome attributo identità Webex	Nome attributo SAML
Attributo interno 1	Esempio: user.extensionattribute1
Attributo interno 2	Esempio: attributo.estensione utente2
Attributo interno 3	Esempio: user.extensionattribute3
Attributo interno 4	Esempio: user.extensionattribute4
Attributo interno 5	Esempio: user.extensionattribute5
Attributo interno 6	Esempio: attributo.estensione utente6
Attributo interno 7	Esempio: user.extensionattribute7
Attributo interno 8	Esempio: attributo.estensione utente8
Attributo interno 9	Esempio: attributo.estensione utente9
Attributo interno 10	Esempio: attributo.estensione utente10

Per un elenco di attributi di asserzione SAML per Webex Meetings, vederehttps://help.webex.com/article/WBX67566 .