싱글 사인온(SSO)은 조직의 공통 ID 공급자를 인증하여 사용자가 Webex에 안전하게 로그인할 수 있게 합니다. ID 제공자(IdP)는 사용자의 디지털 아이덴티티를 안전하게 저장하고 관리하며, Webex 사용자에 대해 사용자 인증 서비스를 제공합니다.

여러 IdP가 필요한 이유

많은 대기업이 합병 및 인수를 거치고 있으며, 이러한 기업은 동일한 IT 인프라와 ID 공급자를 보유한 경우는 거의 없습니다. 정부 기관에는 다양한 조직과 기관들이 있습니다. 이러한 조직에는 각각 자체 IT 부서 및 인프라에 대한 한 개의 이메일 주소가 있습니다. 주요 교육 기관에는 중앙 구매 부서가 있지만 다른 IT 조직과 부서를 가진 대학과 대학이 있습니다.

IdP 및 서비스 제공자(SP)가 서로 페더레이션하는 것이 일반적입니다. IdP는 사용자의 자격 증명을 인증할 책임이 있으며, SP는 IdP에서 수행한 인증을 신뢰합니다. 이를 통해 사용자는 동일한 디지털 ID를 사용하여 다양한 SaaS 애플리케이션 및 서비스에 액세스할 수 있습니다. 단, 어떤 이유로 조직이 IdP 간에 페더레이션할 수 없는 경우, Webex는 여러 IdP를 지원하는 해결 방법을 제공합니다. 이러한 이유로, Webex에서 여러 IdP에 대해 SSO를 구성하고 사용자의 인증 과정을 간소화할 수 있는 옵션을 제공합니다.

제한 사항

  • 이 기능은 Webex 확장된 보안 팩을 구입한 경우에만 사용할 수 있습니다.
  • 조직에서 디렉터리 커넥터를 사용하고 있는 경우, 모든 사용자는 디렉터리 커넥터로 프로비저닝되어야 합니다. 자세한 정보는 디렉토리 커넥터 배포 안내서 를 참조하십시오.
  • 현재 SAML, OpenID Connect 및 Webex Identity만 ID 제공자로 지원합니다.

범위 초과

  • 그룹 지정을 구성합니다.

이 섹션은 ID 제공자(IdP)를 Webex 조직에 통합할 수 있는 방법을 다룹니다. 조직의 요구 사항에 가장 적합한 IdP를 선택할 수 있습니다.

Webex Meetings 사이트(사이트 관리에서 관리됨)의 SSO 통합을 찾고 있는 경우, Webex 관리에 대해 싱글 사인온 구성을 참조하십시오.

전제 조건

시작하기 전에

다음 조건을 충족하는지 확인합니다.

  • Control Hub에서 여러 IdP로 SSO를 구성하려면 Webex 확장된 보안 팩이 있어야 합니다.
  • Control Hub에 전체 관리자 역할이 있어야 합니다.
  • IdP에서 Webex에 제공할 메타데이터 파일 및 Webex에서 IdP에서 제공할 메타데이터 파일. 자세한 정보는 Control Hub에서 싱글 사인온 통합을 참조하십시오. 이는 SAML 구성에만 적용됩니다.
  • 여러 IdP를 설정하기 전에 라우팅 규칙 작동을 계획해야 합니다.
기본 라우팅 규칙은 초기 IdP를 구성하면 적용됩니다. 그러나 다른 IdP를 기본값으로 설정할 수 있습니다. 이 문서의 라우팅 규칙 탭에서 라우팅 규칙 추가 또는 편집 을 참조하십시오.
SAML 구성
1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리 를 클릭하여 구성 마법사를 시작합니다.

3

SAML 을 IdP로 선택하고 다음을 클릭합니다.

4

인증서 유형을 선택합니다.

  • Cisco에서 셀프 서명—이 옵션을 권장합니다. 인증서에 서명합니다. 이 인증서는 5년에 한 번만 갱신하면 됩니다.
  • 공용 인증 기관에서 서명—더욱 안전하지만, 메타데이터를 자주 업데이트해야 합니다(IdP 벤더가 트러스트 앵커를 지원하는 경우는 제외).
트러스트 앵커는 디지털 서명의 인증서를 확인하는 기관 역할을 하는 공개 키입니다. 자세한 정보는 IdP 설명서를 참조하십시오.
5

메타데이터 다운로드를 클릭하고 다음을 클릭합니다.

Webex 앱 메타데이터 파일명은 idb-meta--SP.xml입니다.

6

IdP 메타데이터 파일을 업로드하거나 구성 양식을 입력하십시오.

메타데이터 파일을 업로드할 때 고객 IdP의 메타데이터를 검증할 수 있는 두 가지 방법이 있습니다.

  • 고객 IdP가 메타데이터에 공용 루트 CA에서 서명한 서명을 제공합니다.
  • 고객 IdP가 셀프 서명한 비공개 CA를 제공하거나, 자체 메타데이터에 대한 서명을 제공하지 않습니다. 이 옵션은 덜 안전합니다.
그렇지 않으면 구성 양식에서 IdP 정보를 입력합니다.

다음을 클릭합니다.

7

(선택 사항) Webex 사용자이름 또는 기본 이메일 주소 에 대한 SAML 속성의 이름을 uid 에서 이메일, upn 등 IdP 관리자와 동의한 내용으로 변경할 수 있습니다.

8

(선택 사항) JIT(Just In Time) 설정 및 SAML 매핑 응답을 구성합니다.

이 문서의 IdP 관리 탭에서 JIT(JUST IN TIME) 및 SAML 매핑 구성 을 참조하십시오.
9

SSO 설정 테스트를 클릭하고 새로운 브라우저 탭이 열리면 로그인하여 IdP로 인증합니다.

활성화하기 SSO 대한 연결을 테스트합니다. 이 단계는 시험 실행처럼 작동하며 다음 단계에서 SSO를 활성화할 때까지 조직의 설정에 영향을 주지 않습니다.

인증 오류를 수신하는 경우 자격 증명에 문제가 있을 수 있습니다. 사용자이름 및 비밀번호를 확인한 후 다시 시도하십시오.

Webex 앱 오류는 일반적으로 SSO 설정과 관련된 문제를 의미합니다. 이러한 경우, 해당 단계를 다시 실행합니다. 특히 Control Hub 메타데이터를 IdP 설정에 복사하고 붙여넣는 단계를 주의하십시오.

SSO 로그인 환경을 확인하려면 이 화면에서 클립보드에 URL을 복사 를 클릭하고 비공개 브라우저 창에 붙여넣을 것을 권장합니다. 여기서 SSO로 로그인하는 과정을 진행할 수 있습니다. 이렇게 하면 SSO 구성을 테스트할 때 가양성 결과를 제공할 수 있는 웹 브라우저에 캐시된 모든 정보를 제거하는 데 도움이 됩니다.

10

Control Hub 브라우저 탭으로 돌아갑니다.

  • 테스트가 성공적이면 테스트 성공을 선택합니다. SSO 및 IdP를 활성화 하고 활성화를 클릭합니다.
  • 테스트가 실패했으면 테스트 실패를 선택합니다. 이전 단계로 돌아가서 오류를 수정합니다.
첫 번째 라디오 버튼을 선택하고 SSO를 활성화하지 않는 한, SSO 구성은 조직에 적용되지 않습니다.

다음에 수행할 작업

라우팅 규칙을 설정할 수 있습니다. 이 문서의 라우팅 규칙 탭에서 라우팅 규칙 추가 또는 편집 을 참조하십시오.

자동화된 이메일 표시하지 않기 에 있는 절차를 따라 조직에서 새로운 Webex 앱 사용자에게 발송된 이메일을 비활성화할 수 있습니다. 해당 문서에는 조직에 있는 사용자에게 통신문을 발송하는 모범 사례도 포함됩니다.

OpenID 연결 구성
1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리 를 클릭하여 구성 마법사를 시작합니다.

3

OpenID Connect 를 IdP로 선택하고 다음을 클릭합니다.

4

IdP 정보를 입력하십시오.

  • 이름—IdP를 식별하기 위한 이름입니다.
  • 클라이언트 ID—귀하 및 IdP를 식별하는 고유한 ID입니다.
  • 클라이언트 비밀—귀하와 IdP가 알고 있는 비밀번호입니다.
  • 범위—귀하의 IdP에 연계될 범위.

5

엔드포인트를 추가하는 방법을 선택하십시오. 이 작업은 자동 또는 수동으로 실행할 수 있습니다.

  • 검색 URL 사용—IdP에 대한 구성 URL을 입력합니다.
  • 수동으로 엔드포인트 정보 추가—다음 세부 사항을 입력합니다.

    • 발급자
    • 인증 엔드포인트
    • 토큰 엔드포인트
    • JWKS 엔드포인트
    • 사용자 정보 엔드포인트
    자세한 정보는 OpenID Connect 구성 안내서를 참조하십시오.

6

(선택 사항) JIT(Just In Time) 설정을 구성합니다.

이 문서의 IdP 관리 탭에서 JIT(JUST IN TIME) 및 SAML 매핑 구성 을 참조하십시오.
7

SSO 설정 테스트를 클릭하고 새로운 브라우저 탭이 열리면 로그인하여 IdP로 인증합니다.

활성화하기 SSO 대한 연결을 테스트합니다. 이 단계는 시험 실행처럼 작동하며 다음 단계에서 SSO를 활성화할 때까지 조직의 설정에 영향을 주지 않습니다.

인증 오류를 수신하는 경우 자격 증명에 문제가 있을 수 있습니다. 사용자이름 및 비밀번호를 확인한 후 다시 시도하십시오.

Webex 앱 오류는 일반적으로 SSO 설정과 관련된 문제를 의미합니다. 이러한 경우, 해당 단계를 다시 실행합니다. 특히 Control Hub 메타데이터를 IdP 설정에 복사하고 붙여넣는 단계를 주의하십시오.

SSO 로그인 환경을 확인하려면 이 화면에서 클립보드에 URL을 복사 를 클릭하고 비공개 브라우저 창에 붙여넣을 것을 권장합니다. 여기서 SSO로 로그인하는 과정을 진행할 수 있습니다. 이렇게 하면 SSO 구성을 테스트할 때 가양성 결과를 제공할 수 있는 웹 브라우저에 캐시된 모든 정보를 제거하는 데 도움이 됩니다.

8

Control Hub 브라우저 탭으로 돌아갑니다.

  • 테스트가 성공적이면 테스트 성공을 선택합니다. SSO 및 IdP를 활성화 하고 활성화를 클릭합니다.
  • 테스트가 실패했으면 테스트 실패를 선택합니다. 이전 단계로 돌아가서 오류를 수정합니다.
첫 번째 라디오 버튼을 선택하고 SSO를 활성화하지 않는 한, SSO 구성이 조직에 적용되지 않습니다.

다음에 수행할 작업

라우팅 규칙을 설정할 수 있습니다. 이 문서의 라우팅 규칙 탭에서 라우팅 규칙 추가 또는 편집 을 참조하십시오.

자동화된 이메일 표시하지 않기 에 있는 절차를 따라 조직에서 새로운 Webex 앱 사용자에게 발송된 이메일을 비활성화할 수 있습니다. 해당 문서에는 조직에 있는 사용자에게 통신문을 발송하는 모범 사례도 포함됩니다.

Webex ID 구성
1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리 를 클릭하여 구성 마법사를 시작합니다.

3

Webex 를 IdP로 선택하고 다음을 클릭합니다.

4

Webex IdP가 어떻게 작동하는지 읽고 이해함 을 체크하고 다음을 클릭합니다.

5

라우팅 규칙을 설정합니다.

이 문서의 라우팅 규칙 탭에서 라우팅 규칙 추가 또는 편집 을 참조하십시오.

라우팅 규칙을 추가하면 귀하의 IdP가 추가되고 ID 공급자 탭 아래에 표시됩니다.

다음에 수행할 작업

자동화된 이메일 표시하지 않기 에 있는 절차를 따라 조직에서 새로운 Webex 앱 사용자에게 발송되는 이메일을 비활성화할 수 있습니다. 해당 문서에는 조직에 있는 사용자에게 통신문을 발송하는 모범 사례도 포함됩니다.

라우팅 규칙은 두 개 이상의 IdP를 설정할 때 적용됩니다. 라우팅 규칙을 통해 Webex는 여러 IdP를 구성할 때 어떤 IdP를 사용자에게 발송할지 식별할 수 있습니다.

두 개 이상의 IdP를 설정할 때 SSO 구성 마법사에서 라우팅 규칙을 정의할 수 있습니다. 라우팅 규칙 단계를 건너뛰는 경우, Control Hub는 IdP를 추가하지만 IdP를 활성화하지 않습니다. IdP를 활성화하려면 라우팅 규칙을 추가해야 합니다.

라우팅 규칙 추가 또는 편집
1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

라우팅 규칙 탭으로 이동합니다.

첫 번째 IdP를 구성할 때 라우팅 규칙은 자동으로 추가되고 기본 규칙으로 설정됩니다. 나중에 기본 규칙으로 설정할 다른 IdP를 선택할 수 있습니다.

4

새 라우팅 규칙 추가를 클릭합니다.

5

새 규칙에 대한 세부 정보를 입력합니다.

  • 규칙 이름—라우팅 규칙의 이름을 입력합니다.
  • 라우팅 유형 선택—도메인 또는 그룹을 선택합니다.
  • 이는 귀하의 도메인/그룹인 경우—조직 내에서 도메인/그룹을 입력합니다.
  • 그 후 이 ID 공급자 사용—IdP를 선택합니다.

6

추가를 클릭합니다.

7

새로운 라우팅 규칙을 선택하고 활성화를 클릭합니다.

여러 IdP에 대한 라우팅 규칙이 있는 경우 라우팅 규칙 우선 순위 순서를 변경할 수 있습니다.
라우팅 규칙 비활성화 또는 삭제
1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

라우팅 규칙 탭으로 이동합니다.

4

라우팅 규칙을 선택합니다.

5

라우팅 규칙을 비활성화 또는 삭제 할지 선택합니다.

IdP에 대한 또 다른 활성 라우팅 규칙이 있는 것이 좋습니다. 그렇지 않으면 SSO 로그인에 문제가 발생할 수 있습니다.

기본 규칙 은 비활성화되거나 삭제할 수 없지만, 라우팅된 IdP를 수정할 수 있습니다.
ID 공급자(IdP) 인증서 관리

시작하기 전에

가끔 Control Hub에서 IdP 인증서가 만료될 예정임을 알리는 알림이 표시되거나, 이메일 알림을 수신할 수도 있습니다. IdP 공급업체에서 인증서 갱신에 대한 고유한 문서를 보유하고 있기 때문에, 당사는 업데이트된 IdP 메타데이터를 검색하고 이를 Control Hub에 업로드하여 인증서를 갱신하는 일반 단계와 함께 Control Hub에 필요한 사항을 다룹니다.

이는 SAML 구성에만 적용됩니다.

1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

ID 공급자 탭으로 이동합니다.

4

IdP로 이동하고 upload 을(를) 클릭한 후 Idp 메타데이터 업로드를 선택합니다.

메타데이터 파일을 다운로드하려면 다운로드 을(를) 클릭하고 Idp 메타데이터 다운로드를 선택합니다.
5

IdP 관리 인터페이스로 이동하여 새 메타데이터 파일을 검색합니다.

6

Control Hub로 돌아가고 IdP 메타데이터 파일을 업로드 영역으로 드래그하고 드롭하거나, 파일 선택 을 클릭하여 메타데이터를 업로드합니다.

7

IdP 메타데이터가 서명된 방법에 따라 덜 안전 (셀프 서명) 또는 보안 (공용 CA에서 서명)을 선택하고 저장을 클릭합니다.

8

JIT(JUST IN TIME) 설정 및 SAML 매핑 응답을 구성합니다.

이 문서의 IdP 관리 탭에서 JIT(JUST IN TIME) 및 SAML 매핑 구성 을 참조하십시오.
9

SSO 설정 테스트를 클릭하고 새로운 브라우저 탭이 열리면 로그인하여 IdP로 인증합니다.

활성화하기 SSO 대한 연결을 테스트합니다. 이 단계는 시험 실행처럼 작동하며 다음 단계에서 SSO를 활성화할 때까지 조직의 설정에 영향을 주지 않습니다.

인증 오류를 수신하는 경우 자격 증명에 문제가 있을 수 있습니다. 사용자이름 및 비밀번호를 확인한 후 다시 시도하십시오.

Webex 앱 오류는 일반적으로 SSO 설정과 관련된 문제를 의미합니다. 이러한 경우, 해당 단계를 다시 실행합니다. 특히 Control Hub 메타데이터를 IdP 설정에 복사하고 붙여넣는 단계를 주의하십시오.

SSO 로그인 환경을 확인하려면 이 화면에서 클립보드에 URL을 복사 를 클릭하고 비공개 브라우저 창에 붙여넣을 것을 권장합니다. 여기서 SSO로 로그인하는 과정을 진행할 수 있습니다. 이렇게 하면 SSO 구성을 테스트할 때 가양성 결과를 제공할 수 있는 웹 브라우저에 캐시된 모든 정보를 제거하는 데 도움이 됩니다.

10

저장을 클릭합니다.

서비스 공급자(SP) 인증서 관리

시작하기 전에

SP 인증서를 갱신할 때 조직에서 모든 IdP를 업데이트할 것을 권장합니다.

이는 SAML 구성에만 적용됩니다.

1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

ID 공급자 탭으로 이동합니다.

4

IdP로 이동하고 을(를) 클릭합니다.

5

인증서 및 만료 날짜 확인을 클릭합니다.

이는 서비스 공급자(SP) 인증서 창으로 이동합니다.
6

인증서 갱신을 클릭합니다.

7

조직에서 IdP의 유형 선택:

  • 여러 인증서를 지원하는 IdP
  • 한 개의 인증서를 지원하는 IdP
8

갱신을 위한 인증서 유형을 선택합니다.

  • Cisco에서 셀프 서명—이 옵션을 권장합니다. 인증서에 서명합니다. 이 인증서는 5년에 한 번만 갱신하면 됩니다.
  • 공용 인증 기관에서 서명—더욱 안전하지만 메타데이터를 자주 업데이트해야 합니다(IdP 벤더가 트러스트 앵커를 지원하는 경우는 제외).
트러스트 앵커는 디지털 서명의 인증서를 확인하는 기관 역할을 하는 공개 키입니다. 자세한 정보는 IdP 설명서를 참조하십시오.
9

메타데이터 다운로드 또는 인증서 다운로드 를 클릭하여 업데이트된 메타데이터 파일 또는 인증서의 사본을 Webex 클라우드에서 다운로드합니다.

10

IdP 관리 인터페이스를 탐색하여 새로운 Webex 메타데이터 파일 또는 인증서를 업로드합니다.

이 단계는 브라우저 탭, 원격 데스크탑 프로토콜(RDP) 또는 특정 클라우드 공급자 지원을 통해 수행될 수 있으며, 이는 IdP 설정에 따라 그리고 이 단계의 담당자가 별도의 IdP 관리자인지 사용자인지 여부에 따라 다릅니다.

자세한 정보는 SSO 통합 안내서를 참조 하거나 IdP 관리자에게 연락하여 지원을 받으십시오. Active Directory Federation Services(AD FS)를 사용하고 있는 경우, AD FS에서 Webex 메타데이터를 업데이트하는 방법을 확인할 수 있습니다.

11

Control Hub 인터페이스로 돌아가고 다음을 클릭합니다.

12

모든 IdP를 성공적으로 업데이트함 을 선택하고 다음을 클릭합니다.

이는 SP 메타데이터 파일 또는 인증서를 조직에 있는 모든 IdP에 업로드합니다.

13

갱신 마침을 클릭합니다.

SSO 설정 테스트

시작하기 전에

1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

ID 공급자 탭으로 이동합니다.

4

IdP로 이동하고 추가 메뉴 을(를) 클릭합니다.

5

테스트 IdP를 선택합니다.

6

SSO 설정 테스트를 클릭하고 새로운 브라우저 탭이 열리면 로그인하여 IdP로 인증합니다.

인증 오류를 수신하는 경우 자격 증명에 문제가 있을 수 있습니다. 사용자이름 및 비밀번호를 확인한 후 다시 시도하십시오.

Webex 앱 오류는 일반적으로 SSO 설정과 관련된 문제를 의미합니다. 이러한 경우, 해당 단계를 다시 실행합니다. 특히 Control Hub 메타데이터를 IdP 설정에 복사하고 붙여넣는 단계를 주의하십시오.

SSO 로그인 환경을 확인하려면 이 화면에서 클립보드에 URL을 복사 를 클릭하고 비공개 브라우저 창에 붙여넣을 것을 권장합니다. 여기서 SSO로 로그인하는 과정을 진행할 수 있습니다. 이렇게 하면 SSO 구성을 테스트할 때 가양성 결과를 제공할 수 있는 웹 브라우저에 캐시된 모든 정보를 제거하는 데 도움이 됩니다.

7

Control Hub 브라우저 탭으로 돌아갑니다.

  • 테스트가 성공적이면 테스트 성공을 선택합니다. SSO 및 IdP를 활성화 하고 저장을 클릭합니다.
  • 테스트가 실패했으면 테스트 실패를 선택합니다. 이전 단계로 돌아가서 오류를 수정합니다.
첫 번째 라디오 버튼을 선택하고 SSO를 활성화한 경우가 아니면 SSO 구성이 귀 조직에 적용되지 않습니다.

JIT(Just In Time) 및 SAML 매핑 구성

시작하기 전에

다음 전제조건을 충족하는지 확인:

  • SSO 이미 구성되어 있습니다.

  • 도메인이 이미 확인된 경우.

  • 도메인이 클레임되고 켜졌습니다. 이 기능은 도메인의 사용자가 귀하의 IdP로 인증할 때마다 한 번 생성되고 업데이트되도록 합니다.

  • DirSync 또는 Azure AD가 활성화된 경우, SAML JIT 만들기 또는 업데이트는 작동하지 않습니다.

  • "업데이트 사용자 프로필 차단"이 활성화되었습니다. 이 구성은 사용자의 속성을 편집하는 기능을 제어하기 때문에 SAML 업데이트 매핑이 허용됩니다. 관리가 제어하는 만들기 및 업데이트 방법은 여전히 지원됩니다.

이메일이 영구적인 식별자가 아닌 Azure AD 또는 IdP로 SAML JIT를 설정할 때 externalId 링크 설정 속성을 사용하여 고유한 식별자로 매핑할 것을 권장합니다. 이메일이 링크 설정 속성과 일치하지 않는 경우, 사용자는 신분을 확인하거나 올바른 이메일 주소로 새로운 사용자를 만들도록 안내받습니다.

새롭게 생성된 사용자는 조직에 자동 라이센스 템플릿이 설정되지 않은 경우, 자동으로 라이센스를 지정하지 않습니다.

1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

ID 공급자 탭으로 이동합니다.

4

IdP로 이동하고 추가 메뉴 을(를) 클릭합니다.

5

SAML 매핑 편집을 선택합니다.

6

JIT(Just-in-Time) 설정을 구성합니다.

  • 사용자 만들기 또는 활성화: 활동 중인 사용자를 찾을 수 없는 경우, Webex ID는 사용자를 만들고 사용자가 IdP로 인증한 후에 속성을 업데이트합니다.
  • SAML 속성으로 사용자 업데이트: 이메일 주소의 사용자가 발견된 경우, Webex Identity는 SAML 어설션에서 매핑된 속성으로 사용자를 업데이트합니다.
사용자가 식별할 수 없는 다른 이메일 주소로 로그인할 수 있는지 확인합니다.

7

SAML 매핑 필수 속성을 구성합니다.

표 1. 필요한 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

사용자 이름 / 기본 이메일 주소

예: uid

UID 속성을 프로비저닝된 사용자의 이메일, upn 또는 edupersonprincipalname에 매핑하십시오.

8

링크 설정 속성을 구성합니다.

이는 사용자에게 고유해야 합니다. 이는 Webex가 사용자에 대한 이메일을 포함하여 모든 프로필 속성을 업데이트할 수 있도록 사용자를 조회하는 데 사용됩니다.
표 2. 링크 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

externalId

예: user.objectid

이 사용자를 다른 개별 프로필에서 식별하려면. 이는 디렉터리 간에 매핑하거나 다른 프로필 속성을 변경할 때 필수입니다.

직원

예: user.employeeid

사용자의 직원 번호 또는 HR 시스템 내의 식별 번호. 참고로, 이는 externalid에 해당하지 않습니다. 다른 사용자에 대해 고용주 번호 를 다시 사용하거나 재사용할 수 있기 때문입니다.

내선 속성 1

예: user.extensionattribute1

추적 코드에 대해 해당 사용자 정의 속성을 Active Directory, Azure 또는 귀하의 디렉터리에 있는 확장된 속성에 매핑합니다.

내선 속성 2

예: user.extensionattribute2

내선 속성 3

예: user.extensionattribute3

내선 속성 4

예: 사용자.extensionlattribute4

내선 속성 5

예: user.extensionattribute5

9

프로필 속성을 구성합니다.

표 3. 프로필 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

externalId

예: user.objectid

이 사용자를 다른 개별 프로필에서 식별하려면. 이는 디렉터리 간에 매핑하거나 다른 프로필 속성을 변경할 때 필수입니다.

직원

예: user.employeeid

이 사용자의 직원 번호 또는 HR 시스템 내에서 식별 번호. 이는 "외부id"가 아니며, 다른 사용자를 위해 "직원"을 다시 사용하거나 다시 사용할 수 있기 때문에 해당되지 않습니다.

preferredLanguage

예: user.preferredlanguage

사용자의 선호하는 언어.

locale

예: user.locale

사용자의 기본 직장 위치.

시간대

예: user.timezone

사용자의 기본 시간대.

displayName

예: user.displayname

Webex에서 사용자의 표시명.

name.givenName

예: user.givenname

사용자의 이름.

name.familyName

예: user.surname

사용자의 성.

주소.street주소

예: user.streetdress

기본 직장 위치의 세부 주소.

addresses.state

예: user.state

기본 작업 위치의 상태.

주소.지역

예: user.region

기본 직장 위치의 지역.

addresses.postalCode

예: user.postalcode

기본 직장 위치의 우편 번호.

주소.국가

예: user.country

기본 직장 위치의 국가.

phoneNumbers.work

예: 직장 전화번호

기본 직장 위치의 직장 전화 번호. 국제 E.164 형식만 사용하십시오(최대 15자).

phoneNumbers.extension

예: 휴대폰 번호

기본 직장 전화 번호의 직장 내선 번호. 국제 E.164 형식만 사용하십시오(최대 15자).

대명사

예: user.pronoun

사용자의 발음. 이는 선택적인 속성이며, 사용자 또는 관리자가 프로필에 표시하게 할 수 있습니다.

title

예: user.jobtitle

사용자의 직위.

department

예: user.department

사용자의 직장 부서 또는 팀.

대명사

예: user.pronoun

이는 사용자의 대명사입니다. 이 속성의 표시는 관리자와 사용자가 제어합니다.

manager

예: manager

사용자의 관리자 또는 팀의 리드.

costcenter

예: 비용 센터

사용자의 성 또는 성으로도 알려져 있습니다.

email.alternate1

예: user.mailnickname

사용자를 위한 대체 이메일 주소. 사용자가 이를 사용하여 로그인할 수 있게 하려는 경우, uid에 매핑합니다.

email.alternate2

예: user.primaryauthoritativemail

사용자를 위한 대체 이메일 주소. 사용자가 이를 사용하여 로그인할 수 있게 하려는 경우, uid에 매핑합니다.

email.alternate3

예: user.alternativeauthoritativemail

사용자를 위한 대체 이메일 주소. 사용자가 이를 사용하여 로그인할 수 있게 하려는 경우, uid에 매핑합니다.

email.alternate4

예: user.othermail

사용자를 위한 대체 이메일 주소. 사용자가 이를 사용하여 로그인할 수 있게 하려는 경우, uid에 매핑합니다.

email.alternate5

예: user.othermail

사용자를 위한 대체 이메일 주소. 사용자가 이를 사용하여 로그인할 수 있게 하려는 경우, uid에 매핑합니다.
10

내선 번호 속성을 구성합니다.

클라우드에 대해 해당 속성을 Active Directory, Azure 또는 디렉토리에 있는 확장된 속성으로 추적 코드.
표 4. 내선 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

내선 속성 1

예: user.extensionattribute1

내선 속성 2

예: user.extensionattribute2

내선 속성 3

예: user.extensionattribute3

내선 속성 4

예: user.extensionattribute4

내선 속성 5

예: user.extensionattribute5

내선 속성 6

예: user.extensionattribute6

내선 속성 7

예: user.extensionattribute7

내선 속성 8

예: user.extensionattribute8

내선 속성 9

예: user.extensionattribute9

내선 속성 10

예: user.extensionattribute10

11

그룹 속성을 구성합니다.

  1. Control Hub에서 그룹을 만들고 Webex 그룹 ID를 적어둡니다.
  2. 사용자 디렉터리 또는 IdP로 이동하고 Webex 그룹 ID에 지정될 사용자에 대한 속성을 설정합니다.
  3. Webex 그룹 ID와 함께 이 속성 이름을 전달하는 클레임을 포함하도록 IdP의 구성을 업데이트하십시오(예: c65f7d85-b691-42b8-a20b-12345xxxx). 또한 외부 ID를 사용하여 그룹 이름 변경 사항을 관리하거나 향후 통합 시나리오를 관리할 수도 있습니다. 예를 들어, Azure AD와 동기화 또는 SCIM 그룹 동기화 구현.
  4. 그룹 ID를 사용하여 SAML 어설션에서 전송될 속성의 정확한 이름을 지정합니다. 이는 사용자를 그룹에 추가하는 데 사용됩니다.
  5. 디렉터리의 그룹을 사용하여 SAML 어설션에서 구성원을 전송하는 경우 그룹 개체의 외부 ID의 정확한 이름을 지정합니다.

사용자 A가 groupID 1234에 연계되고 사용자 B가 groupID 4567에 연계된 경우, 개별 그룹에 지정됩니다. 이 시나리오는 단일 속성을 통해 사용자가 여러 그룹 ID와 연결할 수 있음을 나타냅니다. 이는 흔치 않지만, 가능하고 추가 변경으로 간주 될 수 있습니다. 예를 들어, 사용자 A가 처음으로 groupID 1234를 사용하여 로그인하는 경우, 해당 그룹의 멤버가 됩니다. 사용자 A가 나중에 groupID 4567을 사용하여 로그인하는 경우, 해당 사용자는 이 두 번째 그룹에도 추가됩니다.

SAML JIT 프로비저닝은 그룹에서 사용자를 제거하거나 사용자 삭제를 지원하지 않습니다.

표 5. 그룹 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

그룹 Id

예: 그룹 Id

라이선스 또는 설정 서비스를 위해 해당 사용자를 그룹에 매핑하기 위해 IdP에서 Webex ID 그룹 속성으로 그룹 속성을 매핑합니다.

그룹외부Id

예: 그룹외부Id

라이선스 또는 설정 서비스를 위해 해당 사용자를 그룹에 매핑하기 위해 IdP에서 Webex ID 그룹 속성으로 그룹 속성을 매핑합니다.

사용자에 대한 SAML 어설션 속성의 목록은 Webex Meetings https://help.webex.com/article/WBX67566.

ID 공급자(IdP) 삭제

시작하기 전에

IdP를 삭제하기 전에 먼저 IdP의 라우팅 규칙을 비활성화하거나 삭제할 것을 권장합니다.
1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

ID 공급자 탭으로 이동합니다.

4

IdP로 이동하고 추가 메뉴을(를) 클릭합니다.

5

삭제를 선택합니다.

1

Control Hub에 로그인합니다.

2

관리 > 조직 설정으로 이동하고 싱글 사인온 으로 스크롤한 후 SSO 및 IdP 관리를 클릭합니다.

3

ID 공급자 탭으로 이동합니다.

4

SSO 비활성화를 클릭합니다.

SSO 비활성화를 확인합니다.

확인되면 조직에 있는 모든 IdP에 대해 SSO가 비활성화됩니다.

인증서가 만료 설정되기 전에 Control Hub에서 경고를 수신하게 되지만, 경고 규칙을 사전에 설정할 수도 있습니다. 이러한 규칙은 SP 또는 IdP 인증서가 만료 예정임을 미리 알려줍니다. 이메일, Webex 앱의 스페이스 또는 둘 다를 통해 이를 보낼 수 있습니다.

구성된 전달 채널에 관계없이, 모든 알림이 항상 Control Hub에 나타납니다. 자세한 내용은 Control Hub의 알림 센터를 참조하십시오.

1

Control Hub에 로그인합니다.

2

경고 센터로 이동합니다.

3

관리를 선택한 후 모든 규칙을 선택합니다.

4

규칙 목록에서 생성하려는 SSO 규칙을 선택합니다.

  • SSO IDP 인증서 만료
  • SSO SP 인증서 만료
5

전달 채널 섹션에서 이메일, Webex 스페이스 또는 둘 다에 대한 확인란을 체크합니다.

이메일을 선택하는 경우, 알림을 받을 이메일 주소를 입력합니다.

Webex 스페이스 옵션을 선택하는 경우, 귀하는 Webex 앱 내부의 스페이스에 자동으로 추가되고 거기서 알림이 전달됩니다.

6

변경 사항을 저장합니다.

다음에 수행할 작업

만료 60일 전부터 시작하여 15일마다 인증서 만료 알림을 전달합니다. 인증서를 갱신할 때 경고가 중지됩니다. (60, 45, 30, 15일에 경고가 나타납니다.)

SSO 로그인에 문제가 발생하는 경우 SSO 셀프 복구 옵션 을 사용하여 Control Hub에서 관리되는 Webex 조직에 액세스할 수 있습니다. 셀프 복구 옵션을 사용하면 Control Hub에서 SSO를 업데이트하거나 비활성화할 수 있습니다.