Control Hub에서 싱글 사인온 인증 수정

시작하기 전에

다음 전제 조건이 충족되는지 확인합니다.

  • SSO가 이미 구성되었습니다. SSO 구성 마법사 사용에 대한 자세한 내용은 여기에서 "SSO 설정" 섹션을 참조하십시오. https://help.webex.com/article/lfu88u/.

  • 도메인은 이미 확인되었습니다.

  • 도메인이 클레임되고 켜집니다. 이 기능은 도메인의 사용자가 IdP로 인증할 때마다 한 번 생성되고 업데이트되도록 합니다.

  • DirSync 또는 AzureAD가 활성화된 경우 SAML JIT 만들기 또는 업데이트가 작동하지 않습니다.

  • "사용자 프로필 업데이트 차단"이 활성화되었습니다. 이 구성은 속성을 편집하는 사용자의 기능을 제어하기 때문에 SAML 업데이트 매핑이 허용됩니다. 관리 제어 생성 및 업데이트 방법은 여전히 지원됩니다.


 

새로 생성된 사용자는 조직에서 자동 라이센스 템플릿을 설정하지 않는 한 자동으로 라이센스를 부여받지 않습니다.

그룹의 SAML JIT 프로비저닝에 대한 사용자 프로비저닝은 단일 그룹으로만 제한됩니다.

JIT(Just-in-Time) 및 SAML 매핑 구성

1

Control Hub에 로그인합니다.

2

(으)로 이동 관리 > 조직 설정, 싱글 사인온으로 스크롤하고 SSO 및 IdPs 관리를 클릭합니다.

3

ID 제공자 탭으로 이동합니다.

4

IdP로 이동하고.

5

SAML 매핑 편집을 선택합니다.

6

JIT(Just-in-Time) 설정을 구성합니다.

  • 사용자 만들기 또는 활성화: 활동 중인 사용자를 찾을 수 없는 경우, Webex ID는 사용자를 만들고 사용자가 IdP로 인증한 후 속성을 업데이트합니다.
  • SAML 속성으로 사용자 업데이트: 이메일 주소가 있는 사용자가 발견되는 경우, Webex ID는 SAML 어설션에 매핑된 속성으로 사용자를 업데이트합니다.
사용자가 다른 식별할 수 없는 이메일 주소로 로그인할 수 있는지 확인합니다.
7

SAML 매핑 필수 속성을 구성합니다.

표 1. 필요한 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

사용자 이름 / 기본 이메일 주소

예: uid

UID 속성을 프로비저닝된 사용자의 이메일, upn 또는 edupersonprincipalname에 매핑하십시오.

8

연결 속성을 구성합니다.

이는 사용자에게 고유해야 합니다. 이는 사용자를 조회하기 위해 사용되며, Webex는 사용자에 대한 이메일을 포함하여 모든 프로필 속성을 업데이트할 수 있습니다.
표 2. 연결 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

externalId

예: 사용자.objectid

이 사용자를 다른 개별 프로필에서 식별하려면. 이는 디렉터리 간에 매핑하거나 다른 프로필 속성을 변경할 때 필수입니다.

채용 정보

예: 사용자.employeeid

사용자의 직원 번호 또는 HR 시스템 내의 ID 번호입니다. 이는 다음을 위한 것이 아닙니다. externalid 재사용 또는 재활용이 가능하기 때문에 employeenumber 다른 사용자를 위해.

내선 번호 특성 1

예: 사용자.extensionattribute1

추적 코드를 위해 이러한 사용자 정의 속성을 Active Directory, Azure 또는 디렉터리의 확장된 속성에 매핑합니다.

내선 번호 속성 2

예: 사용자.extensionattribute2

내선 번호 특성 3

예: 사용자.extensionattribute3

내선 특성 4

예: 사용자.extensionlattribute4

내선 번호 특성 5

예: 사용자.extensionattribute5

9

프로파일 속성을 구성합니다.

표 3. 프로필 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

externalId

예: 사용자.objectid

이 사용자를 다른 개별 프로필에서 식별하려면. 이는 디렉터리 간에 매핑하거나 다른 프로필 속성을 변경할 때 필수입니다.

채용 정보

예: 사용자.employeeid

이 사용자의 직원 번호 또는 HR 시스템 내의 ID 번호입니다. 이는 다른 사용자를 위해 "employeenumber"를 재사용하거나 재활용할 수 있기 때문에 "externalid"에 해당하지 않습니다.

preferredLanguage

예: 사용자.preferredlanguage

사용자의 선호하는 언어.

locale

예: 사용자.locale

사용자의 기본 직장 위치.

시간대

예: 사용자.timezone

사용자의 기본 시간대.

displayName

예: 사용자. 이름

Webex에서 사용자의 표시명.

name.givenName

예: 사용자.givenname

사용자의 이름.

name.familyName

예: 사용자.성

사용자의 성.

주소.streetAddress

예: 사용자.streetaddress

기본 직장 위치의 세부 주소.

주소.state

예: 사용자.state

기본 업무 위치의 상태.

주소.지역

예: 사용자.region

기본 직장 위치의 지역.

주소.postalCode

예: 사용자.postalcode

기본 직장 위치의 우편 번호.

주소.국가

예: 사용자.국가

기본 직장 위치의 국가.

전화 번호.work

예: 작업 phonenumber

기본 직장 위치의 직장 전화 번호. 국제 E.164 형식만 사용하십시오(최대 15자).

전화 번호.내선 번호

예: 모바일 phonenumber

기본 직장 전화 번호의 직장 내선 번호. 국제 E.164 형식만 사용하십시오(최대 15자).

대명사

예: 사용자.pronoun

사용자의 호칭. 이는 선택적 속성이며, 사용자 또는 관리자는 프로필에 표시할 수 있습니다.

title

예: 사용자:jobtitle

사용자의 직위.

department

예: 사용자.부서

사용자의 직장 부서 또는 팀.

대명사

예: 사용자.pronoun

이는 사용자의 대명사입니다. 이 속성의 가시성은 관리자와 사용자가 제어합니다.

manager

예: manager

사용자의 관리자 또는 팀 리드.

코스트센터

예: 비용 센터

이것은 성 또는 familyname으로도 알려진 사용자의 성입니다.

이메일.alternate1

예: 사용자.mailnickname

사용자에 대한 대체 이메일 주소. 사용자가 로그인할 수 있게 하려면 uid에 매핑합니다.

이메일.alternate2

예: 사용자.primaryauthoritativemail

사용자에 대한 대체 이메일 주소. 사용자가 로그인할 수 있게 하려면 uid에 매핑합니다.

이메일.alternate3

예: 사용자:alternativeauthoritativemail

사용자에 대한 대체 이메일 주소. 사용자가 로그인할 수 있게 하려면 uid에 매핑합니다.

이메일.alternate4

예: 사용자.othermail

사용자에 대한 대체 이메일 주소. 사용자가 로그인할 수 있게 하려면 uid에 매핑합니다.

이메일.alternate5

예: 사용자.othermail

사용자에 대한 대체 이메일 주소. 사용자가 로그인할 수 있게 하려면 uid에 매핑합니다.
10

내선 번호 속성을 구성합니다.

추적 코드를 위해 이러한 속성을 Active Directory, Azure 또는 디렉터리의 확장된 속성에 매핑합니다.
표 4. 확장 속성

Webex 아이덴티티 속성 이름

SAML 속성 이름

내선 번호 특성 1

예: 사용자.extensionattribute1

내선 번호 속성 2

예: 사용자.extensionattribute2

내선 번호 특성 3

예: 사용자.extensionattribute3

내선 특성 4

예: 사용자.extensionattribute4

내선 번호 특성 5

예: 사용자.extensionattribute5

내선 번호 특성 6

예: 사용자.extensionattribute6

내선 번호 속성 7

예: 사용자.extensionattribute7

내선 번호 특성 8

예: 사용자.extensionattribute8

내선 번호 속성 9

예: 사용자.extensionattribute9

내선 특성 10

예: 사용자.extensionattribute10

11

그룹 속성을 구성합니다.

  1. Control Hub에서 그룹을 만들고 Webex 그룹 ID를 적어둡니다.
  2. 사용자 디렉터리 또는 IdP로 이동하고 Webex 그룹 ID에 할당될 사용자에 대한 속성을 설정합니다.
  3. IdP 구성을 업데이트하여 Webex 그룹 ID와 함께 이 속성 이름을 전달하는 클레임(예: c65f7d85-b691-42b8-a20b-12345xxxx)을 포함합니다. 또한 외부 ID를 사용하여 그룹 이름 또는 향후 통합 시나리오에 대한 변경 사항을 관리할 수도 있습니다. 예를 들어, Azure AD와 동기화하거나 SCIM 그룹 동기화를 구현합니다.
  4. 그룹 ID를 사용하여 SAML 어설션에서 전송될 속성의 정확한 이름을 지정합니다. 이는 사용자를 그룹에 추가하는 데 사용됩니다.
  5. 디렉터리의 그룹을 사용하여 SAML 어설션에서 구성원을 보내는 경우 그룹 개체의 외부 ID의 정확한 이름을 지정합니다.

 

사용자 A가 연결된 경우 groupID 1234 및 사용자 B groupID 4567, 그들은 별도의 그룹에 할당됩니다. 이 시나리오는 단일 속성을 사용하여 사용자가 여러 그룹 ID와 연결할 수 있음을 나타냅니다. 그러나, 이러한 변화는 매우 드물고, 부가적인 변화로 간주될 수 있다. 예를 들어, 사용자 A가 처음 로그인한 경우 groupID 1234년(충렬왕 1)에 의정부좌의정이 되었다. 사용자 A가 나중에 로그인한 경우 groupID 4567, 이 두 번째 그룹에 추가됩니다.

SAML JIT 프로비저닝은 그룹의 사용자 제거 또는 사용자의 삭제를 지원하지 않습니다.

표 5. 그룹 특성

Webex 아이덴티티 속성 이름

SAML 속성 이름

속성 설명

그룹Id

예: 그룹Id

라이선스 또는 설정 서비스를 위해 해당 사용자를 그룹에 매핑하기 위해 IdP에서 Webex ID 그룹 속성으로 그룹 속성을 매핑합니다.

그룹 외부Id

예: 그룹 외부Id

라이선스 또는 설정 서비스를 위해 해당 사용자를 그룹에 매핑하기 위해 IdP에서 Webex ID 그룹 속성으로 그룹 속성을 매핑합니다.

Webex Meetings에 대한 SAML 어설션 속성 목록은 https://help.webex.com/article/WBX67566를 참조하십시오.