Control Hub에 대해 SAML 자동 계정 만들기 및 업데이트

Control Hub에서 싱글 사인인 인증 수정

시작하기 전에

다음 전제조건을 충족하는지 확인:

SSO 이미 구성되어 있습니다. SSO 구성 마법사 사용에 대한 자세한 내용은 Control Hub의 Single Sign-On 통합을 참조하세요.
도메인이 이미 확인된 경우.
해당 도메인들은 소유권이 주장되어 활성화되었습니다. 이 기능은 도메인 사용자가 IdP(ID 공급자)를 통해 인증할 때마다 한 번씩 생성되고 업데이트되도록 보장합니다.
DirSync 또는 Entra ID가 활성화된 경우 SAML JIT 생성 또는 업데이트가 작동하지 않습니다.
사용자 프로필 업데이트 차단 이 활성화되었습니다. 이 구성은 사용자의 속성을 편집하는 기능을 제어하기 때문에 SAML 업데이트 매핑이 허용됩니다. 관리가 제어하는 만들기 및 업데이트 방법은 여전히 지원됩니다.
셀프 등록 기능을 활성화해야 합니다. 이 설정이 비활성화되면 SAML JIT 계정 생성이 작동하지 않습니다. 자세한 내용은 사용자가 도메인에 자체 등록하는 것을 방지를 참조하세요.

새롭게 생성된 사용자는 조직에 자동 라이센스 템플릿이 설정되지 않은 경우, 자동으로 라이센스를 지정하지 않습니다.

SAML JIT 그룹 프로비저닝을 위한 사용자 프로비저닝은 단일 그룹으로만 제한됩니다.

JIT(Just-in-Time) 및 SAML 매핑을 구성합니다.

Control Hub에 로그인합니다.

관리 로 이동 > 보안 > 인증.

ID 공급자 탭으로 이동합니다.

IdP로 이동하여 추가 메뉴 를 클릭합니다.

SAML 매핑 편집을 선택합니다.

적시생산(JIT) 설정을 구성합니다.

사용자 만들기 또는 활성화: 활성 사용자를 찾을 수 없는 경우 Webex Identity는 사용자를 생성하고 사용자가 IdP에서 인증을 완료한 후 속성을 업데이트합니다.
SAML 속성으로 사용자 업데이트: 이메일 주소의 사용자가 발견된 경우, Webex Identity는 SAML 어설션에서 매핑된 속성으로 사용자를 업데이트합니다.

사용자가 식별 불가능한 다른 이메일 주소로 로그인할 수 있는지 확인하십시오.

SAML 매핑 필수 속성을 구성합니다.

표 1. 필요한 속성
Webex 아이덴티티 속성 이름	SAML 속성 이름	속성 설명
사용자 이름 / 기본 이메일 주소	예: uid	UID 속성을 프로비저닝된 사용자의 이메일, upn 또는 edupersonprincipalname에 매핑하십시오.

연결 속성을 구성합니다.

이는 사용자마다 고유해야 합니다. 이 기능은 사용자를 조회하여 Webex가 사용자의 이메일을 포함한 모든 프로필 속성을 업데이트할 수 있도록 하는 데 사용됩니다.

표 2. 연결 속성
Webex 아이덴티티 속성 이름	SAML 속성 이름	속성 설명
externalId	예: user.objectid	이 사용자를 다른 개별 프로필에서 식별하려면. 이는 디렉터리 간에 매핑하거나 다른 프로필 속성을 변경할 때 필수입니다.
내선 속성 1	예: user.extensionattribute1	추적 코드를 위해 이러한 사용자 지정 속성을 Entra ID 또는 디렉터리의 확장 속성에 매핑하십시오.
내선 속성 2	예: user.extensionattribute2
내선 속성 3	예: user.extensionattribute3
내선 속성 4	예: 사용자.확장 속성4
내선 속성 5	예: user.extensionattribute5

프로필 속성을 구성합니다.

표 3. 프로필 속성
Webex 아이덴티티 속성 이름	SAML 속성 이름	속성 설명
externalId	예: user.objectid	이 사용자를 다른 개별 프로필에서 식별하려면. 이는 디렉터리 간에 매핑하거나 다른 프로필 속성을 변경할 때 필수입니다.
preferredLanguage	예: user.preferredlanguage	사용자의 선호하는 언어.
locale	예: user.locale	사용자의 기본 직장 위치.
시간대	예: user.timezone	사용자의 기본 시간대.
displayName	예: user.displayname	Webex에서 사용자의 표시명.
name.givenName	예: user.givenname	사용자의 이름.
name.familyName	예: user.surname	사용자의 성.
주소.street주소	예: user.streetdress	기본 직장 위치의 세부 주소.
주소.지역	예: 사용자.지역성	기본 직장 위치의 위치.
주소.지역	예: user.region	기본 직장 위치의 지역.
addresses.postalCode	예: user.postalcode	기본 직장 위치의 우편 번호.
주소.국가	예: user.country	기본 직장 위치의 국가.
phoneNumbers.work	예: 직장 전화번호	기본 직장 위치의 직장 전화 번호. 국제 E.164 형식만 사용하십시오(최대 15자).
phoneNumbers.extension	예: 내선번호	기본 직장 전화 번호의 직장 내선 번호. 국제 E.164 형식만 사용하십시오(최대 15자).
전화번호.모바일	예: 휴대폰 번호	기본 직장 위치의 모바일 전화 번호. 국제 E.164 형식만 사용하십시오(최대 15자).
title	예: user.jobtitle	사용자의 직위.
department	예: user.department	사용자의 직장 부서 또는 팀.
이메일.업무	예: 업무 이메일	사용자의 직장 이메일.
조직	예: 사용자.조직	사용자의 조직 ID

그룹 속성을 구성합니다.

Control Hub에서 그룹을 생성하고 Webex 그룹 ID를 기록해 두세요.
사용자 디렉터리 또는 IdP(아이디어 공급자)로 이동하여 Webex 그룹 ID에 할당될 사용자에 대한 속성을 설정하십시오.
Webex 그룹 ID와 함께 이 속성 이름을 포함하는 클레임을 추가하도록 IdP 구성을 업데이트하십시오(예: c65f7d85-b691-42b8-a20b-12345xxxx). 외부 ID는 그룹 이름 변경 관리 또는 향후 통합 시나리오에 사용할 수도 있습니다. 예를 들어, Entra ID와의 동기화 또는 SCIM 그룹 동기화 구현 등이 있습니다.
그룹 ID와 함께 SAML 어설션에 전송될 속성의 정확한 이름을 지정하십시오. 이 기능은 사용자를 그룹에 추가하는 데 사용됩니다.
디렉터리의 그룹을 사용하여 SAML 어설션에서 구성원을 전송하는 경우 그룹 개체의 외부 ID 이름을 정확하게 지정하십시오.

사용자 A가 groupID 1234와 연결되고 사용자 B가 groupID 4567과 연결되면 서로 다른 그룹에 할당됩니다. 이 시나리오는 단일 속성을 통해 사용자가 여러 그룹 ID와 연결될 수 있음을 나타냅니다. 이는 흔하지는 않지만 가능하며, 추가적인 변화로 간주될 수 있습니다. 예를 들어, 사용자 A가 처음에 groupID 1234를 사용하여 로그인하면 해당 그룹의 구성원이 됩니다. 만약 사용자 A가 나중에 groupID 4567을 사용하여 로그인하면, 그들도 이 두 번째 그룹에 추가됩니다.

SAML JIT 프로비저닝은 그룹에서 사용자를 제거하거나 사용자를 삭제하는 기능을 지원하지 않습니다.

표 4. 그룹 속성
Webex 아이덴티티 속성 이름	SAML 속성 이름	속성 설명
그룹ID	예: 그룹ID	라이선스 또는 설정 서비스를 위해 해당 사용자를 그룹에 매핑하기 위해 IdP에서 Webex ID 그룹 속성으로 그룹 속성을 매핑합니다.
그룹외부ID	예: 그룹외부ID	라이선스 또는 설정 서비스를 위해 해당 사용자를 그룹에 매핑하기 위해 IdP에서 Webex ID 그룹 속성으로 그룹 속성을 매핑합니다.

Webex Meetings용 SAML 어설션 속성 목록을 보려면 Webex Meetings 및 Jabber용 SAML 어설션 속성을 참조하세요.

Cisco AI Assistant

피드백을 보내 주셔서 감사합니다.

Control Hub에 대해 SAML 자동 계정 만들기 및 업데이트

Control Hub에서 싱글 사인인 인증 수정

시작하기 전에

JIT(Just-in-Time) 및 SAML 매핑을 구성합니다.

소기업

Enterprise

장치

솔루션

리소스

회사