Eenmalige aanmelding (SSO) stelt gebruikers in staat zich veilig aan te melden bij Webex door zich te verifiëren bij de algemene identiteitsprovider van uw organisatie. Een identiteitsprovider (IdP) slaat de digitale identiteiten van uw gebruikers veilig op en beheert deze en levert de gebruikersverificatieservice voor uw Webex-gebruikers.

Waarom u mogelijk meerdere IdP's nodig hebt

Veel grote bedrijven ondergaan fusies en overnames en deze bedrijven hebben zelden dezelfde IT-infrastructuur en identiteitsproviders. Overheidsinstellingen hebben verschillende organisaties en agentschappen onder hen. Deze organisaties hebben vaak één e-mailadres voor respectievelijk hun eigen IT-afdelingen en infrastructuur. Grote onderwijsinstellingen hebben een centrale inkoopafdeling, maar verschillende universiteiten en hogescholen met verschillende IT-organisaties en afdelingen.

Het is gebruikelijk om IdP's en serviceproviders (SP's) met elkaar te zien federeren. De IdP is verantwoordelijk voor het verifiëren van de referenties van uw gebruikers en de SP vertrouwt de verificatie die door de IdP wordt uitgevoerd. Hierdoor hebben uw gebruikers toegang tot verschillende SaaS-toepassingen en -diensten met dezelfde digitale identiteit. Als uw organisatie om de een of andere reden niet kan federeren tussen de IdP's, biedt Webex een tijdelijke oplossing om meerdere IdP's te ondersteunen. Om deze redenen bieden we u de mogelijkheid om SSO te configureren voor meerdere IdP's in Webex en het verificatieproces van uw gebruikers te vereenvoudigen.

Beperkingen

  • Momenteel ondersteunen we alleen SAML, OpenID Connect en Webex Identity als identiteitsproviders.

Buiten bereik

  • Configureer groepstoewijzingen.

In dit gedeelte wordt beschreven hoe u uw identiteitsproviders (IdP) kunt integreren met uw Webex-organisatie. U kunt de IdP's kiezen die het beste aan de vereisten van uw organisatie voldoen.

Als u op zoek bent naar SSO-integratie van een Webex Meetings-site (beheerd in Sitebeheer), raadpleegt u Eenmalige aanmelding configureren voor Webex-beheer.

Voorwaarden

Voordat u begint

Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:

  • U moet een uitgebreid beveiligingspakket van Webex hebben om SSO te configureren met meerdere IdP's in Control Hub.
  • U moet een volledige beheerdersrol hebben in Control Hub.
  • Een metagegevensbestand van de IdP dat aan Webex moet worden gegeven en een metagegevensbestand van Webex dat aan de IdP moet worden gegeven. Raadpleeg Integratie van eenmalige aanmelding in Control Hub voor meer informatie. Dit is alleen van toepassing op de SAML-configuratie.
  • Plan het gedrag van uw routeringsregels voordat u meerdere IdP's instelt.
De standaard routeringsregel wordt toegepast zodra u uw oorspronkelijke IdP hebt geconfigureerd. U kunt echter een andere IdP als de standaard instellen. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel.
SAML configureren
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren om de configuratiewizard te starten.

3

Selecteer SAML als uw identiteitsprovider en klik op Volgende.

4

Kies het certificaattype:

  • Zelfondertekend door Cisco: we raden deze keuze aan. Laat ons het certificaat ondertekenen zodat u het slechts eens per vijf jaar hoeft te vernieuwen.
  • Ondertekend door een openbare certificeringsinstantie: dit is veiliger, maar u moet de metagegevens vaak bijwerken (tenzij uw IdP-leverancier vertrouwensankers ondersteunt).
Vertrouwensankers zijn openbare sleutels die optreden als bevoegdheid om het certificaat van een digitale handtekening te verifiëren. Raadpleeg de IdP-documentatie voor meer informatie.
5

Klik op Metagegevens downloaden en klik op Volgende.

De bestandsnaam van de metagegevens van de Webex-app is idb-meta-<org-ID>-SP.xml.

6

Upload uw bestand met metagegevens van de identiteitsprovider of vul het configuratieformulier in.

Bij het uploaden van het metagegevensbestand zijn er twee manieren om de metagegevens van de klant-IdP te valideren:

  • De IdP van de klant levert een handtekening in de metagegevens die afkomstig is van een openbare basis-CA.
  • De IdP van de klant levert een zelfondertekende privé-CA of levert geen handtekening voor zijn metagegevens. Deze optie is minder veilig.
Anders voert u in het configuratieformulier de IdP-gegevens in.

Klik op Volgende.

7

(Optioneel) U kunt de naam van het SAML-kenmerk voor Webex-gebruikersnaam of Primair e-mailadres wijzigen van uid in iets dat is overeengekomen met de IdP-manager, zoals email, upn, enzovoort.

8

(Optioneel) Configureer de JIT-instellingen (Just In Time) en de SAML-toewijzingsrespons.

Raadpleeg Just In Time configureren (JIT) en SAML-toewijzing in het tabblad Uw IdP's beheren in dit artikel.
9

Klik op SSO-instelling testen en als er een nieuw browsertabblad wordt geopend, verifieert u zich met de identiteitsprovider door u aan te melden.

Test de SSO voordat u deze inschakelen. Deze stap werkt als een dry run en is niet van invloed op de instellingen van uw organisatie totdat u de SSO in de volgende stap inschakelen.

Als u een verificatiefout ontvangt, is er mogelijk een probleem met de aanmeldgegevens. Controleer de gebruikersnaam en het wachtwoord en probeer het opnieuw.

Een Fout in Webex-app betekent meestal een probleem met de SSO installatie. In dit geval moet u de stappen opnieuw doorlopen, met name de stappen waarbij u de Control Hub-metagegevens kopieert en plakt in de configuratie van de identiteitsprovider.

Als u de SSO-aanmeldingservaring wilt bekijken, raden we u aan op URL naar klembord kopiëren vanuit dit scherm te klikken en deze in het venster van een privébrowser te plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

10

Keer terug naar het Control Hub-browsertabblad.

  • Als de test is geslaagd, selecteert u Succesvolle test. Activeer SSO en IdP en klik op Activeren.
  • Selecteer Mislukte test als de test is mislukt. Ga terug naar de vorige stappen om fouten op te lossen.
De SSO-configuratie wordt pas van kracht in uw organisatie als u het eerste keuzerondje kiest en SSO activeert.

De volgende stappen

U kunt een routeringsregel instellen. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel.

U kunt de procedure volgen in Geautomatiseerde e-mails onderdrukken om e-mails uit te schakelen die worden verzonden naar nieuwe gebruikers van de Webex-app in uw organisatie. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.

OpenID Connect configureren
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren om de configuratiewizard te starten.

3

Selecteer OpenID verbinden als uw IdP en klik op Volgende.

4

Voer uw IdP-gegevens in.

  • Naam: de naam om uw IdP te identificeren.
  • Client-id: de unieke id om u en uw IdP te identificeren.
  • Klantgeheim: het wachtwoord dat u en uw identiteitsprovider kennen.
  • Scopes: de scopes die moeten worden gekoppeld aan uw IdP.

5

Kies hoe u eindpunten wilt toevoegen. Dit kan automatisch of handmatig.

  • Gebruik de detectie-URL om automatisch eindpunten toe te voegen.

    • Voer de detectie-URL voor uw IdP in. Deze URL vult automatisch de benodigde eindpunten voor OIDC-eenmalige afmelding (SLO) in.
    • Schakel De sessie automatisch afmelden toestaan in om ervoor te zorgen dat gebruikers worden afgemeld voor alle verbonden toepassingen en services wanneer ze zich afmelden bij Webex.

  • Als u liever Handmatig alle informatie over eindpunten toevoegen, voegt u de volgende gegevens toe.

    • Uitgever: voer de URL van de uitgever in zoals opgegeven door uw IdP.
    • Autorisatie-eindpunt: voer de URL voor het autorisatie-eindpunt in.
    • Tokeneindpunt: voer de URL in voor het tokeneindpunt.
    • JWKS-eindpunt: voer de URL JSON Web Key Set (JWKS) in.
    • Eindpunt gebruikersgegevens: voer de URL in voor het eindpunt voor gebruikersgegevens.
    • Als Toestaan dat de sessie automatisch wordt afgemeld is ingeschakeld, moet u de URL voor Eindpunt sessie afmelden invoeren om eenmalige afmelding (SLO) in te schakelen voor alle verbonden toepassingen.
    Raadpleeg de configuratiehandleiding OpenID Connect voor meer informatie.

6

(Optioneel) Configureer JIT-instellingen (Just In Time).

Raadpleeg Just In Time configureren (JIT) en SAML-toewijzing in het tabblad Uw IdP's beheren in dit artikel.
7

Klik op SSO-instelling testen en als er een nieuw browsertabblad wordt geopend, verifieert u zich met de identiteitsprovider door u aan te melden.

Test de SSO voordat u deze inschakelen. Deze stap werkt als een dry run en is niet van invloed op de instellingen van uw organisatie totdat u de SSO in de volgende stap inschakelen.

Als u een verificatiefout ontvangt, is er mogelijk een probleem met de aanmeldgegevens. Controleer de gebruikersnaam en het wachtwoord en probeer het opnieuw.

Een Fout in Webex-app betekent meestal een probleem met de SSO installatie. In dit geval moet u de stappen opnieuw doorlopen, met name de stappen waarbij u de Control Hub-metagegevens kopieert en plakt in de configuratie van de identiteitsprovider.

Als u de SSO-aanmeldingservaring wilt bekijken, raden we u aan op URL naar klembord kopiëren vanuit dit scherm te klikken en deze in het venster van een privébrowser te plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

8

Keer terug naar het Control Hub-browsertabblad.

  • Als de test is geslaagd, selecteert u Succesvolle test. Activeer SSO en IdP en klik op Activeren.
  • Selecteer Mislukte test als de test is mislukt. Ga terug naar de vorige stappen om fouten op te lossen.
De SSO-configuratie wordt pas van kracht in uw organisatie als u het eerste keuzerondje kiest en SSO activeert.

De volgende stappen

U kunt een routeringsregel instellen. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel.

U kunt de procedure volgen in Geautomatiseerde e-mails onderdrukken om e-mails uit te schakelen die worden verzonden naar nieuwe gebruikers van de Webex-app in uw organisatie. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.

Webex-identiteit configureren
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren om de configuratiewizard te starten.

3

Selecteer Webex als uw identiteitsprovider en klik op Volgende.

4

Controleer Ik heb gelezen en begrepen hoe Webex-IdP werkt en klik op Volgende.

5

Stel een routeringsregel in.

Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel.

Zodra u een routeringsregel hebt toegevoegd, wordt uw IdP toegevoegd en weergegeven op het tabblad Identiteitsprovider .

De volgende stap

U kunt de procedure volgen in Geautomatiseerde e-mails onderdrukken om e-mails uit te schakelen die naar nieuwe gebruikers van de Webex-app in uw organisatie worden verzonden. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.

Routeringsregels zijn van toepassing bij het instellen van meer dan één IdP. Met routeringsregels kan Webex identificeren naar welke IdP de gebruikers moet worden verzonden wanneer u meerdere IdP's hebt geconfigureerd.

Wanneer u meer dan één IdP instelt, kunt u uw routeringsregels definiëren in de SSO-configuratiewizard. Als u de stap met routeringsregel overslaat, voegt Control Hub de IdP toe, maar wordt de IdP niet geactiveerd. U moet een routeringsregel toevoegen om de IdP te activeren.

Routeringsregels toevoegen of bewerken
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Routeringsregels .

Wanneer u uw eerste IdP configureert, wordt de routeringsregel automatisch toegevoegd en ingesteld als de Standaardregel. U kunt een andere IdP kiezen om later als standaardregel in te stellen.

4

Klik op Nieuwe routeringsregel toevoegen.

5

Voer de gegevens voor een nieuwe regel in:

  • Regelnaam: voer de naam voor de routeringsregel in.
  • Selecteer een routeringstype: selecteer domein of groep.
  • Als dit uw domeinen/groepen zijn: voer de domeinen/groepen binnen uw organisatie in.
  • Gebruik vervolgens deze identiteitsprovider: selecteer de IdP.

6

Klik op Toevoegen.

7

Selecteer de nieuwe routeringsregel en klik op Activeren.

U kunt de prioriteitsvolgorde van de routeringsregel wijzigen als u routeringsregels voor meerdere IdP's hebt.
Routeringsregels deactiveren of verwijderen
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Routeringsregels .

4

Selecteer de routeringsregel.

5

Kies of u de routeringsregel wilt deactiveren of verwijderen .

Het wordt aanbevolen een andere actieve routeringsregel voor de IdP te hebben. Anders kunt u problemen ondervinden met uw SSO-aanmelding.

De standaardregel kan niet worden gedeactiveerd of verwijderd, maar u kunt de gerouteerde IdP wijzigen.
Uw IdP-certificaten (Identity Provider) beheren

Voordat u begint

Mogelijk ontvangt u af en toe een e-mailmelding of ziet u een waarschuwing in Control Hub dat het IdP-certificaat vervalt. Omdat IdP-leveranciers hun eigen specifieke documentatie voor het vernieuwen van certificaten hebben, behandelen we wat er is vereist in Control Hub, samen met algemene stappen om bijgewerkte IdP-metagegevens op te halen en te uploaden naar Control Hub om het certificaat te vernieuwen.

Dit is alleen van toepassing op de SAML-configuratie.

1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Ga naar de identiteitsprovider, klik op upload en selecteer Metagegevens van identiteitsprovider uploaden.

Als u het metagegevensbestand wilt downloaden, klikt u op Downloaden en selecteert u Metagegevens van identiteitsprovider downloaden.
5

Navigeer naar de beheerinterface van uw IdP om het nieuwe metadatabestand op te halen.

6

Ga terug naar Control Hub en sleep uw metagegevensbestand van de identiteitsprovider naar het uploadgebied of klik op Een bestand kiezen om de metagegevens te uploaden.

7

Kies Minder veilig (zelfondertekend) of Veiliger (ondertekend door een openbare certificeringsinstantie), afhankelijk van hoe uw IdP-metagegevens zijn ondertekend en klik op Opslaan.

8

Configureer de JIT-instellingen (Just In Time) en de SAML-toewijzingsrespons.

Raadpleeg Just In Time configureren (JIT) en SAML-toewijzing in het tabblad Uw IdP's beheren in dit artikel.
9

Klik op SSO-instelling testen en als er een nieuw browsertabblad wordt geopend, verifieert u zich met de identiteitsprovider door u aan te melden.

Test de SSO voordat u deze inschakelen. Deze stap werkt als een dry run en is niet van invloed op de instellingen van uw organisatie totdat u de SSO in de volgende stap inschakelen.

Als u een verificatiefout ontvangt, is er mogelijk een probleem met de aanmeldgegevens. Controleer de gebruikersnaam en het wachtwoord en probeer het opnieuw.

Een Fout in Webex-app betekent meestal een probleem met de SSO installatie. In dit geval moet u de stappen opnieuw doorlopen, met name de stappen waarbij u de Control Hub-metagegevens kopieert en plakt in de configuratie van de identiteitsprovider.

Als u de SSO-aanmeldingservaring wilt bekijken, raden we u aan op URL naar klembord kopiëren vanuit dit scherm te klikken en deze in het venster van een privébrowser te plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

10

Klik op Opslaan.

Uw serviceprovider (SP)-certificaten beheren

Voordat u begint

Het wordt aanbevolen om al uw IdP's in uw organisatie bij te werken bij het vernieuwen van uw SP-certificaat.

Dit is alleen van toepassing op de SAML-configuratie.

1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Ga naar de identiteitsprovider en klik op .

5

Klik op Certificaten en vervaldatum controleren.

Hiermee gaat u naar het venster Serviceprovider (SP)-certificaten .
6

Klik op Certificaat vernieuwen.

7

Kies het type IdP in uw organisatie:

  • Een IdP die meerdere certificaten ondersteunt
  • Een IdP die één certificaat ondersteunt
8

Kies het certificaattype voor de verlenging:

  • Zelfondertekend door Cisco: we raden deze keuze aan. Laat ons het certificaat ondertekenen zodat u het slechts eens per vijf jaar hoeft te vernieuwen.
  • Ondertekend door een openbare certificeringsinstantie: dit is veiliger, maar u moet de metagegevens vaak bijwerken (tenzij uw IdP-leverancier vertrouwensankers ondersteunt).
Vertrouwensankers zijn openbare sleutels die optreden als bevoegdheid om het certificaat van een digitale handtekening te verifiëren. Raadpleeg de IdP-documentatie voor meer informatie.
9

Klik op Metagegevens downloaden of Certificaat downloaden om een kopie van het bijgewerkte metagegevensbestand of het bijgewerkte certificaat van de Webex-cloud te downloaden.

10

Ga naar uw IdP-beheerinterface om het nieuwe Webex-metagegevensbestand of het certificaat te uploaden.

Deze stap kan worden uitgevoerd via een browsertabblad, extern-bureaubladprotocol (RDP), of via specifieke ondersteuning van cloudproviders, afhankelijk van uw IdP-instellingen en of u of een afzonderlijke IdP-beheerder verantwoordelijk bent voor deze stap.

Raadpleeg onze SSO-integratiehandleidingen of neem contact op met uw IdP-beheerder voor ondersteuning. Als u Active Directory Federation Services (AD FS) gebruikt, kunt u zien hoe u Webex-metagegevens in AD FS bijwerkt

11

Ga terug naar de Control Hub-interface en klik op Volgende.

12

Selecteer Alle IdP's zijn bijgewerkt en klik op Volgende.

Hiermee uploadt u het bestand of het certificaat met SP-metagegevens naar alle IdP's in uw organisatie.

13

Klik op Verlenging voltooien.

Uw SSO-instelling testen

Voordat u begint

1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Ga naar de identiteitsprovider en klik op Menu Meer .

5

Selecteer IdP testen.

6

Klik op SSO-instelling testen en als er een nieuw browsertabblad wordt geopend, verifieert u zich met de identiteitsprovider door u aan te melden.

Als u een verificatiefout ontvangt, is er mogelijk een probleem met de aanmeldgegevens. Controleer de gebruikersnaam en het wachtwoord en probeer het opnieuw.

Een Fout in Webex-app betekent meestal een probleem met de SSO installatie. In dit geval moet u de stappen opnieuw doorlopen, met name de stappen waarbij u de Control Hub-metagegevens kopieert en plakt in de configuratie van de identiteitsprovider.

Als u de SSO-aanmeldingservaring wilt bekijken, raden we u aan op URL naar klembord kopiëren vanuit dit scherm te klikken en deze in het venster van een privébrowser te plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

7

Keer terug naar het Control Hub-browsertabblad.

  • Als de test is geslaagd, selecteert u Succesvolle test. Activeer SSO en IdP en klik op Opslaan.
  • Selecteer Mislukte test als de test is mislukt. Ga terug naar de vorige stappen om fouten op te lossen.
De SSO configuratie wordt niet van kracht in uw organisatie, tenzij u eerst keuzerondje activeren en activeren SSO.

Just In Time (JIT)- en SAML-toewijzing configureren

Voordat u begint

Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:

  • SSO is al geconfigureerd.

  • De domeinen zijn al geverifieerd.

  • De domeinen zijn geclaimd en ingeschakeld. Deze functie zorgt ervoor dat gebruikers van uw domein eenmaal worden gemaakt en bijgewerkt wanneer ze zich verifiëren met uw IdP.

  • Als adreslijstsynchronisatie of Azure AD zijn ingeschakeld, werkt het maken of bijwerken van SAML JIT niet.

  • 'Blokkeren gebruikersprofiel update' is ingeschakeld. Toewijzing van SAML-update is toegestaan, omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door beheer beheerde methoden voor maken en bijwerken worden nog steeds ondersteund.

Wanneer u SAML JIT instelt met Azure AD of een IdP waarbij het e-mailadres geen permanente id is, raden we u aan het externalId koppelingskenmerk te gebruiken om toe te wijzen aan een unieke id. Als het e-mailadres niet overeenkomt met het koppelingskenmerk, wordt de gebruiker gevraagd zijn of haar identiteit te verifiëren of een nieuwe gebruiker te maken met het juiste e-mailadres.

Nieuwe gebruikers krijgen niet automatisch licenties toegewezen, tenzij de organisatie een automatische licentiesjabloon heeft ingesteld.

1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Ga naar de identiteitsprovider en klik op Menu Meer .

5

Selecteer SAML-toewijzing bewerken.

6

Configureer JIT-instellingen (Just-in-Time).

  • Gebruikers maken of activeren: als er geen actieve gebruiker is gevonden, maakt Webex Identity de gebruiker en werkt het de kenmerken bij nadat de gebruiker is geverifieerd met de IdP.
  • Gebruiker met SAML-kenmerken bijwerken: als een gebruiker met e-mailadres is gevonden, werkt Webex Identity de gebruiker bij met de kenmerken die in de SAML-assertie zijn gemapt.
Bevestig dat gebruikers zich kunnen aanmelden met een ander, niet-herkenbaar e-mailadres.

7

Configureer Vereiste kenmerken van SAML-toewijzing.

Tabel 1. Vereiste kenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

Gebruikersnaam/Primair e-mailadres

Voorbeeld: UID

Wijs het UID-kenmerk toe aan het e-mailadres, de UPN of de eduPersonPrincipalName van de ingerichte gebruiker.

8

Configureer de Kenmerken koppelen.

Dit moet uniek zijn voor de gebruiker. Het wordt gebruikt om een gebruiker op te zoeken zodat Webex alle profielkenmerken kan bijwerken, inclusief het e-mailadres voor een gebruiker.
Tabel 2. Kenmerken koppelen

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

externalId

Voorbeeld: user.objectid

Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.

werknemersnummer

Voorbeeld: user.employeeid

Het werknemersnummer van de gebruiker of een identificatienummer binnen zijn/haar HR-systeem. Houd er rekening mee dat dit niet voor externalid is, omdat u employeenumber voor andere gebruikers kunt hergebruiken of recyclen.

Toestelkenmerk 1

Voorbeeld: user.extensionattribute1

Wijs deze aangepaste kenmerken toe aan uitgebreide kenmerken in Active Directory, Azure of uw adreslijst voor traceercodes.

Toestelkenmerk 2

Voorbeeld: user.extensionattribute2

Toestelkenmerk 3

Voorbeeld: user.extensionattribute3

Toestelkenmerk 4

Voorbeeld: gebruiker.extensionlattribute4

Toestelkenmerk 5

Voorbeeld: user.extensionattribute5

9

Configureer Profielkenmerken.

Tabel 3. Profielkenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

externalId

Voorbeeld: user.objectid

Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.

werknemersnummer

Voorbeeld: user.employeeid

Het werknemersnummer van deze gebruiker of een identificatienummer in zijn of haar HR-systeem. Houd er rekening mee dat dit niet voor 'externalid' is omdat u 'werknemersnummer' opnieuw kunt gebruiken of hergebruiken voor andere gebruikers.

voorkeurTaal

Voorbeeld: user.preferredtaal

Voorkeurstaal van de gebruiker.

Locale

Voorbeeld: gebruiker.locale

Primaire werklocatie van de gebruiker.

Uurzonee

Voorbeeld: user.timezone

Primaire tijdzone van de gebruiker.

displayName

Voorbeeld: user.displayname

Weergavenaam van de gebruiker in Webex.

naam.givenName

Voorbeeld: gebruiker.givenname

Voornaam van de gebruiker.

naam.familienaam

Voorbeeld: user.achternaam

Achternaam van de gebruiker.

adressen.streetAddress

Voorbeeld: gebruiker.straatadres

Het adres van zijn of haar primaire werklocatie.

adressen.status

Voorbeeld: gebruiker.status

De status van hun primaire werklocatie.

adressen.regio

Voorbeeld: gebruiker.regio

De regio van zijn of haar primaire werklocatie.

adressen.postcode

Voorbeeld: gebruiker.postcode

De postcode van zijn of haar primaire werklocatie.

adressen.land

Voorbeeld: gebruiker.land

Het land van zijn of haar primaire werklocatie.

phoneNumbers.work

Voorbeeld: telefoonnummer werk

Het werktelefoonnummer van zijn of haar primaire werklocatie. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).

phoneNumbers.extension

Voorbeeld: mobiel telefoonnummer

Het werktoestel van zijn of haar primaire werktelefoonnummer. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).

Voornaamwoord

Voorbeeld: gebruiker.pronoun

De gebruikersnaam. Dit is een optioneel kenmerk en de gebruiker of beheerder kan het zichtbaar maken in zijn/haar profiel.

titel

Voorbeeld: user.jobtitle

Functie van de gebruiker.

afdeling

Voorbeeld: gebruiker.afdeling

Afdeling of team van de gebruiker.

Voornaamwoord

Voorbeeld: gebruiker.pronoun

Dit is het voornaam van de gebruiker. De zichtbaarheid van dit kenmerk wordt bepaald door de beheerder en de gebruiker

manager

Voorbeeld: manager

De manager van de gebruiker of het team van de gebruiker.

kostencenter

Voorbeeld: kostencentrum

Dit is de achternaam van de gebruiker, ook wel een achternaam of familienaam genoemd.

email.alternate1

Voorbeeld: user.mailnickname

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate2

Voorbeeld: user.primaryauthativemail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate3

Voorbeeld: user.alternativeauthativemail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate4

Voorbeeld: gebruiker.othermail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate5

Voorbeeld: gebruiker.othermail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.
10

Configureer Toestelattributen.

Wijs deze kenmerken toe aan uitgebreide kenmerken in Microsoft Active Directory, Azure of uw directory voor traceercodes.
Tabel 4. Toestelkenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Toestelkenmerk 1

Voorbeeld: user.extensionattribute1

Toestelkenmerk 2

Voorbeeld: user.extensionattribute2

Toestelkenmerk 3

Voorbeeld: user.extensionattribute3

Toestelkenmerk 4

Voorbeeld: user.extensionattribute4

Toestelkenmerk 5

Voorbeeld: user.extensionattribute5

Toestelkenmerk 6

Voorbeeld: user.extensionattribute6

Toestelkenmerk 7

Voorbeeld: user.extensionattribute7

Toestelkenmerk 8

Voorbeeld: user.extensionattribute8

Toestelkenmerk 9

Voorbeeld: user.extensionattribute9

Toestelkenmerk 10

Voorbeeld: user.extensionattribute10

11

Configureer Groepskenmerken.

  1. Maak een groep in Control Hub en noteer de Webex-groep-id.
  2. Ga naar uw gebruikersdirectory of IdP en stel een kenmerk in voor gebruikers die worden toegewezen aan de Webex-groeps-id.
  3. Werk de configuratie van uw IdP bij met een claim die deze kenmerknaam draagt samen met de Webex-groeps-id (bijvoorbeeld c65f7d85-b691-42b8-a20b-12345xxxx). U kunt de externe id ook gebruiken om wijzigingen aan groepsnamen te beheren of voor toekomstige integratiescenario's. Bijvoorbeeld synchronisatie met Azure AD of implementatie van SCIM-groepsynchronisatie.
  4. Geef de exacte naam op van het kenmerk dat met de groeps-id in de SAML-verklaring wordt verzonden. Dit wordt gebruikt om de gebruiker aan een groep toe te voegen.
  5. Geef de exacte naam op van de externe id van het groepsobject als u een groep uit uw telefoonlijst gebruikt om leden in de SAML-verklaring te sturen.

Als gebruiker A is gekoppeld aan groupID 1234 en gebruiker B met groupID 4567, worden ze toegewezen aan afzonderlijke groepen. Dit scenario geeft aan dat gebruikers met één kenmerk aan meerdere groeps-id's kunnen worden gekoppeld. Hoewel dit ongebruikelijk is, is het mogelijk en kan het worden beschouwd als een additieve verandering. Als gebruiker A zich bijvoorbeeld aanvankelijk aanmeldt via groupID 1234, wordt hij of zij lid van de bijbehorende groep. Als gebruiker A zich later aanmeldt met groupID 4567, wordt deze ook aan deze tweede groep toegevoegd.

SAML JIT-inrichting ondersteunt het verwijderen van gebruikers uit groepen of het verwijderen van gebruikers niet.

Tabel 5. Groepskenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

groeps-id

Voorbeeld: groeps-id

Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

groepexterneId

Voorbeeld: groepexterneId

Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

Zie voor een lijst met kenmerken van SAML-asserty voor Webex Meetings. https://help.webex.com/article/WBX67566

Uw identiteitsprovider (IdP) verwijderen

Voordat u begint

Het wordt aanbevolen om eerst de routeringsregels van de IdP te deactiveren of te verwijderen voordat u de IdP verwijdert.
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Ga naar de identiteitsprovider en klik op Menu Meer.

5

Selecteer Verwijderen.

1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Klik op SSO deactiveren.

Bevestig de SSO-deactivering.

Na bevestiging wordt SSO gedeactiveerd voor alle IdP's in uw organisatie.

U ontvangt meldingen in Control Hub voordat uw certificaten verlopen, maar u kunt ook proactief waarschuwingsregels instellen. Deze regels laten u vooraf weten dat uw SP- of IdP-certificaten zullen vervallen. We kunnen deze naar u verzenden via e-mail, een ruimte in de Webex-appof beide.

Ongeacht het geconfigureerde leveringskanaal, worden alle waarschuwingen altijd weergegeven in Control Hub. Zie Waarschuwingen center in Control Hub voor meer informatie.

1

Meld u aan Control Hub.

2

Ga naar het Waarschuwingencentrum.

3

Kies Beheren en vervolgens Alle regels .

4

Kies in de lijst Regels een van de SSO die u wilt maken:

  • SSO IDP-certificaat verloopt
  • SSO SP-certificaat verloopt
5

In het gedeelte Leveringskanaal, selectievakje voor E-mail, Webex-ruimte, of beide.

Als u kiest voor E-mail, voert u het e-mailadres in dat de melding moet ontvangen.

Als u voor de optie Webex-ruimte kiest, wordt u automatisch toegevoegd aan een ruimte binnen de Webex-app en leveren wij daar meldingen.

6

Sla uw wijzigingen op.

De volgende stap

We verzenden meldingen voor het verlopen van het certificaat eenmaal per 15 dagen, vanaf 60 dagen vóór de vervaldatum. (U kunt waarschuwingen verwachten op dag 60, 45, 30 en 15.) Waarschuwingen stoppen wanneer u het certificaat vernieuwt.

Als u problemen ondervindt met uw SSO-aanmelding, kunt u de SSO-optie voor zelfherstel gebruiken om toegang te krijgen tot uw Webex-organisatie die in Control Hub wordt beheerd. Met de optie voor zelfherstel kunt u SSO in Control Hub bijwerken of uitschakelen.