SAML automatisch account maken en bijwerken voor Control Hub
Verificatie via een single sign-on aanpassen in Control Hub
Voordat u begint
Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:
-
SSO is al geconfigureerd. Voor informatie over het gebruik van de SSO-configuratiewizard, zie de sectie "SSO-installatie" hier: https://help.webex.com/article/lfu88u/.
-
De domeinen zijn al geverifieerd.
-
De domeinen zijn geclaimd en ingeschakeld. Met deze functie zorgt u ervoor dat gebruikers in uw domein worden aangemaakt en bijgewerkt telkens wanneer ze zich verifiëren bij uw IdP.
-
Als DirSync of AzureAD is ingeschakeld, werkt SAML JIT create of update niet.
-
'Blokkeren gebruikersprofiel update' is ingeschakeld. Toewijzing van SAML-update is toegestaan, omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door beheer beheerde methoden voor maken en bijwerken worden nog steeds ondersteund.
Nieuwe gebruikers krijgen niet automatisch licenties toegewezen, tenzij de organisatie een automatische licentiesjabloon heeft ingesteld.
Gebruikersprovisioning voor SAML JIT-provisioning van groepen is beperkt tot slechts één groep.
1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Ga naar . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Ga naar het tabblad Identiteitsprovider. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Ga naar de IdP en klik op | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Selecteer SAML-toewijzing bewerken. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Configureer Just-in-Time (JIT)-instellingen.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Configureer SAML-toewijzing vereiste kenmerken.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Configureer de koppelingskenmerken. Dit moet uniek zijn voor de gebruiker. Het wordt gebruikt om een gebruiker op te zoeken, zodat Webex alle profielkenmerken, inclusief het e-mailadres van een gebruiker, kan bijwerken.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Configureer Profielkenmerken.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Configureer Extensiekenmerken. Wijs deze kenmerken toe aan uitgebreide kenmerken in Microsoft Active Directory, Azure of uw directory voor traceercodes.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Configureer Groepskenmerken.
Als gebruiker A is gekoppeld aan SAML JIT-inrichting biedt geen ondersteuning voor het verwijderen van gebruikers uit groepen of het verwijderen van gebruikers.
Zie voor een lijst met kenmerken van SAML-asserty voor Webex Meetings. https://help.webex.com/article/WBX67566 |