Verificatie via eenmalige aanmelding wijzigen in Control Hub

Voordat u begint

Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:

  • SSO is al geconfigureerd. Zie de sectie " SSO instellen" hier voor informatie over het gebruik van de SSO -configuratiewizard: https://help.webex.com/article/lfu88u/.

  • De domeinen zijn al geverifieerd.

  • De domeinen worden geclaimd en ingeschakeld. Deze functie zorgt ervoor dat gebruikers van uw domein één keer worden gemaakt en bijgewerkt telkens wanneer ze zich verifiëren met uw IdP.

  • Als DirSync of AzureAD zijn ingeschakeld, werkt het maken of bijwerken van SAML JIT niet.

  • 'Gebruikersprofiel blokkeren bijwerken' is ingeschakeld. SAML-updatetoewijzing is toegestaan omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door beheerders beheerde methoden voor het maken en bijwerken worden nog steeds ondersteund.


 

Nieuw gemaakte gebruikers krijgen niet automatisch toegewezen licenties, tenzij de organisatie een automatische licentiesjabloon heeft ingesteld.

Gebruikersinrichting voor SAML JIT-inrichting van groepen is beperkt tot slechts één groep.

Just-in-time (JIT) en SAML-toewijzing configureren

1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider.

4

Ga naar de IdP en klik.

5

Selecteer SAML-toewijzing bewerken.

6

Configureer Just-in-Time (JIT)-instellingen.

  • Gebruikers maken of activeren: als er geen actieve gebruiker is gevonden, maakt Webex Identity de gebruiker en werkt deze de kenmerken bij nadat de gebruiker is geverifieerd met de IdP.
  • Gebruiker bijwerken met SAML-kenmerken: als een gebruiker met e-mailadres wordt gevonden, werkt Webex-identiteit de gebruiker bij met de kenmerken die zijn toegewezen in de SAML-verklaring.
Bevestig dat gebruikers zich kunnen aanmelden met een ander, niet-identificeerbaar e-mailadres.
7

Configureer vereiste kenmerken voor SAML-toewijzing.

Tabel 1. Vereiste kenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

Gebruikersnaam/primair e-mailadres

Voorbeeld: UID

Wijs het UID-kenmerk toe aan het e-mailadres, de UPN of de eduPersonPrincipalName van de ingerichte gebruiker.

8

Configureer de koppelingskenmerken.

Dit moet uniek zijn voor de gebruiker. Het wordt gebruikt om een gebruiker op te zoeken, zodat Webex alle profielkenmerken kan bijwerken, inclusief e-mail voor een gebruiker.
Tabel 2. Kenmerken koppelen

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

externalId

Voorbeeld: gebruiker.geobjectiveerd

Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.

employeenumber

Voorbeeld: gebruiker.tewerkstellings-id

Het personeelsnummer van de gebruiker of een identificatienummer binnen zijn HR-systeem. Let op: dit is niet voor externalid, omdat je kan hergebruiken of recycleren employeenumber voor andere gebruikers.

Toestelkenmerk 1

Voorbeeld: user.extensionattribute1

Wijs deze aangepaste kenmerken toe aan uitgebreide kenmerken in Active Directory, Azure of uw directory voor traceercodes.

Toestelkenmerk 2

Voorbeeld: user.extensionattribute2

Toestelkenmerk 3

Voorbeeld: user.extensionattribute3

Toestelkenmerk 4

Voorbeeld: user.extensionlattribute4

Toestelkenmerk 5

Voorbeeld: user.extensionattribute5

9

Configureer Profielkenmerken.

Tabel 3. Profielkenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

externalId

Voorbeeld: gebruiker.geobjectiveerd

Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.

employeenumber

Voorbeeld: gebruiker.tewerkstellings-id

Het personeelsnummer van deze gebruiker, of een identificatienummer binnen hun HR-systeem. Houd er rekening mee dat dit niet voor "externalid" is, omdat u "employeenumber" kunt hergebruiken of recyclen voor andere gebruikers.

preferredLanguage

Voorbeeld: gebruiker.voorkeurstaal

Voorkeurstaal van de gebruiker.

landinstelling

Voorbeeld: gebruiker.landinstelling

Primaire werklocatie van de gebruiker.

tijdzone

Voorbeeld: gebruiker.tijdzone

Primaire tijdzone van de gebruiker.

displayName

Voorbeeld: user.displayname

Weergavenaam van de gebruiker in Webex.

naam.givenName

Voorbeeld: gebruiker.givenname

Voornaam van de gebruiker.

naam.familienaam

Voorbeeld: gebruiker.familienaam

Achternaam van de gebruiker.

adressen.streetAddress

Voorbeeld: gebruiker.streetaddress

Het adres van zijn of haar primaire werklocatie.

adressen.staat

Voorbeeld: gebruikerstaat

De staat van hun primaire werklocatie.

adressen.regio

Voorbeeld: gebruiker.regio

De regio van zijn of haar primaire werklocatie.

adressen.postalCode

Voorbeeld: gebruiker.postalcode

De postcode van zijn of haar primaire werklocatie.

adressen.land

Voorbeeld: gebruiker.land

Het land van zijn of haar primaire werklocatie.

phoneNumbers.work

Voorbeeld: telefoonlijstwerk

Het werktelefoonnummer van zijn of haar primaire werklocatie. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).

phoneNumbers.toestelnummer

Voorbeeld: mobiel telefoonnummer

Het werktoestel van zijn of haar primaire werktelefoonnummer. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).

voornaamwoord

Voorbeeld: gebruiker.voornaamwoord

Voornaamwoorden van de gebruiker. Dit is een optioneel kenmerk en de gebruiker of beheerder kan het zichtbaar maken op zijn of haar profiel.

titel

Voorbeeld: gebruiker.jobtitle

Functie van de gebruiker.

afdeling

Voorbeeld: user.department

Afdeling of team van de gebruiker.

voornaamwoord

Voorbeeld: gebruiker.voornaamwoord

Dit is het voornaamwoord van de gebruiker. De zichtbaarheid van dit kenmerk wordt beheerd door de beheerder en de gebruiker

Manager

Voorbeeld: Manager

De manager van de gebruiker of de teamleider.

costcenter

Voorbeeld: kostenplaats

Dit is de achternaam van de gebruiker, ook wel familienaam of familienaam genoemd

e-mail.alternatief1

Voorbeeld: user.mailnickname

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich ermee kan aanmelden, wijst u deze toe aan de uid.

e-mail naar Alternate2

Voorbeeld: gebruiker.primaryauthoritativemail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich ermee kan aanmelden, wijst u deze toe aan de uid.

e-mail.alternatief3

Voorbeeld: user.alternativeauthoritativemail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich ermee kan aanmelden, wijst u deze toe aan de uid.

e-mail naar alternatief4

Voorbeeld: gebruiker.othermail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich ermee kan aanmelden, wijst u deze toe aan de uid.

e-mail.alternatief5

Voorbeeld: gebruiker.othermail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich ermee kan aanmelden, wijst u deze toe aan de uid.
10

Configureer Toestelkenmerken.

Wijs deze attributen toe aan uitgebreide attributen in Active Directory, Azure of uw directory voor traceercodes.
Tabel 4. Toestelkenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Toestelkenmerk 1

Voorbeeld: user.extensionattribute1

Toestelkenmerk 2

Voorbeeld: user.extensionattribute2

Toestelkenmerk 3

Voorbeeld: user.extensionattribute3

Toestelkenmerk 4

Voorbeeld: user.extensionattribute4

Toestelkenmerk 5

Voorbeeld: user.extensionattribute5

Toestelkenmerk 6

Voorbeeld: user.extensionattribute6

Toestelkenmerk 7

Voorbeeld: user.extensionattribute7

Toestelkenmerk 8

Voorbeeld: user.extensionattribute8

Toestelkenmerk 9

Voorbeeld: user.extensionattribute9

Toestelkenmerk 10

Voorbeeld: user.extensionattribute10

11

Configureer groepskenmerken.

  1. Maak een groep in Control Hub en noteer de Webex-groeps-id.
  2. Ga naar uw gebruikersdirectory of IdP en stel een kenmerk in voor gebruikers die worden toegewezen aan de Webex-groeps-id.
  3. Werk de configuratie van uw IdP bij om een claim op te nemen die deze attribuutnaam draagt samen met de Webex-groep-id (bijvoorbeeld c65f7d85-b691-42b8-a20b-12345xxxx). U kunt de externe id ook gebruiken voor het beheren van wijzigingen in groepsnamen of voor toekomstige integratiescenario's. Bijvoorbeeld synchroniseren met Azure AD of het implementeren van SCIM-groepssynchronisatie.
  4. Geef de exacte naam op van het kenmerk dat wordt verzonden in de SAML-verklaring met de groeps-id. Dit wordt gebruikt om de gebruiker aan een groep toe te voegen.
  5. Geef de exacte naam op van de externe id van het groepsobject als u een groep uit uw telefoonlijst gebruikt om leden te verzenden in de SAML-verklaring.

 

Als gebruiker A is gekoppeld aan groupID 1234 en gebruiker B met groupID 4567 worden ze toegewezen aan afzonderlijke groepen. Dit scenario geeft aan dat gebruikers met één kenmerk aan meerdere groeps-id's kunnen worden gekoppeld. Hoewel dit ongebruikelijk is, is het mogelijk en kan het worden beschouwd als een additieve verandering. Bijvoorbeeld als gebruiker A zich in eerste instantie aanmeldt voor gebruik groupID 1234, worden zij lid van de overeenkomstige groep. Als gebruiker A zich later aanmeldt bij het gebruik van groupID 4567, ze worden ook toegevoegd aan deze tweede groep.

SAML JIT-inrichting biedt geen ondersteuning voor het verwijderen van gebruikers uit groepen of het verwijderen van gebruikers.

Tabel 5. Groepskenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

groeps-id

Voorbeeld: groeps-id

Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

groupexternalId

Voorbeeld: groupexternalId

Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

Zie https://help.webex.com/article/WBX67566 voor een lijst met kenmerken van de SAML-assertie voor Webex Meetings.