Automatisch SAML -account maken en bijwerken voor Control Hub

Verificatie via eenmalige aanmelding wijzigen in Control Hub

Voordat u begint

Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:

SSO is al geconfigureerd. Zie de sectie " SSO instellen" hier voor informatie over het gebruik van de SSO -configuratiewizard: https://help.webex.com/article/lfu88u/.
De domeinen zijn al geverifieerd.
De domeinen zijn geclaimd en ingeschakeld. Deze functie zorgt ervoor dat gebruikers van uw domein één keer worden gemaakt en bijgewerkt wanneer ze zich verifiëren met uw IDP.
Als DirSync of AzureAD zijn ingeschakeld, werkt het maken of bijwerken van SAML JIT niet.
'Bijwerken gebruikersprofiel blokkeren' is ingeschakeld. SAML -updatetoewijzing is toegestaan omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door de beheerder beheerde methoden voor het maken en bijwerken worden nog steeds ondersteund.

Nieuw gemaakte gebruikers krijgen niet automatisch toegewezen licenties, tenzij de organisatie een automatische licentiesjabloon instellen.

Just In Time (JIT) en SAML -toewijzing configureren

Vanuit de klantweergave inhttps://admin.webex.com , ga naar Beheer > Organisatie-instellingen , blader naar Verificatie en klik op SSO en IdP's beheren .

Ga naar de Identiteitsprovider tabblad.

Ga naar de IdP en klik op .

Selecteren SAML toewijzing bewerken .

Configureren Just-In-Time (JIT)-instellingen .

Gebruiker maken of activeren: als er geen actieve gebruiker wordt gevonden, maakt Webex Identity de gebruiker en worden de kenmerken bijgewerkt nadat de gebruiker is geverifieerd met de IDP.
Gebruiker bijwerken met SAML-kenmerken: als een gebruiker met een e-mailadres wordt gevonden, werkt Webex Identity de gebruiker bij met de kenmerken die zijn toegewezen in de SAML -bevestiging.
Bevestig dat gebruikers zich kunnen aanmelden met een ander, niet-identificeerbaar e-mailadres.

Configureren SAML toewijzing .

Stel de vereiste kenmerken in.

Tabel 1. Vereiste kenmerken
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
Gebruikersnaam/primair e-mailadres	Voorbeeld: UID	Wijs het UID-kenmerk toe aan het e-mailadres, de UPN of de eduPersonPrincipalName van de ingerichte gebruiker.

Stel de koppelingskenmerken in. Dit moet uniek zijn voor de gebruiker. Het wordt gebruikt om een gebruiker op te zoeken zodat Webex alle profielkenmerken kan bijwerken, inclusief e-mail voor een gebruiker.

Tabel 2. Kenmerken koppelen
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
externalId	Voorbeeld: gebruiker.objectid	Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.
personeelsnummer	Voorbeeld: user.employeeid	Het werknemersnummer van de gebruiker of een identificatienummer binnen het HR-systeem. Let op: dit is niet voor: `externalid`, omdat u kunt hergebruiken of recyclen `employeenumber` voor andere gebruikers.
Extensiekenmerk 1	Voorbeeld: user.extensionattribute1	Wijs deze aangepaste kenmerken toe aan uitgebreide kenmerken in Active Directory, Azure of uw directory voor traceercodes.
Extensiekenmerk 2	Voorbeeld: user.extensionattribute2
Toestelkenmerk 3	Voorbeeld: user.extensionattribute3
Toestelkenmerk 4	Voorbeeld: user.extensionlattribute4
Toestelkenmerk 5	Voorbeeld: user.extensionattribute5

Stel de profielkenmerken in.

Tabel 3. Profielkenmerken
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
externalId	Voorbeeld: gebruiker.objectid	Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.
personeelsnummer	Voorbeeld: user.employeeid	Het werknemersnummer van deze gebruiker of een identificatienummer binnen het HR-systeem. Houd er rekening mee dat dit niet voor 'externalid' is, omdat u het 'employeenumber' voor andere gebruikers kunt hergebruiken of recyclen.
preferredLanguage	Voorbeeld: gebruiker.voorkeurstaal	Voorkeurstaal van de gebruiker.
landinstelling	Voorbeeld: gebruiker.landinstelling	Primaire werklocatie van de gebruiker.
tijdzone	Voorbeeld: gebruiker.tijdzone	Primaire tijdzone van de gebruiker.
displayName	Voorbeeld: gebruiker.weergavenaam	Weergavenaam van de gebruiker in Webex.
naam.givenName	Voorbeeld: gebruiker.gegevennaam	Voornaam van de gebruiker.
naam.familienaam	Voorbeeld: achternaam gebruiker	Achternaam van de gebruiker.
adressen.straatAdres	Voorbeeld: gebruiker.straatadres	Het adres van zijn of haar primaire werklocatie.
adressen.status	Voorbeeld: gebruiker.status	De status van hun primaire werklocatie.
adressen.regio	Voorbeeld: gebruiker.regio	De regio van zijn of haar primaire werklocatie.
adressen.postcode	Voorbeeld: gebruiker.postcode	De postcode van zijn of haar primaire werklocatie.
adressen.land	Voorbeeld: gebruiker.land	Het land van zijn of haar primaire werklocatie.
phoneNumbers.work	Voorbeeld: zakelijk telefoonnummer	Het werktelefoonnummer van zijn of haar primaire werklocatie. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).
phoneNumbers.extension	Voorbeeld: mobiel telefoonnummer	Het werktoestel van zijn of haar primaire werktelefoonnummer. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).
voornaamwoord	Voorbeeld: user.pronoun	De voornaamwoorden van de gebruiker. Dit is een optioneel kenmerk en de gebruiker of beheerder kan het zichtbaar maken in zijn/haar profiel.
titel	Voorbeeld: gebruiker.jobtitle	Functie van de gebruiker.
afdeling	Voorbeeld: gebruiker.afdeling	Afdeling of team van de gebruiker.
voornaamwoord	Voorbeeld: user.pronoun	Dit is het voornaamwoord van de gebruiker. De zichtbaarheid van dit kenmerk wordt bepaald door de beheerder en de gebruiker
Manager	Voorbeeld: Manager	De manager van de gebruiker of de teamleider.
kostenplaats	Voorbeeld: kostenplaats	Dit is de achternaam van de gebruiker, ook bekend als achternaam of achternaam
e-mail.alternate1	Voorbeeld: gebruikersnaam.mailbijnaam	Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich hiermee kan aanmelden , wijst u deze toe aan de uid.
e-mail.alternate2	Voorbeeld: gebruiker.primaryauthoritativemail	Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich hiermee kan aanmelden , wijst u deze toe aan de uid.
e-mail.alternate3	Voorbeeld: user.alternativeauthoritativemail	Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich hiermee kan aanmelden , wijst u deze toe aan de uid.
e-mail.alternate4	Voorbeeld: gebruiker.othermail	Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich hiermee kan aanmelden , wijst u deze toe aan de uid.
e-mail.alternate5	Voorbeeld: gebruiker.othermail	Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich hiermee kan aanmelden , wijst u deze toe aan de uid.

Stel de toestelkenmerken in. Wijs deze kenmerken toe aan uitgebreide kenmerken in Active Directory, Azure of uw directory voor traceercodes.

Tabel 4. Toestelkenmerken
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam
Extensiekenmerk 1	Voorbeeld: user.extensionattribute1
Extensiekenmerk 2	Voorbeeld: user.extensionattribute2
Toestelkenmerk 3	Voorbeeld: user.extensionattribute3
Toestelkenmerk 4	Voorbeeld: user.extensionattribute4
Toestelkenmerk 5	Voorbeeld: user.extensionattribute5
Toestelkenmerk 6	Voorbeeld: user.extensionattribute6
Toestelkenmerk 7	Voorbeeld: user.extensionattribute7
Toestelkenmerk 8	Voorbeeld: user.extensionattribute8
Toestelkenmerk 9	Voorbeeld: user.extensionattribute9
Toestelkenmerk 10	Voorbeeld: user.extensionattribute10

Voor een lijst met SAML bevestigingskenmerken voor Webex Meetings raadpleegt uhttps://help.webex.com/article/WBX67566 .