Verificatie via een single sign-on aanpassen in Control Hub

Voordat u begint

Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:

  • SSO is al geconfigureerd. Meer informatie over het gebruik van de wizard voor SSO-configuratie vindt u hier in het gedeelte 'SSO-configuratie': https://help.webex.com/article/lfu88u/.

  • De domeinen zijn al geverifieerd.

  • De domeinen zijn geclaimd en ingeschakeld. Deze functie zorgt ervoor dat gebruikers van uw domein eenmaal worden gemaakt en bijgewerkt wanneer ze zich verifiëren met uw IdP.

  • Als adreslijstsynchronisatie of AzureAD zijn ingeschakeld, werkt het maken of bijwerken van SAML JIT niet.

  • 'Blokkeren gebruikersprofiel update' is ingeschakeld. Toewijzing van SAML-update is toegestaan, omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door beheer beheerde methoden voor maken en bijwerken worden nog steeds ondersteund.

Nieuwe gebruikers krijgen niet automatisch licenties toegewezen, tenzij de organisatie een automatische licentiesjabloon heeft ingesteld.

Gebruikersvoorzieningen voor SAML JIT-inrichting van groepen zijn beperkt tot één groep.

JIT-toewijzing (Just-in-Time) en SAML-toewijzing configureren
1

Meld u aan Control Hub.

2

Ga naar Beheer > Organisatie-instellingen, blader naar Eenmalige aanmelding en klik op SSO en IdP's beheren.

3

Ga naar het tabblad Identiteitsprovider .

4

Ga naar de identiteitsprovider en klik op Menu Meer.

5

Selecteer SAML-toewijzing bewerken.

6

Configureer JIT-instellingen (Just-in-Time).

  • Gebruikers maken of activeren: als er geen actieve gebruiker is gevonden, maakt Webex Identity de gebruiker en werkt het de kenmerken bij nadat de gebruiker is geverifieerd met de IdP.
  • Gebruiker met SAML-kenmerken bijwerken: als een gebruiker met e-mailadres is gevonden, werkt Webex Identity de gebruiker bij met de kenmerken die in de SAML-assertie zijn gemapt.
Bevestig dat gebruikers zich kunnen aanmelden met een ander, niet-herkenbaar e-mailadres.

7

Configureer Vereiste kenmerken van SAML-toewijzing.

Tabel 1. Vereiste kenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

Gebruikersnaam/Primair e-mailadres

Voorbeeld: UID

Wijs het UID-kenmerk toe aan het e-mailadres, de UPN of de eduPersonPrincipalName van de ingerichte gebruiker.

8

Configureer de Kenmerken koppelen.

Dit moet uniek zijn voor de gebruiker. Het wordt gebruikt om een gebruiker op te zoeken zodat Webex alle profielkenmerken kan bijwerken, inclusief het e-mailadres voor een gebruiker.
Tabel 2. Kenmerken koppelen

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

externalId

Voorbeeld: user.objectid

Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.

werknemersnummer

Voorbeeld: user.employeeid

Het werknemersnummer van de gebruiker of een identificatienummer binnen zijn/haar HR-systeem. Houd er rekening mee dat dit niet voor externalid is, omdat u employeenumber kunt hergebruiken of recyclen voor andere gebruikers.

Toestelkenmerk 1

Voorbeeld: user.extensionattribute1

Wijs deze aangepaste kenmerken toe aan uitgebreide kenmerken in Active Directory, Azure of uw adreslijst voor traceercodes.

Toestelkenmerk 2

Voorbeeld: user.extensionattribute2

Toestelkenmerk 3

Voorbeeld: user.extensionattribute3

Toestelkenmerk 4

Voorbeeld: gebruiker.extensionlattribute4

Toestelkenmerk 5

Voorbeeld: user.extensionattribute5

9

Configureer Profielkenmerken.

Tabel 3. Profielkenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

externalId

Voorbeeld: user.objectid

Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.

werknemersnummer

Voorbeeld: user.employeeid

Het werknemersnummer van deze gebruiker of een identificatienummer in zijn of haar HR-systeem. Houd er rekening mee dat dit niet voor 'externalid' is omdat u 'werknemersnummer' opnieuw kunt gebruiken of hergebruiken voor andere gebruikers.

voorkeurTaal

Voorbeeld: user.preferredtaal

Voorkeurstaal van de gebruiker.

Locale

Voorbeeld: gebruiker.locale

Primaire werklocatie van de gebruiker.

Uurzonee

Voorbeeld: user.timezone

Primaire tijdzone van de gebruiker.

displayName

Voorbeeld: user.displayname

Weergavenaam van de gebruiker in Webex.

naam.givenName

Voorbeeld: gebruiker.givenname

Voornaam van de gebruiker.

naam.familienaam

Voorbeeld: user.achternaam

Achternaam van de gebruiker.

adressen.streetAddress

Voorbeeld: gebruiker.straatadres

Het adres van zijn of haar primaire werklocatie.

adressen.status

Voorbeeld: gebruiker.status

De status van hun primaire werklocatie.

adressen.regio

Voorbeeld: gebruiker.regio

De regio van zijn of haar primaire werklocatie.

adressen.postcode

Voorbeeld: gebruiker.postcode

De postcode van zijn of haar primaire werklocatie.

adressen.land

Voorbeeld: gebruiker.land

Het land van zijn of haar primaire werklocatie.

phoneNumbers.work

Voorbeeld: telefoonnummer werk

Het werktelefoonnummer van zijn of haar primaire werklocatie. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).

phoneNumbers.extension

Voorbeeld: mobiel telefoonnummer

Het werktoestel van zijn of haar primaire werktelefoonnummer. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).

Voornaamwoord

Voorbeeld: gebruiker.pronoun

De gebruikersnaam. Dit is een optioneel kenmerk en de gebruiker of beheerder kan het zichtbaar maken in zijn/haar profiel.

titel

Voorbeeld: user.jobtitle

Functie van de gebruiker.

afdeling

Voorbeeld: gebruiker.afdeling

Afdeling of team van de gebruiker.

Voornaamwoord

Voorbeeld: gebruiker.pronoun

Dit is het voornaam van de gebruiker. De zichtbaarheid van dit kenmerk wordt bepaald door de beheerder en de gebruiker

manager

Voorbeeld: manager

De manager van de gebruiker of het team van de gebruiker.

kostencenter

Voorbeeld: kostencentrum

Dit is de achternaam van de gebruiker, ook wel een achternaam of familienaam genoemd.

email.alternate1

Voorbeeld: user.mailnickname

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate2

Voorbeeld: user.primaryauthativemail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate3

Voorbeeld: user.alternativeauthativemail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate4

Voorbeeld: gebruiker.othermail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.

email.alternate5

Voorbeeld: gebruiker.othermail

Een alternatief e-mailadres voor de gebruiker. Als u wilt dat de gebruiker zich kan aanmelden met deze gegevens, kunt u de gebruiker aan de uid torloggen.
10

Configureer Toestelattributen.

Wijs deze kenmerken toe aan uitgebreide kenmerken in Microsoft Active Directory, Azure of uw directory voor traceercodes.
Tabel 4. Toestelkenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Toestelkenmerk 1

Voorbeeld: user.extensionattribute1

Toestelkenmerk 2

Voorbeeld: user.extensionattribute2

Toestelkenmerk 3

Voorbeeld: user.extensionattribute3

Toestelkenmerk 4

Voorbeeld: user.extensionattribute4

Toestelkenmerk 5

Voorbeeld: user.extensionattribute5

Toestelkenmerk 6

Voorbeeld: user.extensionattribute6

Toestelkenmerk 7

Voorbeeld: user.extensionattribute7

Toestelkenmerk 8

Voorbeeld: user.extensionattribute8

Toestelkenmerk 9

Voorbeeld: user.extensionattribute9

Toestelkenmerk 10

Voorbeeld: user.extensionattribute10

11

Configureer Groepskenmerken.

  1. Maak een groep in Control Hub en noteer de Webex-groep-id.
  2. Ga naar uw gebruikersdirectory of IdP en stel een kenmerk in voor gebruikers die worden toegewezen aan de Webex-groeps-id.
  3. Werk de configuratie van uw IdP bij met een claim die deze kenmerknaam draagt samen met de Webex-groeps-id (bijvoorbeeld c65f7d85-b691-42b8-a20b-12345xxxx). U kunt de externe id ook gebruiken om wijzigingen aan groepsnamen te beheren of voor toekomstige integratiescenario's. Bijvoorbeeld synchronisatie met Azure AD of implementatie van SCIM-groepsynchronisatie.
  4. Geef de exacte naam op van het kenmerk dat met de groeps-id in de SAML-verklaring wordt verzonden. Dit wordt gebruikt om de gebruiker aan een groep toe te voegen.
  5. Geef de exacte naam op van de externe id van het groepsobject als u een groep uit uw telefoonlijst gebruikt om leden in de SAML-verklaring te sturen.

Als gebruiker A is gekoppeld aan groupID 1234 en gebruiker B met groupID 4567, worden ze toegewezen aan afzonderlijke groepen. Dit scenario geeft aan dat gebruikers met één kenmerk aan meerdere groeps-id's kunnen worden gekoppeld. Hoewel dit ongebruikelijk is, is het mogelijk en kan het worden beschouwd als een additieve verandering. Als gebruiker A zich bijvoorbeeld aanvankelijk aanmeldt met groupID 1234, wordt hij of zij lid van de bijbehorende groep. Als gebruiker A zich later aanmeldt met groupID 4567, wordt deze ook aan deze tweede groep toegevoegd.

SAML JIT-inrichting ondersteunt het verwijderen van gebruikers uit groepen of het verwijderen van gebruikers niet.

Tabel 5. Groepskenmerken

Kernmerknaam van Webex-identiteit

SAML-kenmerknaam

Kenmerkbeschrijving

groeps-id

Voorbeeld: groeps-id

Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

groepexterneId

Voorbeeld: groepexterneId

Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

Zie voor een lijst met kenmerken van SAML-asserty voor Webex Meetings. https://help.webex.com/article/WBX67566