SAML automatisch account maken en bijwerken voor Control Hub

Verificatie via een single sign-on aanpassen in Control Hub

Voordat u begint

Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:

SSO is al geconfigureerd. Voor informatie over het gebruik van de SSO-configuratiewizard, zie Single Sign-On-integratie in Control Hub.
De domeinen zijn al geverifieerd.
De domeinen zijn geclaimd en ingeschakeld. Met deze functie zorgt u ervoor dat gebruikers in uw domein worden aangemaakt en bijgewerkt telkens wanneer ze zich verifiëren bij uw IdP.
Als DirSync of Entra ID is ingeschakeld, werkt SAML JIT niet.
Gebruikersprofiel bijwerken blokkeren is ingeschakeld. Toewijzing van SAML-update is toegestaan, omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door beheer beheerde methoden voor maken en bijwerken worden nog steeds ondersteund.
Voorkom dat gebruikers zichzelf registreren bij uw domein. moet ingeschakeld zijn. Het aanmaken van een SAML JIT-account werkt niet als deze instelling is uitgeschakeld. Zie Voorkom dat gebruikers zichzelf registreren bij uw domeinvoor meer informatie.

Nieuwe gebruikers krijgen niet automatisch licenties toegewezen, tenzij de organisatie een automatische licentiesjabloon heeft ingesteld.

Gebruikersinrichting voor SAML JIT-inrichting van groepen is beperkt tot slechts één groep.

Just-in-Time (JIT) en SAML-toewijzing configureren

Meld u aan Control Hub.

Ga naar Management > Beveiliging > Authenticatie.

Ga naar het tabblad Identiteitsprovider.

Ga naar de IdP en klik op Menu Meer .

Selecteer SAML-toewijzing bewerken.

Configureer Just-in-Time (JIT)-instellingen.

Gebruikers maken of activeren: Als er geen actieve gebruiker wordt gevonden, maakt Webex Identity de gebruiker aan en worden de kenmerken bijgewerkt nadat de gebruiker zich heeft geverifieerd bij de IdP.
Gebruiker met SAML-kenmerken bijwerken: als een gebruiker met e-mailadres is gevonden, werkt Webex Identity de gebruiker bij met de kenmerken die in de SAML-assertie zijn gemapt.

Bevestig dat gebruikers zich kunnen aanmelden met een ander, niet-identificeerbaar e-mailadres.

Configureer SAML-toewijzing vereiste kenmerken.

Tabel 1. Vereiste kenmerken
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
Gebruikersnaam/Primair e-mailadres	Voorbeeld: UID	Wijs het UID-kenmerk toe aan het e-mailadres, de UPN of de eduPersonPrincipalName van de ingerichte gebruiker.

Configureer de koppelingskenmerken.

Dit moet uniek zijn voor de gebruiker. Het wordt gebruikt om een gebruiker op te zoeken, zodat Webex alle profielkenmerken, inclusief het e-mailadres van een gebruiker, kan bijwerken.

Tabel 2. Koppelen van attributen
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
externalId	Voorbeeld: user.objectid	Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.
Toestelkenmerk 1	Voorbeeld: user.extensionattribute1	Koppel deze aangepaste kenmerken aan uitgebreide kenmerken in Entra ID of uw directory voor trackingcodes.
Toestelkenmerk 2	Voorbeeld: user.extensionattribute2
Toestelkenmerk 3	Voorbeeld: user.extensionattribute3
Toestelkenmerk 4	Voorbeeld: gebruiker.extensieattribuut4
Toestelkenmerk 5	Voorbeeld: user.extensionattribute5

Configureer Profielkenmerken.

Tabel 3. Profielkenmerken
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
externalId	Voorbeeld: user.objectid	Deze gebruiker identificeren aan de hand van andere individuele profielen. Dit is noodzakelijk bij het toewijzen tussen adressenlijsten of bij het wijzigen van andere profielkenmerken.
voorkeurTaal	Voorbeeld: user.preferredtaal	Voorkeurstaal van de gebruiker.
Locale	Voorbeeld: gebruiker.locale	Primaire werklocatie van de gebruiker.
Uurzonee	Voorbeeld: user.timezone	Primaire tijdzone van de gebruiker.
displayName	Voorbeeld: user.displayname	Weergavenaam van de gebruiker in Webex.
naam.givenName	Voorbeeld: gebruiker.givenname	Voornaam van de gebruiker.
naam.familienaam	Voorbeeld: user.achternaam	Achternaam van de gebruiker.
adressen.streetAddress	Voorbeeld: gebruiker.straatadres	Het adres van zijn of haar primaire werklocatie.
adressen.lokaliteit	Voorbeeld: gebruiker.localiteit	De locatie van zijn of haar primaire werklocatie.
adressen.regio	Voorbeeld: gebruiker.regio	De regio van zijn of haar primaire werklocatie.
adressen.postcode	Voorbeeld: gebruiker.postcode	De postcode van zijn of haar primaire werklocatie.
adressen.land	Voorbeeld: gebruiker.land	Het land van zijn of haar primaire werklocatie.
phoneNumbers.work	Voorbeeld: telefoonnummer werk	Het werktelefoonnummer van zijn of haar primaire werklocatie. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).
phoneNumbers.extension	Voorbeeld: toestelnummer	Het werktoestel van zijn of haar primaire werktelefoonnummer. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).
telefoonnummers.mobiel	Voorbeeld: mobiel telefoonnummer	Het mobiele telefoonnummer van zijn of haar primaire werklocatie. Gebruik de internationale E.164-indeling (maximaal 15 cijfers).
titel	Voorbeeld: user.jobtitle	Functie van de gebruiker.
afdeling	Voorbeeld: gebruiker.afdeling	Afdeling of team van de gebruiker.
e-mails.werk	Voorbeeld: werk e-mails	De zakelijke e-mailadressen van de gebruiker.
organisatie	Voorbeeld: gebruiker.organisatie	De organisatie-ID van de gebruiker

Configureer Groepskenmerken.

Maak een groep in Control Hub en noteer de Webex-groeps-ID.
Ga naar uw gebruikersdirectory of IdP en stel een kenmerk in voor gebruikers die worden toegewezen aan de Webex-groeps-ID.
Werk de configuratie van uw IdP bij om een claim op te nemen die deze kenmerknaam bevat, samen met de Webex-groeps-ID (bijv. c65f7d85-b691-42b8-a20b-12345xxxx). U kunt de externe ID ook gebruiken voor het beheren van wijzigingen in groepsnamen of voor toekomstige integratiescenario's. Bijvoorbeeld synchronisatie met Entra ID of implementatie van SCIM-groepsynchronisatie.
Geef de exacte naam op van het kenmerk dat in de SAML-assertie met de groeps-ID wordt verzonden. Dit wordt gebruikt om de gebruiker aan een groep toe te voegen.
Geef de exacte naam van de externe ID van het groepsobject op als u een groep uit uw directory gebruikt om leden in de SAML-assertie te verzenden.

Als gebruiker A is gekoppeld aan groupID 1234 en gebruiker B aan groupID 4567, worden ze aan aparte groepen toegewezen. Dit scenario geeft aan dat gebruikers met één enkel kenmerk meerdere groeps-ID's kunnen koppelen. Hoewel dit ongebruikelijk is, is het mogelijk en kan het worden beschouwd als een additieve verandering. Als gebruiker A zich bijvoorbeeld voor het eerst aanmeldt met groupID 1234, wordt hij lid van de overeenkomstige groep. Als gebruiker A zich later aanmeldt met groupID 4567, wordt hij ook aan deze tweede groep toegevoegd.

SAML JIT-inrichting biedt geen ondersteuning voor het verwijderen van gebruikers uit groepen of het verwijderen van gebruikers.

Tabel 4. Groepskenmerken
Kernmerknaam van Webex-identiteit	SAML-kenmerknaam	Kenmerkbeschrijving
groeps-ID	Voorbeeld: groeps-ID	Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.
groepsexterneID	Voorbeeld: groepsexterneID	Wijs groepskenmerken van IdP toe aan Webex Identity-groepskenmerken met als doel die gebruiker toe te wijzen aan een groep voor licentieverlening of de instellingsservice.

Zie SAML-assertiekenmerken voor Webex Meetings en Jabbervoor een lijst met SAML-assertiekenmerken voor Webex Meetings.

Cisco AI Assistant

Hartelijk dank voor uw feedback

SAML automatisch account maken en bijwerken voor Control Hub

Verificatie via een single sign-on aanpassen in Control Hub

Voordat u begint

Just-in-Time (JIT) en SAML-toewijzing configureren

Klein bedrijf

Organisatie

Apparaten

Oplossingen voor

Resources

Company