Endre autentisering av engangspålogging i Control Hub

Før du begynner

Påse at følgende forutsetninger er oppfylt:

  • SSO er allerede konfigurert. Hvis du vil ha informasjon om hvordan du bruker SSO-konfigurasjonsveiviseren, kan du se avsnittet «SSO-oppsett» her: https://help.webex.com/article/lfu88u/.

  • Domenene er allerede bekreftet.

  • Domenene er krevd og slått på. Denne funksjonen sikrer at brukere fra domenet ditt opprettes og oppdateres én gang hver gang de autentiserer seg med din IdP.

  • Hvis DirSync eller AzureAD er aktivert, vil ikke oppretting eller oppdatering av SAML JIT fungere.

  • «Blokker oppdatering av brukerprofil» er aktivert. SAML-oppdateringstilordning er tillatt fordi denne konfigurasjonen styrer brukerens mulighet til å redigere attributtene. Administratorkontrollerte metoder for oppretting og oppdatering støttes fortsatt.

Nylig opprettede brukere vil ikke automatisk få tilordnet lisenser med mindre organisasjonen har en automatisk lisensmal konfigurert.

Brukerklargjøring for SAML JIT-klargjøring av grupper er begrenset til bare én gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilordning
1

Logg på Control Hub.

2

Gå til Administrasjon > Organisasjonsinnstillinger, bla til Engangspålogging og klikk på Administrer SSO og IdPs.

3

Gå til fanen Identitetsleverandør .

4

Gå til IdP-en og klikk på Mer meny.

5

Velg Rediger SAML-tilordning.

6

Konfigurer Just-in-Time (JIT)-innstillinger.

  • Opprett eller aktiver bruker: Hvis ingen aktiv bruker blir funnet, oppretter Webex Identity brukeren og oppdaterer attributtene etter at brukeren har godkjent med IdP-en.
  • Oppdater bruker med SAML-attributter: Hvis en bruker med e-postadresse blir funnet, oppdaterer Webex Identity brukeren med attributtene som er tilordnet i SAML-påstanden.
Bekreft at brukere kan logge på med en annen, uidentifiserbar e-postadresse.

7

Konfigurer påkrevde attributter for SAML-tilordning.

Tabell 1. Obligatoriske attributter

Webex-identitetsattributtnavn

SAML-attributtnavn

Beskrivelse av attributt

Brukernavn/primær e-postadresse

Eksempel: uid

Tilordne UID-attributtet til den klargjorte brukerens e-post, upn eller edupersonprincipalname.

8

Konfigurer Linking attributter.

Dette skal være unikt for brukeren. Den brukes til å slå opp en bruker slik at Webex kan oppdatere alle profilattributter, inkludert e-post for en bruker.
Tabell 2. Koble attributter

Webex-identitetsattributtnavn

SAML-attributtnavn

Beskrivelse av attributt

eksternId

Eksempel: user.objed

Å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

arbeidsgivernummer

Eksempel: user.arbeidsgiver

Brukerens medarbeidernummer, eller et identifikasjonsnummer i HR-systemet. Vær oppmerksom på at dette ikke gjelder for eksternt, fordi du kan gjenbruke eller resirkulere arbeidsgivernummer for andre brukere.

Internnummerattributt 1

Eksempel: user.extensions-attributt1

Tilordne disse egendefinerte attributtene til utvidede attributter i Active Directory, Azure eller katalogen din for sporingskoder.

Internnummerattributt 2

Eksempel: user.extensions-attributt2

Internnummerattributt 3

Eksempel: user.extensions-attributt3

Internnummerattributt 4

Eksempel: user.extensjonlattribute4

Internnummerattributt 5

Eksempel: user.extensions-attributt5

9

Konfigurer Profilattributter.

Tabell 3. Profilattributter

Webex-identitetsattributtnavn

SAML-attributtnavn

Beskrivelse av attributt

eksternId

Eksempel: user.objed

Å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

arbeidsgivernummer

Eksempel: user.arbeidsgiver

Denne brukerens medarbeidernummer, eller et identifikasjonsnummer i HR-systemet. Vær oppmerksom på at dette ikke er for "eksternt", fordi du kan gjenbruke eller resirkulere "arbeidsgivernummer" for andre brukere.

foretrukketSpråk

Eksempel: bruker.foretrukket språk

Brukerens foretrukne språk.

lokalt

Eksempel: user.locale

Brukerens primære arbeidssted.

tidssone

Eksempel: user.timezone

Brukerens primære tidssone.

skjermName

Eksempel: user.displayname

Brukerens visningsnavn i Webex.

navn.gittName

Eksempel: bruker.givenavn

Brukerens fornavn.

navn.familieNavn

Eksempel: bruker.etternavn

Brukerens etternavn.

adresser.gateadresse

Eksempel: bruker.streetadresse

Gateadressen til deres primære arbeidssted.

adresser.tilstand

Eksempel: user.state

Tilstanden til deres primære arbeidssted.

adresser.region

Eksempel: user.region

Regionen hvor deres primære arbeidssted ligger.

adresser.postnummerKode

Eksempel: brukerpostnummer

Postnummeret til deres primære arbeidssted.

adresser.land

Eksempel: bruker.land

Landet hvor deres primære arbeidssted er.

telefonnumre.arbeid

Eksempel: arbeid telefonnummer

Arbeidstelefonnummeret til deres primære arbeidssted. Bruk bare det internasjonale E.164-formatet (maksimalt 15 sifre).

telefonnumre.internnummer

Eksempel: mobiltelefonnummer

Internnummeret til deres primære arbeidstelefonnummer. Bruk bare det internasjonale E.164-formatet (maksimalt 15 sifre).

pronomen

Eksempel: user.pronoun

Brukerens pronomen. Dette er et valgfritt attributt, og brukeren eller administratoren kan gjøre det synlig på profilen sin.

tittel

Eksempel: user.jobtittel

Brukerens jobbtittel.

avdeling

Eksempel: bruker.avdeling

Brukerens jobbavdeling eller team.

pronomen

Eksempel: user.pronoun

Dette er pronomenet til brukeren. Synligheten til dette attributtet kontrolleres av administratoren og brukeren

leder

Eksempel: leder

Brukerens leder eller teamleder.

costsenter

Eksempel: costsenter

Dette er etternavnet til brukeren, også kjent som etternavn eller etternavn

e-post.alternativ1

Eksempel: user.mailnickname

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, må du tilordne den til uid-en.

e-post.alternate2

Eksempel: user.primærog autoritetsmail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, må du tilordne den til uid-en.

e-post.alternate3

Eksempel: user.alternativeautoritativ e-post

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, må du tilordne den til uid-en.

e-post.alternate4

Eksempel: user.othermail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, må du tilordne den til uid-en.

e-post.alternate5

Eksempel: user.othermail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, må du tilordne den til uid-en.
10

Konfigurer Attributter for internnummer.

Tilordne disse attributtene til utvidede attributter i Active Directory, Azure eller katalogen din for sporingskoder.
Tabell 4. Attributter for internnummer

Webex-identitetsattributtnavn

SAML-attributtnavn

Internnummerattributt 1

Eksempel: user.extensions-attributt1

Internnummerattributt 2

Eksempel: user.extensions-attributt2

Internnummerattributt 3

Eksempel: user.extensions-attributt3

Internnummerattributt 4

Eksempel: user.extensions-attribute4

Internnummerattributt 5

Eksempel: user.extensions-attributt5

Internnummerattributt 6

Eksempel: user.extensions-attributt6

Internnummerattributt 7

Eksempel: user.extensions-attributt7

Internnummerattributt 8

Eksempel: user.extensions-attributt8

Internnummerattributt 9

Eksempel: user.extensions-attributt9

Internnummerattributt 10

Eksempel: user.extensions-attributt10

11

Konfigurer Gruppeattributter.

  1. Opprett en gruppe i Control Hub og noter Webex-gruppe-ID-en.
  2. Gå til brukerkatalogen din eller IdP, og konfigurer et attributt for brukere som vil bli tilordnet Webex-gruppe-ID-en.
  3. Oppdater konfigurasjonen til IdP-en din for å inkludere et krav som bærer dette attributtnavnet sammen med Webex-gruppe-ID-en (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruke den eksterne ID-en til å administrere endringer i gruppenavn eller for fremtidige integreringsscenarier. For eksempel synkronisering med Azure AD eller implementering av SCIM-gruppesynkronisering.
  4. Angi det nøyaktige navnet på attributtet som skal sendes i SAML-påstanden med gruppe-ID-en. Dette brukes til å legge til brukeren i en gruppe.
  5. Angi det nøyaktige navnet på den eksterne ID-en til gruppeobjektet hvis du bruker en gruppe fra katalogen din til å sende medlemmer i SAML-påstanden.

Hvis bruker A er knyttet til groupID 1234 og bruker B med groupID 4567, tilordnes de til separate grupper. Dette scenariet indikerer at ett enkelt attributt gjør det mulig for brukere å knytte til flere gruppe-ID-er. Selv om dette er mindre vanlig, er det mulig og kan betraktes som en additiv endring. Hvis bruker A for eksempel først logger på med groupID 1234, blir de medlem av den tilsvarende gruppen. Hvis bruker A senere logger på med groupID 4567, legges de også til i denne andre gruppen.

SAML JIT-klargjøring støtter ikke fjerning av brukere fra grupper eller sletting av brukere.

Tabell 5. Gruppeattributter

Webex-identitetsattributtnavn

SAML-attributtnavn

Beskrivelse av attributt

gruppe-ID

Eksempel: gruppe-ID

Tilordne gruppeattributter fra IdP til Webex-identitetsgruppe Attributter med det formål å tilordne brukeren til en gruppe for lisensiering eller innstillingstjenesten.

groupexternalId

Eksempel: groupexternalId

Tilordne gruppeattributter fra IdP til Webex-identitetsgruppe Attributter med det formål å tilordne brukeren til en gruppe for lisensiering eller innstillingstjenesten.

For en liste over SAML-deklarasjonsattributter for Webex Meetings, se https://help.webex.com/article/WBX67566.