Endre autentisering for enkel pålogging i Control Hub

Før du begynner

Sørg for at følgende forutsetninger er oppfylt:

  • SSO er allerede konfigurert. Hvis du vil ha informasjon om hvordan du bruker SSO-konfigurasjonsveiviseren, kan du se avsnittet «SSO-oppsett» her: https://help.webex.com/article/lfu88u/.

  • Domenene er allerede bekreftet.

  • Domenene er gjort krav på og aktivert. Denne funksjonen sikrer at brukere fra domenet ditt opprettes og oppdateres én gang hver gang de autentiserer seg med IdP-en din.

  • Hvis DirSync eller AzureAD er aktivert, vil ikke SAML JIT-oppretting eller -oppdatering fungere.

  • «Blokker oppdatering av brukerprofil» er aktivert. SAML-oppdateringstilordning er tillatt fordi denne konfigurasjonen styrer brukerens mulighet til å redigere attributtene. Administratorstyrte metoder for oppretting og oppdatering støttes fortsatt.

Nyopprettede brukere vil ikke automatisk få tildelt lisenser med mindre organisasjonen har konfigurert en automatisk lisensmal.

Brukerklargjøring for SAML JIT-klargjøring av grupper er begrenset til kun én enkelt gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilordning
1

Logg inn på Kontrollhub.

2

Gå til Ledelse > Sikkerhet > Autentisering.

3

Gå til fanen Identitetsleverandør.

4

Gå til IdP-en og klikk på Mer meny.

5

Velg Rediger SAML-tilordning.

6

Konfigurer Just-in-Time (JIT)-innstillinger.

  • Opprett eller aktiver bruker: Hvis ingen aktiv bruker blir funnet, oppretter Webex Identity brukeren og oppdaterer attributtene etter at brukeren har autentisert seg med IdP-en.
  • Oppdater bruker med SAML-attributter: Hvis en bruker med e-postadresse blir funnet, oppdaterer Webex Identity brukeren med attributtene som er tilordnet i SAML-deklarasjonen.
Bekreft at brukere kan logge på med en annen, uidentifiserbar e-postadresse.

7

Konfigurer SAML-tilordnings obligatoriske attributter.

Tabell 1. Obligatoriske attributter

Webex Identity-attributtnavn

SAML-attributtnavn

Attributtbeskrivelse

Brukernavn / Primær e-postadresse

Eksempel: uid

Tilordne UID-attributtet til den klargjorte brukerens e-postadresse, upn eller edupersonprincipalname.

8

Konfigurer Koblingsattributtene.

Dette bør være unikt for brukeren. Den brukes til å søke etter en bruker slik at Webex kan oppdatere alle profilattributter, inkludert e-post for en bruker.
Tabell 2. Kobling av attributter

Webex Identity-attributtnavn

SAML-attributtnavn

Attributtbeskrivelse

eksternID

Eksempel: bruker.objekt-ID

For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig når du skal tilordne mellom kataloger eller endre andre profilattributter.

ansattnummer

Eksempel: bruker.ansatt-ID

Brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet deres. Merk at dette ikke er for externalid, fordi du kan bruke employeenumber på nytt eller resirkulere den for andre brukere.

Utvidelsesattributt 1

Eksempel: bruker.utvidelsesattributt1

Tilordne disse egendefinerte attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.

Utvidelsesattributt 2

Eksempel: bruker.utvidelsesattributt2

Utvidelsesattributt 3

Eksempel: bruker.utvidelsesattributt3

Utvidelsesattributt 4

Eksempel: bruker.utvidelseattributt4

Utvidelsesattributt 5

Eksempel: bruker.utvidelsesattributt5

9

Konfigurer Profilattributter.

Tabell 3. Profilattributter

Webex Identity-attributtnavn

SAML-attributtnavn

Attributtbeskrivelse

eksternID

Eksempel: bruker.objekt-ID

For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig når du skal tilordne mellom kataloger eller endre andre profilattributter.

ansattnummer

Eksempel: bruker.ansatt-ID

Denne brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet deres. Merk at dette ikke gjelder for «externalid», fordi du kan gjenbruke eller resirkulere «employeenummer» for andre brukere.

foretrukket språk

Eksempel: bruker.foretrukket språk

Brukerens foretrukne språk.

språk

Eksempel: bruker.språk

Brukerens primære arbeidssted.

tidssone

Eksempel: bruker.tidssone

Brukerens primære tidssone.

visningsnavn

Eksempel: bruker.visningsnavn

Brukerens visningsnavn i Webex.

navn.gittNavn

Eksempel: bruker.fornavn

Brukerens fornavn.

navn.etternavn

Eksempel: bruker.etternavn

Brukerens etternavn.

adresser.gateAdresse

Eksempel: bruker.gateadresse

Gateadressen til deres primære arbeidssted.

adresser.stat

Eksempel: bruker.tilstand

Tilstanden til deres primære arbeidssted.

adresser.region

Eksempel: bruker.region

Regionen der de primært jobber.

adresser.postnummer

Eksempel: bruker.postnummer

Postnummeret til deres primære arbeidssted.

adresser.land

Eksempel: bruker.land

Landet der de primært jobber.

telefonnumre.arbeid

Eksempel: jobbtelefonnummer

Arbeidstelefonnummeret til deres primære arbeidssted. Bruk kun det internasjonale E.164-formatet (maks. 15 sifre).

telefonnummer.utvidelse

Eksempel: mobilnummer

Arbeidslinjenummeret til deres primære jobbtelefonnummer. Bruk kun det internasjonale E.164-formatet (maks. 15 sifre).

pronomen

Eksempel: bruker.pronomen

Brukerens pronomen. Dette er et valgfritt attributt, og brukeren eller administratoren kan gjøre det synlig på profilen sin.

tittel

Eksempel: bruker.jobtittel

Brukerens stillingstittel.

avdeling

Eksempel: bruker.avdeling

Brukerens jobbavdeling eller -team.

pronomen

Eksempel: bruker.pronomen

Dette er brukerens pronomen. Synligheten til dette attributtet kontrolleres av administratoren og brukeren.

leder

Eksempel: leder

Brukerens leder eller teamlederen deres.

kostnadssenter

Eksempel: kostnadssenter

Dette er brukerens etternavn, også kjent som etternavn eller familienavn

epost.alternate1

Eksempel: bruker.epostkallenavn

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til UI-en.

epost.alternate2

Eksempel: bruker.primærautoritativ e-post

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til UI-en.

epost.alternate3

Eksempel: bruker.alternativ autoritativ e-post

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til UI-en.

epost.alternate4

Eksempel: bruker.annen e-post

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til UI-en.

epost.alternate5

Eksempel: bruker.annen e-post

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til UI-en.
10

Konfigurer Utvidelsesattributter.

Tilordne disse attributtene til utvidede attributter i Active Directory, Azure eller katalogen din for sporingskoder.
Tabell 4. Utvidelsesattributter

Webex Identity-attributtnavn

SAML-attributtnavn

Utvidelsesattributt 1

Eksempel: bruker.utvidelsesattributt1

Utvidelsesattributt 2

Eksempel: bruker.utvidelsesattributt2

Utvidelsesattributt 3

Eksempel: bruker.utvidelsesattributt3

Utvidelsesattributt 4

Eksempel: bruker.utvidelsesattributt4

Utvidelsesattributt 5

Eksempel: bruker.utvidelsesattributt5

Utvidelsesattributt 6

Eksempel: bruker.utvidelsesattributt6

Utvidelsesattributt 7

Eksempel: bruker.utvidelsesattributt7

Utvidelsesattributt 8

Eksempel: bruker.utvidelsesattributt8

Utvidelsesattributt 9

Eksempel: bruker.utvidelsesattributt9

Utvidelsesattributt 10

Eksempel: bruker.utvidelsesattributt10

11

Konfigurer Gruppeattributter.

  1. Opprett en gruppe i Control Hub og noter Webex-gruppe-ID-en.
  2. Gå til brukerkatalogen eller IdP-en din, og konfigurer et attributt for brukere som skal tilordnes Webex-gruppe-ID-en.
  3. Oppdater IdP-konfigurasjonen din for å inkludere et krav som bærer dette attributtnavnet sammen med Webex-gruppe-ID-en (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx). Du kan også bruke den eksterne ID-en til å administrere endringer i gruppenavn eller for fremtidige integrasjonsscenarier. For eksempel synkronisering med Azure AD eller implementering av SCIM-gruppesynkronisering.
  4. Angi det nøyaktige navnet på attributtet som skal sendes i SAML-deklarasjonen med gruppe-ID-en. Dette brukes til å legge til brukeren i en gruppe.
  5. Angi det nøyaktige navnet på den eksterne ID-en til gruppeobjektet hvis du bruker en gruppe fra katalogen din til å sende medlemmer i SAML-deklarasjonen.

Hvis bruker A er tilknyttet groupID 1234 og bruker B med groupID 4567, blir de tilordnet separate grupper. Dette scenariet indikerer at ett enkelt attributt lar brukere tilknyttes flere gruppe-ID-er. Selv om dette er uvanlig, er det mulig og kan betraktes som en additiv endring. Hvis for eksempel bruker A logger seg inn med groupID 1234 først, blir de medlem av den tilsvarende gruppen. Hvis bruker A senere logger seg på med groupID 4567, legges de også til i denne andre gruppen.

SAML JIT-klargjøring støtter ikke fjerning av brukere fra grupper eller sletting av brukere.

Tabell 5. Gruppeattributter

Webex Identity-attributtnavn

SAML-attributtnavn

Attributtbeskrivelse

gruppe-ID

Eksempel: gruppe-ID

Tilordne gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål å tilordne den brukeren til en gruppe for lisensiering eller innstillingstjenesten.

gruppeeksternID

Eksempel: gruppeeksternID

Tilordne gruppeattributter fra IdP til Webex Identity-gruppeattributter med det formål å tilordne den brukeren til en gruppe for lisensiering eller innstillingstjenesten.

For en liste over SAML-deklarasjonsattributter for Webex Meetings, se https://help.webex.com/article/WBX67566.