Endre autentisering med engangspålogging i Control Hub

Før du starter

Kontroller at følgende forutsetninger er oppfylt:

  • SSO er allerede konfigurert. Hvis du vil ha informasjon om hvordan du bruker veiviseren for SSO-konfigurasjon, kan du se delen «SSO-oppsett» her: https://help.webex.com/article/lfu88u/.

  • Domenene er allerede bekreftet.

  • Domenene gjøres krav på og slått på. Denne funksjonen sikrer at brukere fra domenet ditt opprettes og oppdateres én gang hver gang de autentiserer med IdP-en din.

  • Hvis DirSync eller AzureAD er aktivert, vil ikke oppretting eller oppdatering av SAML JIT fungere.

  • «Blokker oppdatering av brukerprofil » er aktivert. SAML-oppdateringstilordning er tillatt fordi denne konfigurasjonen styrer brukerens mulighet til å redigere attributtene. Administratorkontrollerte metoder for opprettelse og oppdatering støttes fortsatt.


 

Nyopprettede brukere vil ikke automatisk få tilordnet lisenser med mindre organisasjonen har en automatisk lisensmal sette opp.

Brukerklargjøring for SAML JIT-klargjøring av grupper er begrenset til bare én gruppe.

Konfigurer Just-in-Time (JIT) og SAML-tilordning

1

Logg på Kontrollhub .

2

Gå til Ledelse > Organisasjonsinnstillinger , bla til Engangspålogging og klikk Administrere SSO og IdP-er .

3

Gå til Identitetsleverandør -fanen.

4

Gå til IdP og klikk.

5

Velg Rediger SAML-tilordning .

6

Konfigurer Innstillinger for Just-in-Time (JIT). .

  • Opprett eller aktiver bruker: Hvis ingen aktiv bruker finnes, oppretter Webex Identity brukeren og oppdaterer attributtene etter at brukeren har autentisert med IdP.
  • Oppdater bruker med SAML-attributter: hvis det blir funnet en bruker med e-postadresse , oppdaterer Webex Identity brukeren med attributtene som er tilordnet i SAML-påstanden.
Bekreft at brukere kan logge på med en annen, uidentifiserbar e-postadresse.
7

Konfigurer Obligatoriske attributter for SAML-tilordning .

Tabell 1. Obligatoriske attributter

Navn på Webex-identitetsattributt

SAML-attributtnavn

Attributtbeskrivelse

Brukernavn / Primær e-postadresse

Eksempel: uid

Tilordne UID-attributtet til den klargjorte brukerens e-post, upn eller edupersonprincipalname.

8

Konfigurer Koblingsattributter .

Dette må være unikt for brukeren. Den brukes til å søke opp en bruker slik at Webex kan oppdatere alle profilattributter, inkludert e-post for en bruker.
Tabell 2. Koblingsattributter

Navn på Webex-identitetsattributt

SAML-attributtnavn

Attributtbeskrivelse

ekstern ID

Eksempel: user.objectid

For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

ansattnummer

Eksempel: bruker.ansatt-ID

Brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet. Merk at dette ikke er for externalid, fordi du kan gjenbruke eller resirkulere employeenumber for andre brukere.

Internnummerattributt 1

Eksempel: user.extensionattribute1

Tilordne disse egendefinerte attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.

Internnummerattributt 2

Eksempel: user.extensionattribute2

Internnummerattributt 3

Eksempel: user.extensionattribute3

Internnummerattributt 4

Eksempel: user.extensionlattribute4

Internnummerattributt 5

Eksempel: user.extensionattribute5

9

Konfigurer Profilattributter .

Tabell 3. Profilattributter

Navn på Webex-identitetsattributt

SAML-attributtnavn

Attributtbeskrivelse

ekstern ID

Eksempel: user.objectid

For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

ansattnummer

Eksempel: bruker.ansatt-ID

Denne brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet. Merk at dette ikke er for «externalid», fordi du kan gjenbruke eller resirkulere «employeenumber» for andre brukere.

foretrukket språk

Eksempel: user.preferredlanguage

Brukerens foretrukne språk.

språk

Eksempel: user.locale

Brukerens primære arbeidssted.

tidssonen

Eksempel: bruker.tidssone

Brukerens primære tidssone.

visningsnavn

Eksempel: bruker.visningsnavn

Brukerens visningsnavn i Webex.

name.givenName

Eksempel: bruker.fornavn

Brukerens fornavn.

name.familyName

Eksempel: bruker.etternavn

Brukerens etternavn.

addresses.streetAddress

Eksempel: bruker.gateadresse

Gateadressen for deres primære arbeidssted.

adresser.tilstand

Eksempel: bruker.tilstand

Tilstanden til det primære arbeidsstedet.

addresses.region

Eksempel: bruker.region

Region for deres primære arbeidssted.

addresses.postalCode

Eksempel: bruker.postnummer

Postnummer for deres primære arbeidssted.

adresser.land

Eksempel: bruker.land

Landet der deres primære arbeidssted er.

phoneNumbers.work

Eksempel: telefonnummer på jobb

Arbeidstelefonnummeret på det primære arbeidsstedet. Bruk kun det internasjonale E.164-formatet (maksimalt 15 sifre).

phoneNumbers.extension

Eksempel: mobiltelefonnummer

Internnummeret for deres primære jobbtelefonnummer. Bruk kun det internasjonale E.164-formatet (maksimalt 15 sifre).

pronomen

Eksempel: bruker.pronomen

Brukerens pronomen. Dette er et valgfritt attributt, og brukeren eller administratoren kan gjøre det synlig på profilen sin.

tittel

Eksempel: bruker.jobbtittel

Brukerens jobbtittel.

avdeling

Eksempel: bruker.avdeling

Brukerens jobbavdeling eller team.

pronomen

Eksempel: bruker.pronomen

Dette er pronomenet til brukeren. Synligheten til dette attributtet kontrolleres av administratoren og brukeren

administrator

Eksempel: administrator

Brukerens leder eller vedkommendes teamleder.

kostnadssenter

Eksempel: kostnadssted

Dette er etternavnet til brukeren, også kjent som etternavn eller etternavn

email.alternate1

Eksempel: bruker.postkallenavn

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

email.alternate2

Eksempel: user.primaryauthoritativemail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

email.alternate3

Eksempel: user.alternativauthoritativemail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

email.alternate4

Eksempel: user.othermail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

email.alternate5

Eksempel: user.othermail

En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.
10

Konfigurer Utvidelsesattributter .

Tilordne disse attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.
Tabell 4. Utvidelsesattributter

Navn på Webex-identitetsattributt

SAML-attributtnavn

Internnummerattributt 1

Eksempel: user.extensionattribute1

Internnummerattributt 2

Eksempel: user.extensionattribute2

Internnummerattributt 3

Eksempel: user.extensionattribute3

Internnummerattributt 4

Eksempel: user.extensionattribute4

Internnummerattributt 5

Eksempel: user.extensionattribute5

Internnummerattributt 6

Eksempel: user.extensionattribute6

Internnummerattributt 7

Eksempel: user.extensionattribute7

Internnummerattributt 8

Eksempel: user.extensionattribute8

Internnummerattributt 9

Eksempel: user.extensionattribute9

Internnummerattributt 10

Eksempel: user.extensionattribute10

11

Konfigurer Gruppeattributter .

  1. Opprett en gruppe i Control Hub, og legg merke til Webex-gruppe-ID-en.
  2. Gå til brukerkatalogen eller IdP-en din, og konfigurer et attributt for brukere som skal tilordnes Webex-gruppe-ID-en.
  3. Oppdater IdP-konfigurasjonen til å inkludere et krav som har dette attributtnavnet sammen med Webex-gruppe-ID-en (f.eks. c65f7d85-b691-42b8-a20b-12345xxxx ). Du kan også bruke den eksterne ID-en til å administrere endringer i gruppenavn eller for fremtidige integreringsscenarier. For eksempel synkronisering med Azure AD eller implementering av SCIM-gruppesynkronisering.
  4. Angi det nøyaktige navnet på attributtet som skal sendes i SAML-påstanden med gruppe-ID-en. Dette brukes til å legge til brukeren i en gruppe.
  5. Angi det nøyaktige navnet på den eksterne ID-en til gruppeobjektet hvis du bruker en gruppe fra katalogen til å sende medlemmer i SAML-påstanden.

 

Hvis bruker A er tilknyttet groupID 1234 og bruker B med groupID 4567, er de tilordnet til separate grupper. Dette scenariet angir at ett enkelt attributt lar brukere knytte til flere gruppe-ID-er. Selv om dette er uvanlig, er det mulig og kan betraktes som en additiv endring. For eksempel hvis bruker A først logger på med groupID 1234, blir de medlem av den tilsvarende gruppen. Hvis bruker A senere logger på ved hjelp av groupID 4567, blir de også lagt til i denne andre gruppen.

SAML JIT-klargjøring støtter ikke fjerning av brukere fra grupper eller sletting av brukere.

Tabell 5. Gruppeattributter

Navn på Webex-identitetsattributt

SAML-attributtnavn

Attributtbeskrivelse

gruppe-ID

Eksempel: gruppe-ID

Tilordne gruppeattributter fra IdP til Webex-identitetsgruppeattributter med det formål å tilordne brukeren til en gruppe for lisensiering eller innstillingstjenesten.

groupexternalId

Eksempel: groupexternalId

Tilordne gruppeattributter fra IdP til Webex-identitetsgruppeattributter med det formål å tilordne brukeren til en gruppe for lisensiering eller innstillingstjenesten.

Hvis du vil ha en liste over SAML-påstandsattributter for Webex Meetings, kan du sehttps://help.webex.com/article/WBX67566 .