Du kan bruke SAML til å tilordne brukerattributter fra IdP til Webex-identitetsattributter, og slå på automatiske kontooppdateringer just-in-time (JIT) ved hjelp av SAML-påstand.
Endre autentisering med engangspålogging i Control Hub
Før du starter
Kontroller at følgende forutsetninger er oppfylt:
SSO er allerede konfigurert. Hvis du vil ha informasjon om hvordan du bruker veiviseren for SSO-konfigurasjon, kan du se delen «SSO-oppsett» her: https://help.webex.com/article/lfu88u/.
Domenene er allerede bekreftet.
Domenene gjøres krav på og slått på. Denne funksjonen sikrer at brukere fra domenet ditt opprettes og oppdateres én gang hver gang de autentiserer med IDP-en din.
Hvis DirSync eller AzureAD er aktivert, vil ikke oppretting eller oppdatering av SAML JIT fungere.
«Blokker oppdatering av brukerprofil » er aktivert. SAML-oppdateringstilordning er tillatt fordi denne konfigurasjonen styrer brukerens mulighet til å redigere attributtene. Administratorkontrollerte metoder for oppretting og oppdatering støttes fortsatt.
Nyopprettede brukere vil ikke automatisk få tilordnet lisenser med mindre organisasjonen har en automatisk lisensmal sette opp. Brukerklargjøring for SAML JIT-klargjøring av grupper er begrenset til bare én gruppe. |
1 | Fra kundevisningen ihttps://admin.webex.com , gå til , bla til Autentisering og klikk Administrere SSO og IdP-er . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Gå til Identitetsleverandør -fanen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Gå til IdP og klikk. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Velg Rediger SAML-tilordning . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Konfigurer Innstillinger for Just-in-Time (JIT). .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Konfigurer Obligatoriske attributter for SAML-tilordning .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Konfigurer Koblingsattributter . Dette må være unikt for brukeren. Den brukes til å søke opp en bruker slik at Webex kan oppdatere alle profilattributter, inkludert e-post for en bruker.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Konfigurer Profilattributter .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Konfigurer Utvidelsesattributter . Tilordne disse attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Konfigurer Gruppeattributter .
Hvis du vil ha en liste over SAML-påstandsattributter for Webex Meetings, kan du sehttps://help.webex.com/article/WBX67566 . |