Endre autentisering med engangspålogging i Control Hub

Før du starter

Kontroller at følgende forutsetninger er oppfylt:

  • SSO er allerede konfigurert. Hvis du vil ha informasjon om hvordan du bruker veiviseren for SSO-konfigurasjon, kan du se delen «SSO-oppsett» her: https://help.webex.com/article/lfu88u/.

  • Domenene er allerede bekreftet.

  • Domenene gjøres krav på og slått på. Denne funksjonen sikrer at brukere fra domenet ditt opprettes og oppdateres én gang hver gang de autentiserer med IDP-en din.

  • Hvis DirSync eller AzureAD er aktivert, vil ikke oppretting eller oppdatering av SAML JIT fungere.

  • «Blokker oppdatering av brukerprofil » er aktivert. SAML-oppdateringstilordning er tillatt fordi denne konfigurasjonen styrer brukerens mulighet til å redigere attributtene. Administratorkontrollerte metoder for oppretting og oppdatering støttes fortsatt.


 

Nyopprettede brukere vil ikke automatisk få tilordnet lisenser med mindre organisasjonen har en automatisk lisensmal sette opp.

Konfigurer Just In Time (JIT) og SAML-tilordning

1

Fra kundevisningen ihttps://admin.webex.com , gå til Ledelse > Organisasjonsinnstillinger , bla til Autentisering og klikk Administrere SSO og IdP-er .

2

Gå til Identitetsleverandør -fanen.

3

Gå til IdP og klikk .

4

Velg Rediger SAML-tilordning .

5

Konfigurer Innstillinger for Just-In-Time (JIT). .

  1. Opprett eller aktiver bruker: Hvis ingen aktiv bruker finnes, oppretter Webex Identity brukeren og oppdaterer attributtene etter at brukeren har autentisert med IDP.

  2. Oppdater bruker med SAML-attributter: hvis det blir funnet en bruker med e-postadresse , oppdaterer Webex Identity brukeren med attributtene som er tilordnet i SAML-påstanden.

  3. Bekreft at brukere kan logge på med en annen, uidentifiserbar e-postadresse.

6

Konfigurer SAML-tilordning .

  1. Angi de nødvendige attributtene.

    Tabell 1. Obligatoriske attributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Attributtbeskrivelse

    Brukernavn / Primær e-postadresse

    Eksempel: uid

    Tilordne UID-attributtet til den klargjorte brukerens e-post, upn eller edupersonprincipalname.

  2. Angi koblingsattributtene. Dette må være unikt for brukeren. Den brukes til å søke opp en bruker slik at Webex kan oppdatere alle profilattributter, inkludert e-post for en bruker.

    Tabell 2. Koblingsattributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Attributtbeskrivelse

    ekstern ID

    Eksempel: user.objectid

    For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

    ansattnummer

    Eksempel: bruker.ansatt-ID

    Brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet. Merk at dette ikke er for externalid, fordi du kan gjenbruke eller resirkulere employeenumber for andre brukere.

    Internnummerattributt 1

    Eksempel: user.extensionattribute1

    Tilordne disse egendefinerte attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.

    Internnummerattributt 2

    Eksempel: user.extensionattribute2

    Internnummerattributt 3

    Eksempel: user.extensionattribute3

    Internnummerattributt 4

    Eksempel: user.extensionlattribute4

    Internnummerattributt 5

    Eksempel: user.extensionattribute5

  3. Angi profilattributter.

    Tabell 3. Profilattributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Attributtbeskrivelse

    ekstern ID

    Eksempel: user.objectid

    For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

    ansattnummer

    Eksempel: bruker.ansatt-ID

    Denne brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet. Merk at dette ikke er for «externalid», fordi du kan gjenbruke eller resirkulere «employeenumber» for andre brukere.

    foretrukket språk

    Eksempel: user.preferredlanguage

    Brukerens foretrukne språk.

    språk

    Eksempel: user.locale

    Brukerens primære arbeidssted.

    tidssonen

    Eksempel: bruker.tidssone

    Brukerens primære tidssone.

    visningsnavn

    Eksempel: bruker.visningsnavn

    Brukerens visningsnavn i Webex.

    name.givenName

    Eksempel: bruker.fornavn

    Brukerens fornavn.

    name.familyName

    Eksempel: bruker.etternavn

    Brukerens etternavn.

    addresses.streetAddress

    Eksempel: bruker.gateadresse

    Gateadressen for deres primære arbeidssted.

    adresser.tilstand

    Eksempel: bruker.tilstand

    Tilstanden til det primære arbeidsstedet.

    addresses.region

    Eksempel: bruker.region

    Region for deres primære arbeidssted.

    addresses.postalCode

    Eksempel: bruker.postnummer

    Postnummer for deres primære arbeidssted.

    adresser.land

    Eksempel: bruker.land

    Landet der deres primære arbeidssted er.

    phoneNumbers.work

    Eksempel: telefonnummer på jobb

    Arbeidstelefonnummeret på det primære arbeidsstedet. Bruk kun det internasjonale E.164-formatet (maksimalt 15 sifre).

    phoneNumbers.extension

    Eksempel: mobiltelefonnummer

    Internnummeret for deres primære jobbtelefonnummer. Bruk kun det internasjonale E.164-formatet (maksimalt 15 sifre).

    pronomen

    Eksempel: bruker.pronomen

    Brukerens pronomen. Dette er et valgfritt attributt, og brukeren eller administratoren kan gjøre det synlig på profilen sin.

    tittel

    Eksempel: bruker.jobbtittel

    Brukerens jobbtittel.

    avdeling

    Eksempel: bruker.avdeling

    Brukerens jobbavdeling eller team.

    pronomen

    Eksempel: bruker.pronomen

    Dette er pronomenet til brukeren. Synligheten til dette attributtet kontrolleres av administratoren og brukeren

    administrator

    Eksempel: administrator

    Brukerens leder eller vedkommendes teamleder.

    kostnadssenter

    Eksempel: kostnadssted

    Dette er etternavnet til brukeren, også kjent som etternavn eller etternavn

    email.alternate1

    Eksempel: bruker.postkallenavn

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate2

    Eksempel: user.primaryauthoritativemail

    		En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate3

    Eksempel: user.alternativauthoritativemail

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate4

    Eksempel: user.othermail

    		En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate5

    Eksempel: user.othermail

    		En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

  4. Angi utvidelsesattributter. Tilordne disse attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.

    Tabell 4. Utvidelsesattributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Internnummerattributt 1

    Eksempel: user.extensionattribute1

    Internnummerattributt 2

    Eksempel: user.extensionattribute2

    Internnummerattributt 3

    Eksempel: user.extensionattribute3

    Internnummerattributt 4

    Eksempel: user.extensionattribute4

    Internnummerattributt 5

    Eksempel: user.extensionattribute5

    Internnummerattributt 6

    Eksempel: user.extensionattribute6

    Internnummerattributt 7

    Eksempel: user.extensionattribute7

    Internnummerattributt 8

    Eksempel: user.extensionattribute8

    Internnummerattributt 9

    Eksempel: user.extensionattribute9

    Internnummerattributt 10

    Eksempel: user.extensionattribute10

    Hvis du vil ha en liste over SAML-påstandsattributter for Webex Meetings, kan du sehttps://help.webex.com/article/WBX67566 .