Endre autentisering med engangspålogging i Control Hub

Før du starter

Kontroller at følgende forutsetninger er oppfylt:

  • SSO er allerede konfigurert. Hvis du vil ha informasjon om hvordan du bruker veiviseren for SSO-konfigurasjon, kan du se delen «SSO-oppsett» her: https://help.webex.com/article/lfu88u/.

  • Domenene er allerede bekreftet.

  • Domenene gjøres krav på og slått på. Denne funksjonen sikrer at brukere fra domenet ditt opprettes og oppdateres én gang hver gang de autentiserer med IDP-en din.

  • Hvis DirSync eller AzureAD er aktivert, vil ikke oppretting eller oppdatering av SAML JIT fungere.

  • «Blokker oppdatering av brukerprofil » er aktivert. SAML-oppdateringstilordning er tillatt fordi denne konfigurasjonen styrer brukerens mulighet til å redigere attributtene. Administratorkontrollerte metoder for oppretting og oppdatering støttes fortsatt.


 

Nyopprettede brukere vil ikke automatisk få tilordnet lisenser med mindre organisasjonen har en automatisk lisensmal sette opp.

1

Fra kundevisningen ihttps://admin.webex.com , gå til Ledelse > Organisasjonsinnstillinger , bla til Autentisering og klikk Administrere SSO og IdP-er .

2

Gå til Identitetsleverandør -fanen.

3

Gå til IdP og klikk .

4

Velg Rediger SAML-tilordning .

5

Konfigurer Innstillinger for Just-In-Time (JIT). .

  1. Opprett eller aktiver bruker: Hvis ingen aktiv bruker finnes, oppretter Webex Identity brukeren og oppdaterer attributtene etter at brukeren har autentisert med IDP.

  2. Oppdater bruker med SAML-attributter: hvis det blir funnet en bruker med e-postadresse , oppdaterer Webex Identity brukeren med attributtene som er tilordnet i SAML-påstanden.

  3. Bekreft at brukere kan logge på med en annen, uidentifiserbar e-postadresse.

6

Konfigurer SAML-tilordning .

  1. Angi de nødvendige attributtene.

    Tabell 1. Obligatoriske attributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Attributtbeskrivelse

    Brukernavn / Primær e-postadresse

    Eksempel: uid

    Tilordne UID-attributtet til den klargjorte brukerens e-post, upn eller edupersonprincipalname.

  2. Angi koblingsattributtene. Dette må være unikt for brukeren. Den brukes til å søke opp en bruker slik at Webex kan oppdatere alle profilattributter, inkludert e-post for en bruker.

    Tabell 2. Koblingsattributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Attributtbeskrivelse

    ekstern ID

    Eksempel: user.objectid

    For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

    ansattnummer

    Eksempel: bruker.ansatt-ID

    Brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet. Merk at dette ikke er for externalid, fordi du kan gjenbruke eller resirkulere employeenumber for andre brukere.

    Internnummerattributt 1

    Eksempel: user.extensionattribute1

    Tilordne disse egendefinerte attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.

    Internnummerattributt 2

    Eksempel: user.extensionattribute2

    Internnummerattributt 3

    Eksempel: user.extensionattribute3

    Internnummerattributt 4

    Eksempel: user.extensionlattribute4

    Internnummerattributt 5

    Eksempel: user.extensionattribute5

  3. Angi profilattributter.

    Tabell 3. Profilattributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Attributtbeskrivelse

    ekstern ID

    Eksempel: user.objectid

    For å identifisere denne brukeren fra andre individuelle profiler. Dette er nødvendig ved tilordning mellom kataloger eller endring av andre profilattributter.

    ansattnummer

    Eksempel: bruker.ansatt-ID

    Denne brukerens ansattnummer, eller et identifikasjonsnummer i HR-systemet. Merk at dette ikke er for «externalid», fordi du kan gjenbruke eller resirkulere «employeenumber» for andre brukere.

    foretrukket språk

    Eksempel: user.preferredlanguage

    Brukerens foretrukne språk.

    språk

    Eksempel: user.locale

    Brukerens primære arbeidssted.

    tidssonen

    Eksempel: bruker.tidssone

    Brukerens primære tidssone.

    visningsnavn

    Eksempel: bruker.visningsnavn

    Brukerens visningsnavn i Webex.

    name.givenName

    Eksempel: bruker.fornavn

    Brukerens fornavn.

    name.familyName

    Eksempel: bruker.etternavn

    Brukerens etternavn.

    addresses.streetAddress

    Eksempel: bruker.gateadresse

    Gateadressen for deres primære arbeidssted.

    adresser.tilstand

    Eksempel: bruker.tilstand

    Tilstanden til det primære arbeidsstedet.

    addresses.region

    Eksempel: bruker.region

    Region for deres primære arbeidssted.

    addresses.postalCode

    Eksempel: bruker.postnummer

    Postnummer for deres primære arbeidssted.

    adresser.land

    Eksempel: bruker.land

    Landet der deres primære arbeidssted er.

    phoneNumbers.work

    Eksempel: telefonnummer på jobb

    Arbeidstelefonnummeret på det primære arbeidsstedet. Bruk kun det internasjonale E.164-formatet (maksimalt 15 sifre).

    phoneNumbers.extension

    Eksempel: mobiltelefonnummer

    Internnummeret for deres primære jobbtelefonnummer. Bruk kun det internasjonale E.164-formatet (maksimalt 15 sifre).

    pronomen

    Eksempel: bruker.pronomen

    Brukerens pronomen. Dette er et valgfritt attributt, og brukeren eller administratoren kan gjøre det synlig på profilen sin.

    tittel

    Eksempel: bruker.jobbtittel

    Brukerens jobbtittel.

    avdeling

    Eksempel: bruker.avdeling

    Brukerens jobbavdeling eller team.

    pronomen

    Eksempel: bruker.pronomen

    Dette er pronomenet til brukeren. Synligheten til dette attributtet kontrolleres av administratoren og brukeren

    administrator

    Eksempel: administrator

    Brukerens leder eller vedkommendes teamleder.

    kostnadssenter

    Eksempel: kostnadssted

    Dette er etternavnet til brukeren, også kjent som etternavn eller etternavn

    email.alternate1

    Eksempel: bruker.postkallenavn

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate2

    Eksempel: user.primaryauthoritativemail

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate3

    Eksempel: user.alternativauthoritativemail

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate4

    Eksempel: user.othermail

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.

    email.alternate5

    Eksempel: user.othermail

    En alternativ e-postadresse for brukeren. Hvis du vil at brukeren skal kunne logge på med den, tilordner du den til uid-en.
  4. Angi utvidelsesattributter. Tilordne disse attributtene til utvidede attributter i Active Directory, Azure eller katalogen din, for sporingskoder.

    Tabell 4. Utvidelsesattributter

    Navn på Webex-identitetsattributt

    SAML-attributtnavn

    Internnummerattributt 1

    Eksempel: user.extensionattribute1

    Internnummerattributt 2

    Eksempel: user.extensionattribute2

    Internnummerattributt 3

    Eksempel: user.extensionattribute3

    Internnummerattributt 4

    Eksempel: user.extensionattribute4

    Internnummerattributt 5

    Eksempel: user.extensionattribute5

    Internnummerattributt 6

    Eksempel: user.extensionattribute6

    Internnummerattributt 7

    Eksempel: user.extensionattribute7

    Internnummerattributt 8

    Eksempel: user.extensionattribute8

    Internnummerattributt 9

    Eksempel: user.extensionattribute9

    Internnummerattributt 10

    Eksempel: user.extensionattribute10

    Hvis du vil ha en liste over SAML-påstandsattributter for Webex Meetings, kan du sehttps://help.webex.com/article/WBX67566 .