Modificar a autenticação de registro único no Control Hub

Antes de você começar

Certifique-se de que as seguintes pré-condições sejam atendidas:

  • O logon único já está configurado. Para obter informações sobre como usar o assistente de configuração de SSO, consulte a seção "Configuração de SSO" aqui: https://help.webex.com/article/lfu88u/.

  • Os domínios já foram verificados.

  • Os domínios são reivindicados e ativados. Este recurso garante que os usuários do seu domínio sejam criados e atualizados uma vez que se autenticarem com o seu IdP.

  • Se DirSync ou AzureAD estiverem ativados, a criação ou atualização do SAML JIT não funcionará.

  • A opção "Bloquear atualização do perfil de usuário" está ativada. O mapeamento de atualização SAML é permitido porque essa configuração controla a capacidade do usuário de editar os atributos. Os métodos de criação e atualização controlados pelo administrador ainda são suportados.


 

Os usuários recém-criados não receberão licenças atribuídas automaticamente, a menos que a organização tenha um modelo de licença automática configurado.

O provisionamento de usuários para o provisionamento SAML JIT de grupos é limitado a um único grupo apenas.

Configurar mapeamento Just-in-Time (JIT) e SAML

1

Inicie sessão no Control Hub.

2

Ir para Management > Configurações da organização , role até Registro único e clique em Gerenciar SSO e IdPs .

3

Vá para a guia Provedor de identidade .

4

Vá para o IdP e clique em.

5

Selecione Editar mapeamento SAML .

6

Configurar Configurações Just-in-Time (JIT) .

  • Crie ou ative um usuário: se nenhum usuário ativo for encontrado, a Identidade Webex criará o usuário e atualizará os atributos depois que o usuário for autenticado com o IdP.
  • Atualize o usuário com atributos SAML: se um usuário com endereço de e-mail for encontrado, a Identidade Webex atualizará o usuário com os atributos mapeados na asserção SAML.
Confirme se os usuários podem iniciar sessão com um endereço de e-mail diferente e não identificável.
7

Configure Atributos obrigatórios de mapeamento SAML .

Tabela 1. Atributos obrigatórios

Nome do atributo de identidade Webex

Nome do atributo SAML

Descrição do atributo

Nome de usuário/Endereço de e-mail principal

Exemplo: UID

Mapeie o atributo UID no e-mail, upn ou edupersonprincipalname do usuário provisionado.

8

Configure os Atributos de vinculação .

Isso deve ser exclusivo para o usuário. Ele é usado para procurar um usuário para que o Webex possa atualizar todos os atributos de perfil, incluindo e-mail de um usuário.
Tabela 2. Atributos de vinculação

Nome do atributo de identidade Webex

Nome do atributo SAML

Descrição do atributo

ID externa

Exemplo: usuário.objectid

Para identificar este usuário de outros perfis individuais. Isso é necessário ao mapear entre diretórios ou alterar outros atributos do perfil.

funcionário/a

Exemplo: usuário.Employeeid

O número de funcionário do usuário ou um número de identificação dentro do sistema de RH. Observe que isso não é para externalid, porque você pode reutilizar ou reciclar employeenumber para outros usuários.

Atributo da extensão 1

Exemplo: user.extensionattribute1

Mapeie esses atributos personalizados para atributos estendidos no Active Directory, no Azure ou no seu diretório, para códigos de rastreamento.

Atributo de ramal 2

Exemplo: user.extensionattribute2

Atributo da extensão 3

Exemplo: user.extensionattribute3

Atributo da extensão 4

Exemplo: usuário.extensionlattribute4

Atributo da extensão 5

Exemplo: user.extensionattribute5

9

Configure Atributos de perfil .

Tabela 3. Atributos do perfil

Nome do atributo de identidade Webex

Nome do atributo SAML

Descrição do atributo

ID externa

Exemplo: usuário.objectid

Para identificar este usuário de outros perfis individuais. Isso é necessário ao mapear entre diretórios ou alterar outros atributos do perfil.

funcionário/a

Exemplo: usuário.Employeeid

O número de funcionário deste usuário ou um número de identificação dentro do sistema de RH. Observe que isso não é para "externalid", porque você pode reutilizar ou reciclar "Employeenumber" para outros usuários.

Idioma preferido

Exemplo: usuário.preferredlanguage

O idioma preferido do usuário.

localidade

Exemplo: usuário.localidade

O local de trabalho principal do usuário.

fuso horário

Exemplo: usuário.timezone

O fuso horário principal do usuário.

displayName

Exemplo: user.displayname

O nome de exibição do usuário no Webex.

nome.givenName

Exemplo: usuário.givenname

O primeiro nome do usuário.

nome.famíliaName

Exemplo: usuário.surname

O sobrenome do usuário.

endereços.streetAddress

Exemplo: usuário.streetaddress

O endereço do local de trabalho principal.

endereços.estado

Exemplo: usuário.estado

O estado do local de trabalho principal.

endereços.região

Exemplo: usuário.região

A região do local de trabalho principal.

endereços.postalCode

Exemplo: user.postalcode

O código postal do local de trabalho principal.

endereços.país

Exemplo: usuário.país

O país do local de trabalho principal.

phoneNumbers.work

Exemplo: foneumber de trabalho

O número de telefone comercial do local de trabalho principal. Use apenas o formato internacional E.164 (máximo de 15 dígitos).

phoneNumbers.extension

Exemplo: foneumber móvel

O ramal comercial do número de telefone comercial principal. Use apenas o formato internacional E.164 (máximo de 15 dígitos).

pronome

Exemplo: usuário.pronoun

Os pronomes do usuário. Este é um atributo opcional e o usuário ou administrador pode torná-lo visível em seu perfil.

cargo

Exemplo: user.jobtitle

O cargo do usuário.

departamento

Exemplo: usuário.departamento

O departamento ou equipe de trabalho do usuário.

pronome

Exemplo: usuário.pronoun

Este é o pronome do usuário. A visibilidade desse atributo é controlada pelo administrador e pelo usuário

manager

Exemplo: manager

O gerente do usuário ou o líder da equipe.

costcenter

Exemplo: central de custos

Este é o sobrenome do usuário também conhecido como sobrenome ou sobrenome

e-mail.alternativo1

Exemplo: usuário.mailnickname

Um endereço de e-mail alternativo para o usuário. Se você quiser que o usuário seja capaz de iniciar sessão usando-o, mapeie-o para o uid.

e-mail.alternativo2

Exemplo: user.primaryauthoritativemail

Um endereço de e-mail alternativo para o usuário. Se você quiser que o usuário seja capaz de iniciar sessão usando-o, mapeie-o para o uid.

e-mail.alternativo3

Exemplo: usuário.alternativeauthoritativemail

Um endereço de e-mail alternativo para o usuário. Se você quiser que o usuário seja capaz de iniciar sessão usando-o, mapeie-o para o uid.

e-mail.alternativo4

Exemplo: usuário.othermail

Um endereço de e-mail alternativo para o usuário. Se você quiser que o usuário seja capaz de iniciar sessão usando-o, mapeie-o para o uid.

e-mail.alternativo5

Exemplo: usuário.othermail

Um endereço de e-mail alternativo para o usuário. Se você quiser que o usuário seja capaz de iniciar sessão usando-o, mapeie-o para o uid.
10

Configure Atributos do ramal .

Mapeie esses atributos para atributos estendidos no Active Directory, no Azure ou no seu diretório para códigos de rastreamento.
Tabela 4. Atributos do ramal

Nome do atributo de identidade Webex

Nome do atributo SAML

Atributo da extensão 1

Exemplo: user.extensionattribute1

Atributo de ramal 2

Exemplo: user.extensionattribute2

Atributo da extensão 3

Exemplo: user.extensionattribute3

Atributo da extensão 4

Exemplo: user.extensionattribute4

Atributo da extensão 5

Exemplo: user.extensionattribute5

Atributo da extensão 6

Exemplo: user.extensionattribute6

Atributo da extensão 7

Exemplo: user.extensionattribute7

Atributo da extensão 8

Exemplo: user.extensionattribute8

Atributo da extensão 9

Exemplo: user.extensionattribute9

Atributo da extensão 10

Exemplo: user.extensionattribute10

11

Configure Atributos do grupo .

  1. Crie um grupo no Control Hub e observe a ID do grupo Webex.
  2. Vá para seu diretório de usuário ou IdP e configure um atributo para usuários que serão atribuídos à ID de grupo Webex.
  3. Atualize a configuração do seu IdP para incluir uma reivindicação que carrega este nome de atributo juntamente com a ID de grupo Webex (por exemplo, c65f7d85-b691-42b8-a20b-12345xxxx). Você também pode usar a ID externa para gerenciar alterações nos nomes dos grupos ou em cenários de integração futuros. Por exemplo, sincronizar com o Azure AD ou implementar a sincronização de grupo SCIM.
  4. Especifique o nome exato do atributo que será enviado na declaração SAML com a ID do grupo. Isso é usado para adicionar o usuário a um grupo.
  5. Especifique o nome exato da ID externa do objeto de grupo se você estiver usando um grupo do seu diretório para enviar membros na asserção SAML.

 

Se o usuário A estiver associado a groupID 1234 e usuário B com groupID 4567, eles são atribuídos a grupos separados. Esse cenário indica que um único atributo permite que os usuários associem com várias IDs de grupo. Embora isso seja incomum, é possível e pode ser considerado como uma mudança aditiva. Por exemplo, se O usuário Inicialmente iniciar sessão usando groupID 1234, eles se tornam membros do grupo correspondente. Se o usuário A posteriormente iniciar sessão usando groupID 4567, eles também são adicionados a este segundo grupo.

O provisionamento SAML JIT não suporta a remoção de usuários de grupos ou qualquer exclusão de usuários.

Tabela 5. Atributos do grupo

Nome do atributo de identidade Webex

Nome do atributo SAML

Descrição do atributo

groupId

Exemplo: groupId

Associe os atributos de grupo do IdP com os atributos de grupo do Webex Identity com o objetivo de associar esse usuário a um grupo para o serviço de configuração ou licenciamento.

groupexternalId

Exemplo: groupexternalId

Associe os atributos de grupo do IdP com os atributos de grupo do Webex Identity com o objetivo de associar esse usuário a um grupo para o serviço de configuração ou licenciamento.

Para obter uma lista de atributos de Asserção SAML do Webex Meetings, consulte https://help.webex.com/article/WBX67566.