Criação e atualização automática da conta SAML para o Control Hub

Modificar a autenticação de registro único no Control Hub

Antes de você começar

Certifique-se de que as seguintes pré-condições sejam atendidas:

O SSO já está configurado. Para obter informações sobre como usar o assistente de configuração de SSO, consulte a seção "Configuração de SSO" aqui: https://help.webex.com/article/lfu88u/.
Os domínios já foram verificados.
Os domínios são reivindicados e ativados. Esse recurso garante que os usuários do seu domínio sejam criados e atualizados uma vez a cada autenticação com seu IDP.
Se DirSync ou AzureAD estiverem ativados, a criação ou atualização do SAML JIT não funcionará.
"Bloquear atualização do perfil de usuário " está ativado. O mapeamento de atualização de SAML é permitido porque essa configuração controla a capacidade do usuário de editar os atributos. Os métodos de criação e atualização controlados pelo administrador ainda são suportados.

Os usuários recém-criados não receberão licenças atribuídas automaticamente, a menos que a organização tenha um modelo de licença automática configurar.

Configurar o mapeamento Just In Time (JIT) e SAML

A partir da exibição do cliente emhttps://admin.webex.com , ir para Gerenciamento > Configurações da organização , role até Autenticação e clique em Gerenciar SSO e IdPs .

Ir para Provedor de identidade guia.

Vá para o IdP e clique em .

Selecionar Editar mapeamento SAML .

Configurar Configurações Just-in-Time (JIT) .

Criar ou ativar usuário: se nenhum usuário ativo for encontrado, o Webex Identity cria o usuário e atualiza os atributos depois que o usuário for autenticado com o IDP.
Atualize o usuário com atributos SAML: se um usuário com endereço de email de e-mail for encontrado, o Webex Identity atualizará o usuário com os atributos mapeados na Asserção SAML.
Confirme se os usuários podem Iniciar sessão com um endereço de e-endereço de email diferente e não identificável .

Configurar Mapeamento SAML .

Defina os atributos necessários.

Tabela 1. Atributos obrigatórios
Nome do atributo de identidade Webex	Nome do atributo SAML	Descrição do atributo
Nome de usuário/endereço de e-endereço de email	Exemplo: UID	Mapeie o atributo UID no e-mail, upn ou edupersonprincipalname do usuário provisionado.

Defina os atributos de vinculação. Isso deve ser exclusivo para o usuário. É usado para pesquisar um usuário para que o Webex possa atualizar todos os atributos de perfil, incluindo o e-mail de um usuário.

Tabela 2. Vinculando atributos
Nome do atributo de identidade Webex	Nome do atributo SAML	Descrição do atributo
ID externa	Exemplo: ID do usuário.objeto	Para identificar este usuário de outros perfis individuais. Isso é necessário ao mapear entre diretórios ou alterar outros atributos do perfil.
funcionárionúmero	Exemplo: user.employeeid	O número do funcionário do usuário ou um número de identificação no sistema de RH. Observe que isso não é para `externalid`, pois você pode reutilizar ou reciclar `employeenumber` para outros usuários.
Atributo de ramal 1	Exemplo: atributo user.extension1	Mapeie esses atributos personalizados para atributos estendidos no Active Directory, no Azure ou no seu diretório para obter Códigos de rastreamento.
Atributo de extensão 2	Exemplo: atributo user.extension2
Atributo de ramal 3	Exemplo: atributo user.extension3
Atributo de ramal 4	Exemplo: atributo user.extensionlattribute4
Atributo de ramal 5	Exemplo: atributo user.extension5

Defina os atributos de perfil.

Tabela 3. Atributos do perfil
Nome do atributo de identidade Webex	Nome do atributo SAML	Descrição do atributo
ID externa	Exemplo: ID do usuário.objeto	Para identificar este usuário de outros perfis individuais. Isso é necessário ao mapear entre diretórios ou alterar outros atributos do perfil.
funcionárionúmero	Exemplo: user.employeeid	O número do funcionário deste usuário ou um número de identificação dentro do sistema de RH. Observe que isso não é para "externalid", pois você pode reutilizar ou reciclar "employeenumber" para outros usuários.
Idioma preferido	Exemplo: usuário.idioma preferido	O idioma preferido do usuário.
localidade	Exemplo: user.locale	O local de trabalho principal do usuário.
fuso horário	Exemplo: usuário.fuso horário	O fuso horário principal do usuário.
displayName	Exemplo: nomedeusuário.exibição	O nome de exibição do usuário no Webex.
nome.givenName	Exemplo: nomedeusuário.givenname	O primeiro nome do usuário.
nome.famíliaName	Exemplo: usuário.sobrenome	O sobrenome do usuário.
address.streetAddress	Exemplo: usuário.endereço da rua	O endereço do local de trabalho principal.
endereços.estado	Exemplo: user.state	O estado do local de trabalho principal.
endereços.região	Exemplo: usuário.região	A região do local de trabalho principal.
address.postalCódigo	Exemplo: usuário.código postal	O código postal do local de trabalho principal.
endereços.país	Exemplo: usuário.país	O país do local de trabalho principal.
phoneNumbers.work	Exemplo: número de telefone comercial	O número de telefone comercial do local de trabalho principal. Use apenas o formato internacional E.164 (máximo de 15 dígitos).
phoneNumbers.extension	Exemplo: número de telefone celular	O ramal comercial do número de telefone comercial principal. Use apenas o formato internacional E.164 (máximo de 15 dígitos).
pronome	Exemplo: usuário.pronome	Os pronomes do usuário. Este é um atributo opcional, e o usuário ou administrador pode torná-lo visível em seu perfil.
cargo	Exemplo: user.jobtitle	O cargo do usuário.
departamento	Exemplo: departamento.usuário	O departamento ou equipe de trabalho do usuário.
pronome	Exemplo: usuário.pronome	Este é o pronome do usuário. A visibilidade deste atributo é controlada pelo administrador e pelo usuário
manager	Exemplo: manager	O gerente do usuário ou o líder de equipe dele.
centro de custo	Exemplo: centro de custo	Este é o sobrenome do usuário, também conhecido como sobrenome ou sobrenome
e-mail.alternativo1	Exemplo: user.mailnickname	Um endereço de e-endereço de email alternativo para o usuário. Se você quiser que o usuário seja capaz de Iniciar sessão usando-o, mapeie-o para o arquivo uid.
e-mail.alternativo2	Exemplo: user.primaryautoritativemail	Um endereço de e-endereço de email alternativo para o usuário. Se você quiser que o usuário seja capaz de Iniciar sessão usando-o, mapeie-o para o arquivo uid.
e-mail.alternativo3	Exemplo: user.alternativeauthoritativemail	Um endereço de e-endereço de email alternativo para o usuário. Se você quiser que o usuário seja capaz de Iniciar sessão usando-o, mapeie-o para o arquivo uid.
e-mail.alternativo4	Exemplo: user.othermail	Um endereço de e-endereço de email alternativo para o usuário. Se você quiser que o usuário seja capaz de Iniciar sessão usando-o, mapeie-o para o arquivo uid.
e-mail.alternativo5	Exemplo: user.othermail	Um endereço de e-endereço de email alternativo para o usuário. Se você quiser que o usuário seja capaz de Iniciar sessão usando-o, mapeie-o para o arquivo uid.

Defina os atributos de extensão. Mapeie esses atributos para atributos estendidos no Active Directory, no Azure ou em seu diretório para obter Códigos de rastreamento.

Tabela 4. Atributos de extensão
Nome do atributo de identidade Webex	Nome do atributo SAML
Atributo de ramal 1	Exemplo: atributo user.extension1
Atributo de extensão 2	Exemplo: atributo user.extension2
Atributo de ramal 3	Exemplo: atributo user.extension3
Atributo de ramal 4	Exemplo: atributo user.extension4
Atributo de ramal 5	Exemplo: atributo user.extension5
Atributo de ramal 6	Exemplo: atributo user.extension6
Atributo de ramal 7	Exemplo: atributo user.extension7
Atributo de ramal 8	Exemplo: atributo user.extension8
Atributo de ramal 9	Exemplo: atributo user.extension9
Atributo de extensão 10	Exemplo: atributo user.extension10

Para obter uma lista de atributos de Asserção SAML do Webex Meetings, consultehttps://help.webex.com/article/WBX67566 .