Modificarea autentificării de sign-on unic în Control Hub

Înainte de a începe

Asigurați-vă că sunt îndeplinite următoarele condiții prealabile:

  • SSO este deja configurat. Pentru informații despre utilizarea expertului de configurare SSO, consultați secțiunea „Configurare SSO” de aici: https://help.webex.com/article/lfu88u/.

  • Domeniile au fost deja verificate.

  • Domeniile sunt revendicate și activate. Această caracteristică asigură faptul că utilizatorii din domeniul dvs. sunt creați și actualizați o dată de fiecare dată când se autentifică cu IdP-ul dvs.

  • Dacă DirSync sau AzureAD sunt activate, atunci crearea sau actualizarea SAML JIT nu va funcționa.

  • Este activată opțiunea "Blocați actualizarea profilului de utilizator". SAML Update Mapping este permisă deoarece această configurație controlează capacitatea utilizatorului de a edita atributele. Metodele de creare și actualizare controlate de administratori sunt încă acceptate.

Utilizatorii nou creați nu vor primi automat licențe atribuite decât dacă organizația are configurat un șablon de licență automat.

Configurarea utilizatorilor pentru configurarea SAML JIT a grupurilor este limitată la un singur grup.

Configurați asocierea Just-in-Time (JIT) și SAML
1

Conectați-vă la Control Hub.

2

Accesați Gestionare > Setări organizație, derulați la Conectare unică și faceți clic pe Gestionați SSO și IdP.

3

Accesați fila Furnizor de identitate .

4

Accesați IdP-ul și faceți clic pe Mai multe opțiuni meniu.

5

Selectați Editare mapare SAML.

6

Configurați setările Just-in-Time (JIT).

  • Creați sau activați un utilizator: dacă nu este găsit niciun utilizator activ, atunci Webex Identity creează utilizatorul și actualizează atributele după ce utilizatorul s-a autentificat cu IdP.
  • Actualizați utilizatorul cu atribute SAML: dacă se găsește un utilizator cu adresă de e-mail, atunci Identitatea Webex actualizează utilizatorul cu atributele mapate în aserțiunea SAML.
Confirmați că utilizatorii se pot conecta cu o adresă de e-mail diferită, neidentificabilă.

7

Configurați atributele necesare pentru maparea SAML.

Tabelul 1. Atribute necesare

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

Nume utilizator / Adresa de e-mail principală

Exemplu: uid

Asocierea atributului UID la e-mailul de utilizator furnizat, upn sau edupersonprincipalname.

8

Configurați atributele de asociere.

Acest lucru trebuie să fie unic pentru utilizator. Este utilizat pentru a căuta un utilizator, astfel încât Webex să poată actualiza toate atributele profilului unui utilizator, inclusiv adresa de e-mail.
Tabelul 2. Atribute de legătură

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

externalId

Exemplu: user.objectid

Pentru a identifica acest utilizator din alte profiluri individuale. Acest lucru este necesar atunci când se face asocierea între directoare sau se modifică alte atribute ale profilului.

număr de angajați

Exemplu: user.employeeid

Numărul de angajat al utilizatorului sau un număr de identificare din sistemul său de resurse umane. Rețineți că nu este cazul pentru externalid, deoarece puteți reutiliza sau recicla enumeratorul pentru alți utilizatori.

Atributul extensiei 1

Exemplu: user.extensionattribute1

Mapați aceste atribute personalizate la atribute extinse din Active Directory, Azure sau directorul dvs., pentru codurile de urmărire.

Atributul extensiei 2

Exemplu: user.extensionattribute2

Atributul extensiei 3

Exemplu: user.extensionattribute3

Atribut extensie 4

Exemplu: utilizator.extensionlattribute4

Atribut extensie 5

Exemplu: user.extensionattribute5

9

Configurați atributele profilului.

Tabelul 3. Atribute de profil

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

externalId

Exemplu: user.objectid

Pentru a identifica acest utilizator din alte profiluri individuale. Acest lucru este necesar atunci când se face asocierea între directoare sau se modifică alte atribute ale profilului.

număr de angajați

Exemplu: user.employeeid

Numărul de angajat al acestui utilizator sau un număr de identificare în cadrul sistemului său de resurse umane. Rețineți că acest lucru nu este pentru "externalid", deoarece puteți reutiliza sau recicla "numărul angajaților" pentru alți utilizatori.

preferatLanguage

Exemplu: user.preferredlanguage

Limba preferată a utilizatorului.

setări regionale

Exemplu: user.locale

Locația principală de lucru a utilizatorului.

fus orar

Exemplu: user.timezone

Fusul orar principal al utilizatorului.

nume afișat

Exemplu: user.displayname

Numele afișat al utilizatorului în Webex.

name.givenName

Exemplu: user.givenname

Prenumele utilizatorului.

name.familyName

Exemplu: nume de utilizator

Numele de familie al utilizatorului.

addresses.streetAddress

Exemplu: user.streetaddress

Adresa de la locația principală de lucru.

addresses.state

Exemplu: user.state

Starea locației lor principale de lucru.

adrese.regiune

Exemplu: user.region

Regiunea locației principale de lucru.

addresses.postalCode

Exemplu: user.postalcode

Codul poștal al locației principale de lucru.

adrese.țară

Exemplu: user.country

Țara locației principale de lucru.

phoneNumbers.work

Exemplu: număr de telefon de lucru

Numărul de telefon de serviciu de la locația principală de lucru. Utilizați doar formatul internațional E.164 (maximum 15 cifre).

phoneNumbers.extension

Exemplu: număr de telefon mobil

Extensia de la locul de muncă a numărului de telefon principal de serviciu. Utilizați doar formatul internațional E.164 (maximum 15 cifre).

pronume

Exemplu: user.pronume

Pronumele utilizatorului. Acesta este un atribut opțional, iar utilizatorul sau administratorul îl poate face vizibil în profilul său.

titlu

Exemplu: user.jobtitle

Funcția utilizatorului.

departament

Exemplu: user.department

Departamentul sau echipa utilizatorului.

pronume

Exemplu: user.pronume

Acesta este pronumele utilizatorului. Vizibilitatea acestui atribut este controlată de administrator și de utilizator

manager

Exemplu: manager

Managerul utilizatorului sau conducerea echipei acestuia.

centru de cost

Exemplu: centru de cost

Acesta este numele de familie al utilizatorului, de asemenea, cunoscut sub numele de nume de familie sau nume de familie

e-mail.alternate1

Exemplu: user.mailnickname

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta utilizându-l, mapați-l la uid.

email.alternate2

Exemplu: user.primaryauthoritativemail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta utilizându-l, mapați-l la uid.

e-mail.alternate3

Exemplu: user.alternativeauthoritativemail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta utilizându-l, mapați-l la uid.

e-mail.alternate4

Exemplu: user.othermail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta utilizându-l, mapați-l la uid.

email.alternate5

Exemplu: user.othermail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta utilizându-l, mapați-l la uid.
10

Configurați atributele extensiei.

Mapați aceste atribute la atribute extinse în Active Directory, Azure sau directorul dvs., pentru coduri de urmărire.
Tabelul 4. Atribute de extensie

Nume atribut identitate Webex

Nume atribut SAML

Atributul extensiei 1

Exemplu: user.extensionattribute1

Atributul extensiei 2

Exemplu: user.extensionattribute2

Atributul extensiei 3

Exemplu: user.extensionattribute3

Atribut extensie 4

Exemplu: user.extensionattribute4

Atribut extensie 5

Exemplu: user.extensionattribute5

Atribut extensie 6

Exemplu: user.extensionattribute6

Atribut extensie 7

Exemplu: user.extensionattribute7

Atribut extensie 8

Exemplu: user.extensionattribute8

Atribut extensie 9

Exemplu: user.extensionattribute9

Atribut extensie 10

Exemplu: user.extensionattribute10

11

Configurați Atributele de grup.

  1. Creați un grup în Control Hub și notați ID-ul grupului Webex.
  2. Accesați directorul de utilizatori sau IdP și configurați un atribut pentru utilizatorii care vor fi atribuiți ID-ului grupului Webex.
  3. Actualizați configurația IdP-ului dvs. pentru a include o revendicare care poartă acest nume de atribut împreună cu ID-ul grupului Webex (de exemplu, c65f7d85-b691-42b8-a20b-12345xxxx). De asemenea, puteți utiliza ID-ul extern pentru gestionarea modificărilor aduse numelor de grupuri sau pentru scenarii de integrare viitoare. De exemplu, sincronizarea cu Azure AD sau implementarea sincronizării grupului SCIM.
  4. Specificați numele exact al atributului care va fi trimis în aserțiunea SAML împreună cu ID-ul de grup. Aceasta este utilizată pentru a adăuga utilizatorul la un grup.
  5. Specificați numele exact al ID-ului extern al obiectului de grup dacă utilizați un grup din directorul dvs. pentru a trimite membri în aserțiunea SAML.

Dacă utilizatorul A este asociat cu groupID 1234 și utilizatorul B cu groupID 4567, aceștia sunt alocați unor grupuri separate. Acest scenariu indică faptul că un singur atribut permite utilizatorilor să se asocieze cu mai multe ID-uri de grup. Deși acest lucru este mai puțin frecvent, este posibil și poate fi considerat o modificare aditivă. De exemplu, dacă utilizatorul A se conectează inițial cu groupID 1234, acesta devine membru al grupului corespunzător. Dacă utilizatorul A se conectează ulterior cu groupID 4567, acesta este adăugat și la acest al doilea grup.

Asigurarea accesului SAML JIT nu acceptă eliminarea utilizatorilor din grupuri sau ștergerea utilizatorilor.

Tabelul 5. Atributele grupului

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

ID grup

Exemplu: ID grup

Mapați atributele de grup de la IdP la atributele de grup pentru identitatea Webex în scopul mapării acestui utilizator la un grup pentru alocarea licenței sau pentru configurarea serviciului.

grupexternalId

Exemplu: grupexternalId

Mapați atributele de grup de la IdP la atributele de grup pentru identitatea Webex în scopul mapării acestui utilizator la un grup pentru alocarea licenței sau pentru configurarea serviciului.

Pentru o listă de atribute de aserțiune SAML pentru Webex Meetings, consultați https://help.webex.com/article/WBX67566.