Modificați autentificarea Single sign-on în Control Hub

Înainte de a începe

Asigurați-vă că sunt îndeplinite următoarele condiții prealabile:

  • SSO este deja configurat. Pentru informații despre utilizarea expertului de configurare SSO , consultați secțiunea „Configurare SSO ” de aici: https://help.webex.com/article/lfu88u/.

  • Domeniile au fost deja verificate.

  • Domeniile sunt revendicate și activate. Această caracteristică asigură că utilizatorii din domeniul dvs. sunt creați și actualizați o dată la fiecare autentificare cu IdP-ul dvs.

  • Dacă DirSync sau AzureAD sunt activate, crearea sau actualizarea SAML JIT nu va funcționa.

  • Este activată „Actualizarea profilului de utilizator de blocare”. Maparea pentru actualizarea SAML este permisă deoarece această configurație controlează capacitatea utilizatorului de a edita atributele. Metodele de creare și actualizare controlate de administrator sunt încă acceptate.


 

Utilizatorii nou creați nu vor primi automat licențe atribuite, cu excepția cazului în care organizația are un șablon automat de licențe configurat.

Configurarea utilizatorilor pentru configurarea SAML JIT a grupurilor este limitată la un singur grup.

Configurare la timp (JIT) și mapare SAML

1

Conectați-vă la Control Hub .

2

Accesați Gestionare > Setări organizație, derulați la conectare unică și faceți clic pe Gestionare SSO și IdPs.

3

Accesați fila Identitate furnizor .

4

Accesați IdP și faceți clic pe.

5

Selectați Editare mapare SAML.

6

Configurați setările Just-in-Time (JIT).

  • Creați sau activați un utilizator: dacă nu se găsește niciun utilizator activ, atunci Webex Identity creează utilizatorul și actualizează atributele după ce utilizatorul s-a autentificat cu IdP.
  • Actualizați utilizatorul utilizând atributele SAML: dacă se găsește un utilizator cu adresă de e-mail, atunci Webex Identity actualizează utilizatorul cu atributele mapate în afirmația SAML.
Confirmarea utilizatorilor se poate conecta cu o adresă de e-mail diferită, neidentificabilă.
7

Configurați atributele necesare pentru maparea SAML.

Tabelul 1. Atribute obligatorii

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

Nume de utilizator / Adresă de e-mail primară

Exemplu: uid

Asocierea atributului UID la e-mailul de utilizator furnizat, upn sau edupersonprincipalname.

8

Configurați atributele de legătură.

Acest lucru ar trebui să fie unic pentru utilizator. Acesta este utilizat pentru a căuta un utilizator, astfel încât Webex să poată actualiza toate atributele profilului, inclusiv e-mailul pentru un utilizator.
Tabelul 2. Atributele de legătură

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

externalId

Exemplu: user.objective

Pentru a identifica acest utilizator din alte profiluri individuale. Acest lucru este necesar atunci când se face asocierea între directoare sau se modifică alte atribute ale profilului.

număr de angajați

Exemplu: user.employeeid

Numărul de angajat al utilizatorului sau un număr de identificare în cadrul sistemului lor de resurse umane. Rețineți că acest lucru nu este pentru externalid, deoarece puteți reutiliza sau recicla employeenumber pentru alți utilizatori.

Atribut de extensie 1

Exemplu: atribut utilizator.extensie1

Cartografiați aceste atribute personalizate la atribute extinse în Active Directory, Azure sau în directorul dvs. pentru coduri de urmărire.

Atribut extensie 2

Exemplu: atribut de utilizator.extensie2

Atribut extensie 3

Exemplu: atribut de utilizator.extensie3

Atribut extensie 4

Exemplu: atribut utilizator.extensie4

Atribut extensie 5

Exemplu: atribut utilizator.extensie5

9

Configurați atributele profilului.

Tabelul 3. Atribute de profil

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

externalId

Exemplu: user.objective

Pentru a identifica acest utilizator din alte profiluri individuale. Acest lucru este necesar atunci când se face asocierea între directoare sau se modifică alte atribute ale profilului.

număr de angajați

Exemplu: user.employeeid

Numărul de angajat al acestui utilizator sau un număr de identificare în cadrul sistemului lor de resurse umane. Rețineți că acest lucru nu este pentru „extern”, deoarece puteți reutiliza sau recicla „angajatorul” pentru alți utilizatori.

preferredLanguage

Exemplu: user.preferredlanguage

Limba preferată a utilizatorului.

local

Exemplu: user.local

Locația principală de lucru a utilizatorului.

fus orar

Exemplu: zonă utilizator.time

Fusul orar principal al utilizatorului.

nume afișat

Exemplu: nume utilizator.display

Numele afișat al utilizatorului în Webex.

name.givenName

Exemplu: nume utilizator.givenname

Prenumele utilizatorului.

name.familyName

Exemplu: nume utilizator.surname

Numele de familie al utilizatorului.

adrese.streetAdresă

Exemplu: adresă utilizator.street

Adresa de la locația principală de lucru.

adrese.state

Exemplu: user.state

Starea locației principale de lucru.

adrese.regiune

Exemplu: user.region

Regiunea locației principale de lucru.

adrese.postalCod

Exemplu: user.postalcode

Codul poștal al locației principale de lucru.

adrese.country

Exemplu: user.country

Țara locației principale de lucru.

foneNumbers.work

Exemplu: număr de telefon de lucru

Numărul de telefon de serviciu de la locația principală de lucru. Utilizați doar formatul internațional E.164 (maximum 15 cifre).

foneNumbers.extension

Exemplu: număr de telefon mobil

Extensia de la locul de muncă a numărului de telefon principal de serviciu. Utilizați doar formatul internațional E.164 (maximum 15 cifre).

Tulburări oculare

Exemplu: user.pronoun

Pronumele utilizatorului. Acesta este un atribut opțional, iar utilizatorul sau administratorul îl poate face vizibil pe profilul lor.

titlu

Exemplu: user.jobtitle

Funcția utilizatorului.

departament

Exemplu: utilizator.department

Departamentul sau echipa utilizatorului.

Tulburări oculare

Exemplu: user.pronoun

Acesta este pronumele utilizatorului. Vizibilitatea acestui atribut este controlată de administrator și de utilizator

manager

Exemplu: manager

Managerul utilizatorului sau conducerea echipei acestuia.

centru de coastă

Exemplu: centru de costuri

Acesta este numele de familie al utilizatorului, de asemenea, cunoscut sub numele de familie sau nume de familie

email.alternate1

Exemplu: nume utilizator.mailnick

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind-o, mapați-o pe uid.

email.alternate2

Exemplu: user.primaryauthoritativemail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind-o, mapați-o pe uid.

email.alternate3

Exemplu: user.alternative email-ul autorității

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind-o, mapați-o pe uid.

email.alternate4

Exemplu: user.othermail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind-o, mapați-o pe uid.

email.alternate5

Exemplu: user.othermail

O adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind-o, mapați-o pe uid.
10

Configurați atributele de extensie.

Cartografiați aceste atribute la atribute extinse în Active Directory, Azure sau în directorul dvs. pentru coduri de urmărire.
Tabelul 4. Atribute de extensie

Nume atribut identitate Webex

Nume atribut SAML

Atribut de extensie 1

Exemplu: atribut utilizator.extensie1

Atribut extensie 2

Exemplu: atribut de utilizator.extensie2

Atribut extensie 3

Exemplu: atribut de utilizator.extensie3

Atribut extensie 4

Exemplu: atribut utilizator.extensie4

Atribut extensie 5

Exemplu: atribut utilizator.extensie5

Atribut extensie 6

Exemplu: atribut utilizator.extensie6

Atribut extensie 7

Exemplu: atribut utilizator.extensie7

Atribut extensie 8

Exemplu: atribut utilizator.extensie8

Atribut extensie 9

Exemplu: atribut utilizator.extensie9

Atribut extensie 10

Exemplu: atribut utilizator.extensie10

11

Configurați atributele grupului.

  1. Creați un grup în Control Hub și notați ID-ul grupului Webex.
  2. Accesați directorul de utilizator sau IdP și configurați un atribut pentru utilizatorii care vor fi atribuiți ID-ului grupului Webex.
  3. Actualizați configurația IdP pentru a include o afirmație care poartă acest nume de atribut împreună cu ID-ul Grupului Webex (de exemplu, c65f7d85-b691-42b8-a20b-12345xxxx). De asemenea, puteți utiliza ID-ul extern pentru gestionarea modificărilor la numele de grup sau pentru scenariile de integrare viitoare. De exemplu, sincronizarea cu Azure AD sau implementarea sincronizării grupului SCIM.
  4. Specificați numele exact al atributului care va fi trimis în Aserțiunea SAML cu ID-ul grupului. Acest lucru este utilizat pentru a adăuga utilizatorul la un grup.
  5. Specificați numele exact al ID-ului extern al obiectului grupului dacă utilizați un grup din directorul dvs. pentru a trimite membri în afirmația SAML.

 

Dacă utilizatorul A este asociat cu groupID 1234 și utilizatorul B cu groupID 4567, acestea sunt atribuite grupurilor separate. Acest scenariu indică faptul că un singur atribut permite utilizatorilor să se asocieze cu mai multe ID-uri de grup. Deși acest lucru este mai puțin frecvent, este posibil și poate fi considerat ca o modificare aditivă. De exemplu, dacă utilizatorul A se conectează inițial la utilizare groupID În 1234, ei au devenit membri ai grupului corespunzător. Dacă utilizatorul A se conectează ulterior la utilizare groupID 4567, acestea sunt, de asemenea, adăugate la acest al doilea grup.

Configurarea SAML JIT nu acceptă eliminarea utilizatorilor din grupuri sau orice ștergere a utilizatorilor.

Tabelul 5. Atribute de grup

Nume atribut identitate Webex

Nume atribut SAML

Descriere atribut

grupId

Exemplu: grupId

Mapați atributele de grup de la IdP la atributele de grup pentru identitatea Webex în scopul mapării acestui utilizator la un grup pentru alocarea licenței sau pentru configurarea serviciului.

externalId de grup

Exemplu: externalId de grup

Mapați atributele de grup de la IdP la atributele de grup pentru identitatea Webex în scopul mapării acestui utilizator la un grup pentru alocarea licenței sau pentru configurarea serviciului.

Pentru o listă de atribute de aserțiune SAML pentru Webex Meetings, consultați https://help.webex.com/article/WBX67566.