Modificați autentificarea Single sign-on în Control Hub

Înainte de a începe

Asigurați-vă că sunt îndeplinite următoarele condiții prealabile:

  • SSO este deja configurată. Pentru informații despre utilizarea expertului de configurare SSO , consultați secțiunea „Configurare SSO ” de aici: https://help.webex.com/article/lfu88u/.

  • Domeniile au fost deja verificate.

  • Domeniile sunt revendicate și activate. Această caracteristică asigură că utilizatorii de pe domeniul dvs. sunt creați și actualizați o dată de fiecare dată când se autentifică cu IDP.

  • Dacă DirSync sau AzureAD sunt activate, crearea sau actualizarea SAML JIT nu va funcționa.

  • Opțiunea „Blocare actualizare profil utilizator ” este activată. Maparea actualizării SAML este permisă, deoarece această configurație controlează capacitatea utilizatorului de a edita atributele. Metodele de creare și actualizare controlate de administrator sunt în continuare acceptate.


 

Utilizatorii nou creați nu vor primi automat licențe atribuite decât dacă organizația are un șablon de licență automată configurate.

1

Din vizualizarea clientului înhttps://admin.webex.com , accesați Management > Setări organizație , derulați la Autentificare și faceți clic Gestionați SSO și IdPs .

2

Accesați Furnizor de identitate filă.

3

Accesați IdP și faceți clic .

4

Selectați Editați maparea SAML .

5

Configurare Setări Just-In-Time (JIT). .

  1. Creați sau activați utilizatorul: dacă nu este găsit niciun utilizator activ, atunci Webex Identity creează utilizatorul și actualizează atributele după ce utilizatorul s-a autentificat cu IDP.

  2. Actualizați utilizatorul utilizând atributele SAML: dacă este găsit un utilizator cu adresă de e-mail de e-mail, atunci Webex Identity actualizează utilizatorul cu atributele mapate în Aserțiunea SAML .

  3. Confirmați că utilizatorii se pot conecta cu o adresă de e-adresă de e-mail diferită, neidentificabilă .

6

Configurare Maparea SAML .

  1. Setați atributele necesare.

    Tabelul 1. Atribute necesare

    Nume atribut identitate Webex

    Nume atribut SAML

    Descriere atribut

    Nume de utilizator/Adresă de e-adresă de e-mail principală

    Exemplu: uid

    Asocierea atributului UID la e-mailul de utilizator furnizat, upn sau edupersonprincipalname.

  2. Setați atributele de asociere. Aceasta trebuie să fie unică pentru utilizator. Este utilizat pentru a căuta un utilizator, astfel încât Webex să poată actualiza toate atributele profilului, inclusiv e-mailul pentru un utilizator.

    Tabelul 2. Asocierea atributelor

    Nume atribut identitate Webex

    Nume atribut SAML

    Descriere atribut

    externalId

    Exemplu: user.objectid

    Pentru a identifica acest utilizator din alte profiluri individuale. Acest lucru este necesar atunci când se face asocierea între directoare sau se modifică alte atribute ale profilului.

    număr angajat

    Exemplu: user.employeeid

    Numărul de angajat al utilizatorului sau un număr de identificare în sistemul său de resurse umane. Rețineți că acest lucru nu este pentru externalid, deoarece puteți reutiliza sau recicla employeenumber pentru alți utilizatori.

    Atribut interior 1

    Exemplu: user.extensionattribute1

    Mapați aceste atribute particularizate la atributele extinse în Active Directory, Azure sau directorul dvs., pentru codurile de urmărire.

    Atribut interior 2

    Exemplu: utilizator.extensionattribute2

    Atribut interior 3

    Exemplu: utilizator.extensionattribute3

    Atribut interior 4

    Exemplu: user.extensionlattribute4

    Atributul 5 al interiorului

    Exemplu: utilizator.extensionattribute5

  3. Setați atributele profilului.

    Tabelul 3. Atribute de profil

    Nume atribut identitate Webex

    Nume atribut SAML

    Descriere atribut

    externalId

    Exemplu: user.objectid

    Pentru a identifica acest utilizator din alte profiluri individuale. Acest lucru este necesar atunci când se face asocierea între directoare sau se modifică alte atribute ale profilului.

    număr angajat

    Exemplu: user.employeeid

    Numărul de angajat al acestui utilizator sau un număr de identificare în sistemul său de resurse umane. Rețineți că acest lucru nu este pentru „externalid”, deoarece puteți reutiliza sau recicla „employeenumber” pentru alți utilizatori.

    preferredLanguage

    Exemplu: utilizator.limba preferată

    Limba preferată a utilizatorului.

    local

    Exemplu: user.locale

    Locația principală de lucru a utilizatorului.

    fus orar

    Exemplu: utilizator.fus orar

    Fusul orar principal al utilizatorului.

    nume afișat

    Exemplu: utilizator.nume afișat

    Numele afișat al utilizatorului în Webex.

    name.givenName

    Exemplu: utilizator.nume

    Prenumele utilizatorului.

    name.familyName

    Exemplu: utilizator.nume

    Numele de familie al utilizatorului.

    adrese.stradăAdresă

    Exemplu: utilizator.adresă

    Adresa de la locația principală de lucru.

    adrese.stare

    Exemplu: stare.utilizator

    Starea locului de muncă principal al acestora.

    adrese.regiune

    Exemplu: regiune.utilizator

    Regiunea locației principale de lucru.

    adrese.CodPoștal

    Exemplu: utilizator.cod poștal

    Codul poștal al locației principale de lucru.

    adrese.ţară

    Exemplu: utilizator.țară

    Țara locației principale de lucru.

    phoneNumbers.work

    Exemplu: număr de telefon serviciu

    Numărul de telefon de serviciu de la locația principală de lucru. Utilizați doar formatul internațional E.164 (maximum 15 cifre).

    phoneNumbers.intern

    Exemplu: număr de telefon mobil

    Extensia de la locul de muncă a numărului de telefon principal de serviciu. Utilizați doar formatul internațional E.164 (maximum 15 cifre).

    pronume

    Exemplu: utilizator.pronume

    Pronumele utilizatorului. Acesta este un atribut opțional, iar utilizatorul sau administratorul îl pot face vizibil în profilul său.

    titlu

    Exemplu: user.jobtitle

    Funcția utilizatorului.

    departament

    Exemplu: utilizator.departament

    Departamentul sau echipa utilizatorului.

    pronume

    Exemplu: utilizator.pronume

    Acesta este pronumele utilizatorului. Vizibilitatea acestui atribut este controlată de administrator și utilizator

    manager

    Exemplu: manager

    Managerul utilizatorului sau responsabilul echipei acestuia.

    centru de cost

    Exemplu: centru de cost

    Acesta este numele de familie al utilizatorului, cunoscut și ca prenume sau nume de familie

    email.alternate1

    Exemplu: user.mailnickname

    O adresă de e-adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind acesta, mapați-l la uid.

    email.alternate2

    Exemplu: utilizator.e-mailautor principal

    O adresă de e-adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind acesta, mapați-l la uid.

    email.alternate3

    Exemplu: user.alternativeauthoritativemail

    O adresă de e-adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind acesta, mapați-l la uid.

    e-mail.alternativ4

    Exemplu: utilizator.othermail

    O adresă de e-adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind acesta, mapați-l la uid.

    email.alternate5

    Exemplu: utilizator.othermail

    O adresă de e-adresă de e-mail alternativă pentru utilizator. Dacă doriți ca utilizatorul să se poată conecta folosind acesta, mapați-l la uid.
  4. Setați atributele interiorului. Mapați aceste atribute la atributele extinse în Active Directory, Azure sau directorul dvs., pentru codurile de urmărire.

    Tabelul 4. Atributele interiorului

    Nume atribut identitate Webex

    Nume atribut SAML

    Atribut interior 1

    Exemplu: user.extensionattribute1

    Atribut interior 2

    Exemplu: utilizator.extensionattribute2

    Atribut interior 3

    Exemplu: utilizator.extensionattribute3

    Atribut interior 4

    Exemplu: utilizator.extensionattribute4

    Atributul 5 al interiorului

    Exemplu: utilizator.extensionattribute5

    Atribut interior 6

    Exemplu: utilizator.extensionattribute6

    Atribut interior 7

    Exemplu: utilizator.extensionattribute7

    Atribut interior 8

    Exemplu: utilizator.extensionattribute8

    Atribut interior 9

    Exemplu: utilizator.extensionattribute9

    Atribut interior 10

    Exemplu: user.extensionattribute10

    Pentru o listă a atributelor aserțiunilor SAML pentru Webex Meetings, consultațihttps://help.webex.com/article/WBX67566 .