Вы можете использовать SAML для сопоставления атрибутов пользователя из IdP с атрибутами удостоверения Webex и включить автоматическое обновление учетной записи JIT с помощью утверждения SAML .
Изменение аутентификации единого входа в Control Hub
Перед началом работы
Убедитесь, что выполнены следующие предварительные условия:
SSO уже настроена. Информацию об использовании мастера настройки системы SSO см. В разделе «Настройка системы SSO » здесь: https://help.webex.com/article/lfu88u/.
Домены уже проверены.
Домены заявлены и включены. Эта функция гарантирует, что пользователи из вашего домена будут создаваться и обновляться каждый раз, когда они аутентифицируются с помощью вашего IDP.
Если DirSync или AzureAD включены, создание или обновление SAML JIT работать не будет.
Включена функция «Блокировать обновление профиль пользователя ». Сопоставление обновлений SAML разрешено, поскольку эта конфигурация управляет возможностью пользователя редактировать атрибуты. По-прежнему поддерживаются методы создания и обновления, контролируемые администратором.
Вновь созданным пользователям не будут автоматически назначаться лицензии, если у организации нет автоматический шаблон лицензии настройка. Подготовка пользователей для подготовки групп SAML JIT ограничена только одной группой. |
1. | С точки зрения клиента вhttps://admin.webex.com перейдите в прокрутите до Аутентификация и щелкните Управление системой SSO и поставщиками идентификационной информации . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. | Перейти к Поставщик удостоверений таб. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. | Перейдите к IdP и щелкните. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. | Выбрать Изменить сопоставление SAML . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Настройте параметры точно в срок (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Настройте необходимые атрибуты сопоставления SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7. | Настройте атрибуты связывания. Это должно быть уникальным для пользователя. Он используется для поиска пользователя, чтобы Webex мог обновить все атрибуты профиля, включая электронную почту пользователя.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Настройте атрибуты профиля.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Настройте атрибуты добавочного номера. Сопоставьте эти атрибуты с расширенными атрибутами в Active Directory, Azure или вашем каталоге для коды слежения.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Настройте атрибуты группы.
Список атрибутов утверждения SAML для Webex Meetings см.https://help.webex.com/article/WBX67566 . |