Автоматическое создание и обновление учетной записи SAML для Control Hub

Изменение аутентификации единого входа в Control Hub

Перед началом работы

Убедитесь, что выполнены следующие предварительные условия:

SSO уже настроена. Информацию об использовании мастера настройки системы SSO см. В разделе «Настройка системы SSO » здесь: https://help.webex.com/article/lfu88u/.
Домены уже проверены.
Домены заявлены и включены. Эта функция гарантирует, что пользователи из вашего домена будут создаваться и обновляться каждый раз, когда они аутентифицируются с помощью вашего IDP.
Если DirSync или AzureAD включены, создание или обновление SAML JIT работать не будет.
Включена функция «Блокировать обновление профиль пользователя ». Сопоставление обновлений SAML разрешено, поскольку эта конфигурация управляет возможностью пользователя редактировать атрибуты. По-прежнему поддерживаются методы создания и обновления, контролируемые администратором.

Вновь созданным пользователям не будут автоматически назначаться лицензии, если у организации нет автоматический шаблон лицензии настройка.

Настройка Just In Time (JIT) и сопоставления SAML

С точки зрения клиента вhttps://admin.webex.com перейдите в Управление > Настройки организации прокрутите до Аутентификация и щелкните Управление системой SSO и поставщиками идентификационной информации .

Перейти к Поставщик удостоверений таб.

Перейдите к поставщику идентификационной информации и щелкните .

Выбрать Изменить сопоставление SAML .

Настроить Настройки Just-In-Time (JIT) .

Создать или активировать пользователя: если ни один активный пользователь не найден, Webex Identity создает пользователя и обновляет атрибуты после аутентификации пользователя с помощью IDP.
Обновление пользователя с помощью атрибутов SAML: при обнаружении пользователя с адрес электронной почты Webex Identity обновляет его с помощью атрибутов, отображаемых в утверждении SAML .
Подтвердите, что пользователи могут вход в систему с другим неидентифицируемым адрес электронной почты.

Настроить Сопоставление SAML .

Установите необходимые атрибуты.

Таблица 1. Обязательные атрибуты
Имя атрибута удостоверения Webex	Имя атрибута SAML	Описание атрибута
Имя пользователя / основной адрес электронной почты	Пример. uid	Сопоставьте атрибут UID с предоставленным адресом электронной почты, именем UPN или именем edupersonprincipalname.

Установите атрибуты связывания. Это должно быть уникальным для пользователя. Он используется для поиска пользователя, чтобы Webex мог обновить все атрибуты профиля, включая электронную почту пользователя.

Таблица 2. Связывание атрибутов
Имя атрибута удостоверения Webex	Имя атрибута SAML	Описание атрибута
externalId	Пример. user.objectid	Чтобы идентифицировать этого пользователя с учетом отличий от других индивидуальных профилей. Это необходимо при сопоставлении каталогов или изменении других атрибутов профиля.
номер сотрудника	Пример. user.employeeid	Номер сотрудника пользователя или идентификационный номер в его системе управления персоналом. Обратите внимание, что это не для `externalid`, потому что вы можете повторно использовать или переработать `employeenumber` для других пользователей.
Атрибут расширения 1	Пример. user.extensionattribute1	Сопоставьте эти настраиваемые атрибуты с расширенными атрибутами в Active Directory, Azure или вашем каталоге для коды слежения.
Атрибут расширения 2	Пример. user.extensionattribute2
Атрибут расширения 3	Пример. user.extensionattribute3
Атрибут расширения 4	Пример. user.extensionlattribute4
Атрибут расширения 5	Пример. user.extensionattribute5

Установите атрибуты профиля.

Таблица 3. Атрибуты профиля
Имя атрибута удостоверения Webex	Имя атрибута SAML	Описание атрибута
externalId	Пример. user.objectid	Чтобы идентифицировать этого пользователя с учетом отличий от других индивидуальных профилей. Это необходимо при сопоставлении каталогов или изменении других атрибутов профиля.
номер сотрудника	Пример. user.employeeid	Номер сотрудника этого пользователя или идентификационный номер в его системе управления персоналом. Обратите внимание, что это не для "externalid", потому что вы можете повторно использовать или повторно использовать "employeeenumber" для других пользователей.
Предпочтительный язык	Пример. user.preferredlanguage	Предпочитаемый язык пользователя.
Региональные параметры	Пример. user.locale	Основное рабочее место пользователя.
часовой пояс	Пример. user.timezone	Основной часовой пояс пользователя.
displayName	Пример. user.displayname	Отображаемое имя пользователя в Webex.
name.givenName	Пример. user.givenname	Имя пользователя.
name.familyName	Пример. user.surname	Фамилия пользователя.
address.streetAddress	Пример. user.streetaddress	Улица и номер дома основного рабочего места пользователя.
Address.state	Пример. user.state	Состояние их основного места работы.
Address.region	Пример. user.region	Регион основного рабочего места пользователя.
Address.postalCode	Пример. user.postalcode	Почтовый индекс основного рабочего места пользователя.
адреса. страна	Пример. user.country	Страна основного рабочего места пользователя.
phoneNumbers.work	Пример. рабочий телефон	Номер рабочего телефона на основном рабочем месте пользователя. Используйте только международный формат E.164 (максимум 15 цифр).
phoneNumbers.extension	Пример. номер мобильного телефона	Рабочий добавочный номер основного номера рабочего телефона пользователя. Используйте только международный формат E.164 (максимум 15 цифр).
местоимение	Пример. user.pronoun	Местоимения пользователя. Это необязательный атрибут, и пользователь или администратор могут сделать его видимым в своем профиле.
title	Пример. user.jobtitle	Должность пользователя.
отдел	Пример. user.department	Отдел или рабочая группа пользователя.
местоимение	Пример. user.pronoun	Это местоимение пользователя. Видимость этого атрибута контролируется администратором и пользователем.
manager;	Пример. manager;	Менеджер пользователя или его руководитель группы.
центр затрат	Пример. МВЗ	Это фамилия пользователя, также известная как фамилия или фамилия.
email.alternate1	Пример. user.mailnickname	Альтернативный адрес электронной почты для пользователя. Если вы хотите, чтобы пользователь мог входить в вход , используя его, сопоставьте его с uid.
email.alternate2	Пример. user.primaryauthoritativemail	Альтернативный адрес электронной почты для пользователя. Если вы хотите, чтобы пользователь мог входить в вход , используя его, сопоставьте его с uid.
email.alternate3	Пример. user.alternativeauthoritativemail	Альтернативный адрес электронной почты для пользователя. Если вы хотите, чтобы пользователь мог входить в вход , используя его, сопоставьте его с uid.
email.alternate4	Пример. user.othermail	Альтернативный адрес электронной почты для пользователя. Если вы хотите, чтобы пользователь мог входить в вход , используя его, сопоставьте его с uid.
email.alternate5	Пример. user.othermail	Альтернативный адрес электронной почты для пользователя. Если вы хотите, чтобы пользователь мог входить в вход , используя его, сопоставьте его с uid.

Установите атрибуты расширения. Сопоставьте эти атрибуты с расширенными атрибутами в Active Directory, Azure или вашем каталоге для коды слежения.

Таблица 4. Атрибуты расширения
Имя атрибута удостоверения Webex	Имя атрибута SAML
Атрибут расширения 1	Пример. user.extensionattribute1
Атрибут расширения 2	Пример. user.extensionattribute2
Атрибут расширения 3	Пример. user.extensionattribute3
Атрибут расширения 4	Пример. user.extensionattribute4
Атрибут расширения 5	Пример. user.extensionattribute5
Атрибут расширения 6	Пример. user.extensionattribute6
Атрибут расширения 7	Пример. user.extensionattribute7
Атрибут расширения 8	Пример. user.extensionattribute8
Атрибут расширения 9	Пример. user.extensionattribute9
Атрибут расширения 10	Пример. user.extensionattribute10

Список атрибутов утверждения SAML для Webex Meetings см.https://help.webex.com/article/WBX67566 .