Upravte overenie jedným prihlásením v Control Hub

Predtým ako začneš

Uistite sa, že sú splnené nasledujúce predpoklady:

  • SSO je už nakonfigurované. Informácie o používaní sprievodcu konfiguráciou SSO nájdete v časti „Nastavenie SSO“ tu: https://help.webex.com/article/lfu88u/.

  • Domény už boli overené.

  • Domény sú nárokované a zapnuté. Táto funkcia zabezpečuje, že používatelia z vašej domény sa vytvoria a aktualizujú vždy, keď sa overia u vášho poskytovateľa identity.

  • Ak sú povolené DirSync alebo AzureAD, vytvorenie alebo aktualizácia SAML JIT nebude fungovať.

  • „Blokovať aktualizáciu používateľského profilu“ je povolená. Mapovanie aktualizácie SAML je povolené, pretože táto konfigurácia riadi schopnosť používateľa upravovať atribúty. Metódy vytvárania a aktualizácie riadené správcom sú stále podporované.


 

Novovytvorení používatelia nezískajú automaticky pridelené licencie, pokiaľ ich organizácia nemá automatickú licenčnú šablónu nastaviť.

Poskytovanie používateľov pre poskytovanie skupín SAML JIT je obmedzené len na jednu skupinu.

1

Prihláste sa do Control Hub.

2

Ísť do Zvládanie > Nastavenia organizácie, prejdite na Jednotné prihlásenie a kliknite Spravujte SSO a IdP.

3

Choďte na Poskytovateľ identity tab.

4

Prejdite na IdP a kliknite.

5

Vyberte Upravte mapovanie SAML.

6

Konfigurovať Just-in-Time (JIT) nastavenia.

  • Vytvoriť alebo aktivovať používateľa: ak sa nenájde aktívny používateľ, Webex Identity vytvorí používateľa a aktualizuje atribúty po overení používateľa pomocou IdP.
  • Aktualizovať používateľa pomocou atribútov SAML: ak sa nájde používateľ s e-mailovou adresou, Webex Identity aktualizuje používateľa pomocou atribútov namapovaných v tvrdení SAML.
Potvrďte, že sa používatelia môžu prihlásiť pomocou inej, neidentifikovateľnej e-mailovej adresy.
7

Konfigurovať Povinné atribúty mapovania SAML.

Tabuľka č. 1 Povinné atribúty

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

Používateľské meno / Primárna e-mailová adresa

Príklad: uid

Mapujte atribút UID na e-mail, upn alebo edupersonprincipalname poskytnutého používateľa.

8

Nakonfigurujte Prepojenie atribútov.

Toto by malo byť pre používateľa jedinečné. Používa sa na vyhľadanie používateľa, takže Webex môže aktualizovať všetky atribúty profilu vrátane e-mailu pre používateľa.
Tabuľka 2 Prepojenie atribútov

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

externalId

Príklad: user.objectid

Na identifikáciu tohto používateľa z iných individuálnych profilov. Je to potrebné pri mapovaní medzi adresármi alebo zmene iných atribútov profilu.

číslo zamestnanca

Príklad: user.employeeid

Číslo zamestnanca používateľa alebo identifikačné číslo v rámci ich HR systému. Všimnite si, že to nie je pre externalid, pretože môžete znovu použiť alebo recyklovať employeenumber pre ostatných používateľov.

Atribút rozšírenia 1

Príklad: user.extensionattribute1

Namapujte tieto vlastné atribúty na rozšírené atribúty v Active Directory, Azure alebo vašom adresári, aby ste získali kódy sledovania.

Atribút rozšírenia 2

Príklad: user.extensionattribute2

Atribút rozšírenia 3

Príklad: user.extensionattribute3

Atribút rozšírenia 4

Príklad: user.extensionlattribute4

Atribút rozšírenia 5

Príklad: user.extensionattribute5

9

Konfigurovať Vlastnosti profilu.

Tabuľka 3. Vlastnosti profilu

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

externalId

Príklad: user.objectid

Na identifikáciu tohto používateľa z iných individuálnych profilov. Je to potrebné pri mapovaní medzi adresármi alebo zmene iných atribútov profilu.

číslo zamestnanca

Príklad: user.employeeid

Číslo zamestnanca tohto používateľa alebo identifikačné číslo v rámci ich HR systému. Upozorňujeme, že toto nie je pre „externalid“, pretože „číslo zamestnanca“ môžete znova použiť alebo recyklovať pre iných používateľov.

uprednostňovaný jazyk

Príklad: užívateľ.preferovanýjazyk

Preferovaný jazyk používateľa.

locale

Príklad: user.locale

Primárne pracovisko používateľa.

časové pásmo

Príklad: user.timezone

Primárne časové pásmo používateľa.

zobraziť meno

Príklad: používateľ.zobrazované meno

Zobrazované meno používateľa vo Webexe.

meno.danéName

Príklad: meno používateľa

Krstné meno používateľa.

meno.rodinameno

Príklad: užívateľ.priezvisko

Priezvisko používateľa.

adresy.ulicaAdresa

Príklad: user.streetaddress

Ulica ich hlavného pracoviska.

adresy.štát

Príklad: stav užívateľa

Stav ich hlavného pracovného miesta.

adresy.región

Príklad: užívateľ.región

Oblasť ich hlavného pracovného miesta.

adresy.postalCode

Príklad: užívateľ.PSČ

PSČ ich hlavného pracoviska.

adresy.krajina

Príklad: user.country

Krajina ich hlavného pracovného miesta.

phoneNumbers.work

Príklad: pracovné telefónne číslo

Pracovné telefónne číslo ich hlavného pracoviska. Používajte iba medzinárodný formát E.164 (maximálne 15 číslic).

phoneNumbers.extension

Príklad: Číslo mobilného telefónu

Pracovné rozšírenie ich primárneho pracovného telefónneho čísla. Používajte iba medzinárodný formát E.164 (maximálne 15 číslic).

zámeno

Príklad: užívateľ.zámeno

Zámená používateľa. Toto je voliteľný atribút a používateľ alebo správca ho môže zviditeľniť vo svojom profile.

titul

Príklad: užívateľ.názov zamestnania

Pracovná pozícia používateľa.

oddelenie

Príklad: užívateľ.oddelenie

Pracovné oddelenie alebo tím používateľa.

zámeno

Príklad: užívateľ.zámeno

Toto je zámeno používateľa. Viditeľnosť tohto atribútu je riadená správcom a používateľom

manažér

Príklad: manažér

Manažér používateľa alebo vedúci jeho tímu.

nákladové stredisko

Príklad: nákladové stredisko

Toto je priezvisko používateľa známe aj ako priezvisko alebo priezvisko

email.náhradný1

Príklad: user.mailnickname

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný2

Príklad: user.primaryautoritativemail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný3

Príklad: user.alternativeautoritativemail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný4

Príklad: user.othermail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný5

Príklad: user.othermail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.
10

Konfigurovať Atribúty rozšírenia.

Namapujte tieto atribúty na rozšírené atribúty v Active Directory, Azure alebo vašom adresári pre kódy sledovania.
Tabuľka 4. Atribúty rozšírenia

Názov atribútu Webex Identity

Názov atribútu SAML

Atribút rozšírenia 1

Príklad: user.extensionattribute1

Atribút rozšírenia 2

Príklad: user.extensionattribute2

Atribút rozšírenia 3

Príklad: user.extensionattribute3

Atribút rozšírenia 4

Príklad: user.extensionattribute4

Atribút rozšírenia 5

Príklad: user.extensionattribute5

Atribút rozšírenia 6

Príklad: user.extensionattribute6

Atribút rozšírenia 7

Príklad: user.extensionattribute7

Atribút rozšírenia 8

Príklad: user.extensionattribute8

Atribút rozšírenia 9

Príklad: user.extensionattribute9

Atribút rozšírenia 10

Príklad: user.extensionattribute10

11

Konfigurovať Skupinové atribúty.

  1. Vytvorte skupinu v Control Hub a poznačte si ID skupiny Webex.
  2. Prejdite do svojho používateľského adresára alebo IdP a nastavte atribút pre používateľov, ktorí budú priradení k ID skupiny Webex.
  3. Aktualizujte konfiguráciu svojho IdP tak, aby obsahovala nárok, ktorý nesie tento názov atribútu spolu s ID skupiny Webex (napr. c65f7d85-b691-42b8-a20b-12345xxxx). Externé ID môžete použiť aj na správu zmien názvov skupín alebo na budúce scenáre integrácie. Napríklad synchronizácia s Azure AD alebo implementácia synchronizácie skupiny SCIM.
  4. Zadajte presný názov atribútu, ktorý sa odošle v tvrdení SAML s ID skupiny. Používa sa na pridanie používateľa do skupiny.
  5. Zadajte presný názov externého ID objektu skupiny, ak na odosielanie členov v tvrdení SAML používate skupinu z vášho adresára.

 

Ak je používateľ A spojený s groupID 1234 a užívateľ B s groupID 4567, sú zaradené do samostatných skupín. Tento scenár naznačuje, že jeden atribút umožňuje používateľom spojiť sa s viacerými ID skupiny. Aj keď je to nezvyčajné, je to možné a možno to považovať za aditívnu zmenu. Napríklad, ak sa používateľ A na začiatku prihlási pomocou groupID 1234 sa stávajú členom príslušnej skupiny. Ak sa používateľ A neskôr prihlási pomocou groupID 4567 sa tiež pridávajú do tejto druhej skupiny.

Poskytovanie SAML JIT nepodporuje odstraňovanie používateľov zo skupín ani žiadne odstraňovanie používateľov.

Tabuľka 5. Skupinové atribúty

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

groupId

Príklad: groupId

Mapujte atribúty skupiny z IdP do Webex Identity group Atribúty za účelom mapovania daného používateľa do skupiny na účely licencovania alebo nastavovacej služby.

groupexternalId

Príklad: groupexternalId

Mapujte atribúty skupiny z IdP do Webex Identity group Atribúty za účelom mapovania daného používateľa do skupiny na účely licencovania alebo nastavovacej služby.

Zoznam atribútov tvrdení SAML pre stretnutia Webex nájdete na stránke https://help.webex.com/article/WBX67566.