Upravte overenie jedným prihlásením v Control Hub

Skôr ako začnete

Uistite sa, že sú splnené nasledujúce predpoklady:

  • SSO je už nakonfigurované. Informácie o používaní sprievodcu konfiguráciou SSO nájdete v sekcii "Nastavenie SSO" tu: https://help.webex.com/article/lfu88u/.

  • Domény už boli overené.

  • Domény sú nárokované a zapnuté. Táto funkcia zabezpečuje, že používatelia z vašej domény sa vytvoria a aktualizujú vždy, keď sa overia u vášho poskytovateľa identity.

  • Ak sú povolené DirSync alebo AzureAD, vytvorenie alebo aktualizácia SAML JIT nebude fungovať.

  • „Blokovať aktualizáciu používateľského profilu“ je povolená. Mapovanie aktualizácie SAML je povolené, pretože táto konfigurácia riadi schopnosť používateľa upravovať atribúty. Metódy vytvárania a aktualizácie riadené správcom sú stále podporované.

Novovytvorení používatelia nezískajú automaticky priradené licencie, pokiaľ organizácia nemá nastavenú šablónu automatickej licencie .

Poskytovanie používateľov pre poskytovanie skupín SAML JIT je obmedzené len na jednu skupinu.

Nakonfigurujte mapovanie Just-in-Time (JIT) a SAML
1

Prihláste sa do Control Hub.

2

Prejdite do časti Správa > Nastavenia organizácie, prejdite na položku Jednotné prihlásenie a kliknite na položku Spravovať jednotné prihlásenie a poskytovateľov identity.

3

Prejdite na kartu Poskytovateľ identity .

4

Prejdite na IdP a kliknite na Viac menu.

5

Vyberte položku Upraviť mapovanie SAML.

6

Nakonfigurujte nastavenia Just-in-Time (JIT).

  • Vytvoriť alebo aktivovať používateľa: ak sa nenájde aktívny používateľ, Webex Identity vytvorí používateľa a aktualizuje atribúty po overení používateľa pomocou IdP.
  • Aktualizovať používateľa pomocou atribútov SAML: ak sa nájde používateľ s e-mailovou adresou, Webex Identity aktualizuje používateľa pomocou atribútov namapovaných v tvrdení SAML.
Potvrďte, že sa používatelia môžu prihlásiť pomocou inej, neidentifikovateľnej e-mailovej adresy.

7

Nakonfigurujte požadované atribúty mapovania SAML.

Tabuľka č. 1 Povinné atribúty

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

Používateľské meno / Primárna e-mailová adresa

Príklad: uid

Mapujte atribút UID na e-mail, upn alebo edupersonprincipalname poskytnutého používateľa.

8

Nakonfigurujte atribúty prepojenia.

Toto by malo byť pre používateľa jedinečné. Používa sa na vyhľadanie používateľa, takže Webex môže aktualizovať všetky atribúty profilu vrátane e-mailu pre používateľa.
Tabuľka 2 Prepojenie atribútov

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

externalId

Príklad: user.objectid

Na identifikáciu tohto používateľa z iných individuálnych profilov. Je to potrebné pri mapovaní medzi adresármi alebo zmene iných atribútov profilu.

číslo zamestnanca

Príklad: user.employeeid

Číslo zamestnanca používateľa alebo identifikačné číslo v rámci ich HR systému. Upozorňujeme, že toto nie je pre externalid, pretože číslo zamestnanca môžete znova použiť alebo recyklovať pre iných používateľov.

Atribút rozšírenia 1

Príklad: user.extensionattribute1

Namapujte tieto vlastné atribúty na rozšírené atribúty v Active Directory, Azure alebo vašom adresári, aby ste získali kódy sledovania.

Atribút rozšírenia 2

Príklad: user.extensionattribute2

Atribút rozšírenia 3

Príklad: user.extensionattribute3

Atribút rozšírenia 4

Príklad: user.extensionlattribute4

Atribút rozšírenia 5

Príklad: user.extensionattribute5

9

Nakonfigurujte atribúty profilu.

Tabuľka 3. Vlastnosti profilu

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

externalId

Príklad: user.objectid

Na identifikáciu tohto používateľa z iných individuálnych profilov. Je to potrebné pri mapovaní medzi adresármi alebo zmene iných atribútov profilu.

číslo zamestnanca

Príklad: user.employeeid

Číslo zamestnanca tohto používateľa alebo identifikačné číslo v rámci ich HR systému. Upozorňujeme, že toto nie je pre „externalid“, pretože „číslo zamestnanca“ môžete znova použiť alebo recyklovať pre iných používateľov.

preferovaný jazyk

Príklad: užívateľ.preferovanýjazyk

Preferovaný jazyk používateľa.

locale

Príklad: user.locale

Primárne pracovisko používateľa.

časové pásmo

Príklad: user.timezone

Primárne časové pásmo používateľa.

displayName

Príklad: používateľ.zobrazované meno

Zobrazované meno používateľa vo Webexe.

meno.danéName

Príklad: meno používateľa

Krstné meno používateľa.

meno.rodinameno

Príklad: užívateľ.priezvisko

Priezvisko používateľa.

adresy.ulicaAdresa

Príklad: user.streetaddress

Ulica ich hlavného pracoviska.

adresy.štát

Príklad: stav užívateľa

Stav ich hlavného pracovného miesta.

adresy.región

Príklad: užívateľ.región

Oblasť ich hlavného pracovného miesta.

adresy.postalCode

Príklad: user.postal code

PSČ ich hlavného pracoviska.

adresy.krajina

Príklad: user.country

Krajina ich hlavného pracovného miesta.

phoneNumbers.work

Príklad: pracovné telefónne číslo

Pracovné telefónne číslo ich hlavného pracoviska. Používajte iba medzinárodný formát E.164 (maximálne 15 číslic).

phoneNumbers.extension

Príklad: mobilné telefónne číslo

Pracovné rozšírenie ich primárneho pracovného telefónneho čísla. Používajte iba medzinárodný formát E.164 (maximálne 15 číslic).

zámeno

Príklad: užívateľ.zámeno

Zámená používateľa. Toto je voliteľný atribút a používateľ alebo správca ho môže zviditeľniť vo svojom profile.

titul

Príklad: užívateľ.názov zamestnania

Pracovná pozícia používateľa.

oddelenie

Príklad: užívateľ.oddelenie

Pracovné oddelenie alebo tím používateľa.

zámeno

Príklad: užívateľ.zámeno

Toto je zámeno používateľa. Viditeľnosť tohto atribútu je riadená správcom a používateľom

manažér

Príklad: manažér

Manažér používateľa alebo vedúci tímu.

nákladové stredisko

Príklad: nákladové stredisko

Toto je priezvisko používateľa známe aj ako priezvisko alebo priezvisko

email.náhradný1

Príklad: user.mailnickname

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný2

Príklad: user.primaryautoritativemail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný3

Príklad: používateľ.alternatívnaautoritatívnapošta

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný4

Príklad: user.othermail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.

email.náhradný5

Príklad: user.othermail

Alternatívna e-mailová adresa pre používateľa. Ak chcete, aby sa používateľ mohol pomocou neho prihlásiť, namapujte ho na uid.
10

Nakonfigurujte atribúty rozšírenia.

Namapujte tieto atribúty na rozšírené atribúty v Active Directory, Azure alebo vašom adresári pre kódy sledovania.
Tabuľka 4. Atribúty rozšírenia

Názov atribútu Webex Identity

Názov atribútu SAML

Atribút rozšírenia 1

Príklad: user.extensionattribute1

Atribút rozšírenia 2

Príklad: user.extensionattribute2

Atribút rozšírenia 3

Príklad: user.extensionattribute3

Atribút rozšírenia 4

Príklad: user.extensionattribute4

Atribút rozšírenia 5

Príklad: user.extensionattribute5

Atribút rozšírenia 6

Príklad: user.extensionattribute6

Atribút rozšírenia 7

Príklad: user.extensionattribute7

Atribút rozšírenia 8

Príklad: user.extensionattribute8

Atribút rozšírenia 9

Príklad: user.extensionattribute9

Atribút rozšírenia 10

Príklad: user.extensionattribute10

11

Nakonfigurujte atribúty skupiny.

  1. Vytvorte skupinu v Control Hub a poznačte si ID skupiny Webex.
  2. Prejdite do svojho používateľského adresára alebo IdP a nastavte atribút pre používateľov, ktorí budú priradení k ID skupiny Webex.
  3. Aktualizujte konfiguráciu svojho IdP tak, aby obsahovala nárok, ktorý nesie tento názov atribútu spolu s ID skupiny Webex (napr. c65f7d85-b691-42b8-a20b-12345xxxx). Externé ID môžete použiť aj na správu zmien názvov skupín alebo na budúce scenáre integrácie. Napríklad synchronizácia s Azure AD alebo implementácia synchronizácie skupiny SCIM.
  4. Zadajte presný názov atribútu, ktorý sa odošle v tvrdení SAML s ID skupiny. Používa sa na pridanie používateľa do skupiny.
  5. Zadajte presný názov externého ID objektu skupiny, ak na odosielanie členov v tvrdení SAML používate skupinu z vášho adresára.

Ak je používateľ A priradený k groupID 1234 a používateľ B k groupID 4567, sú priradení k samostatným skupinám. Tento scenár naznačuje, že jeden atribút umožňuje používateľom spojiť sa s viacerými ID skupiny. Aj keď je to nezvyčajné, je to možné a možno to považovať za aditívnu zmenu. Ak sa napríklad používateľ A na začiatku prihlási pomocou groupID 1234, stane sa členom príslušnej skupiny. Ak sa používateľ A neskôr prihlási pomocou groupID 4567, bude tiež pridaný do tejto druhej skupiny.

Poskytovanie SAML JIT nepodporuje odstraňovanie používateľov zo skupín ani žiadne odstraňovanie používateľov.

Tabuľka 5. Skupinové atribúty

Názov atribútu Webex Identity

Názov atribútu SAML

Popis atribútu

groupId

Príklad: groupId

Mapujte atribúty skupiny z IdP do Webex Identity group Atribúty za účelom mapovania tohto používateľa do skupiny na účely licencovania alebo nastavovacej služby.

groupexternalId

Príklad: groupexternalId

Mapujte atribúty skupiny z IdP do Webex Identity group Atribúty za účelom mapovania tohto používateľa do skupiny na účely licencovania alebo nastavovacej služby.

Zoznam atribútov tvrdení SAML pre stretnutia Webex nájdete v časti https://help.webex.com/article/WBX67566.