Spreminjanje overjanja z eno prijavo v vozlišču Control Hub

Preden začnete

Prepričajte se, da so izpolnjeni naslednji predpogoji:

  • SSO je že konfiguriran. Informacije o uporabi čarovnika za konfiguracijo SSO najdete v razdelku "Nastavitev SSO" tukaj: https://help.webex.com/article/lfu88u/.

  • Domene so bile že preverjene.

  • Domene so zahtevane in vklopljene. Ta funkcija zagotavlja, da so uporabniki iz vaše domene ustvarjeni in posodobljeni le enkrat ob vsaki avtentikaciji z vašim IdP.

  • Če sta omogočena DirSync ali AzureAD, ustvarjanje ali posodabljanje SAML JIT ne bo delovalo.

  • "Blokiraj posodobitev uporabniškega profila" je omogočeno. Mapiranje posodobitev SAML je dovoljeno, ker ta konfiguracija nadzoruje uporabnikovo možnost urejanja atributov. Še vedno so podprti načini ustvarjanja in posodabljanja, ki jih nadzoruje skrbnik.

Novo ustvarjenim uporabnikom se licence ne bodo samodejno dodelile, razen če ima organizacija nastavljeno samodejno predlogo za licence .

Zagotavljanje uporabnikov za zagotavljanje skupin SAML JIT je omejeno samo na eno skupino.

Konfiguracija kartiranja v času samem (JIT) in SAML
1

Prijavite se v Control Hub.

2

Pojdite na Management > Organization Settings, se pomaknite na Single Sign-On in kliknite Manage SSO and IdPs.

3

Pojdite na zavihek Ponudnik identitete .

4

Pojdite na IdP in kliknite Meni Več.

5

Izberite Uredi preslikavo SAML.

6

Konfiguracija nastavitev Just-in-Time (JIT).

  • Ustvari ali aktiviraj uporabnika: če aktivnega uporabnika ne najdete, Webex Identity ustvari uporabnika in posodobi atribute, ko se uporabnik avtentificira z IdP.
  • Posodobitev uporabnika z atributi SAML: če se najde uporabnik z e-poštnim naslovom, Webex Identity posodobi uporabnika z atributi, prikazanimi v potrditvi SAML.
Potrdite, da se lahko uporabniki prijavijo z drugim, neprepoznavnim e-poštnim naslovom.

7

Konfiguracija Potrebni atributi mapiranja SAML.

Tabela 1. Obvezni atributi

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

Uporabniško ime / primarni e-poštni naslov

Primer: uid

Preslikajte atribut UID v omogočen uporabnikov e-poštni naslov, upn ali edupersonprincipalname.

8

Konfiguracija atributov povezovanja .

Ta mora biti edinstven za uporabnika. Uporablja se za iskanje uporabnika, da lahko Webex posodobi vse atribute profila, vključno z e-pošto za uporabnika.
Preglednica 2. Atributi povezovanja

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

externalId

Primer: user.objectid

Za identifikacijo tega uporabnika od drugih posameznih profilov. To je obvezno, ko preslikujete med imeniki ali spreminjate druge atribute profilov.

številka zaposlenega

Primer: user.employeeid

Uporabnikova številka zaposlenega ali identifikacijska številka v njegovem kadrovskem sistemu. Upoštevajte, da to ne velja za externalid, saj lahko employeenumber ponovno uporabite ali reciklirate za druge uporabnike.

Atribut razširitve 1

Primer: user.extensionattribute1

Te atribute po meri povežite z razširjenimi atributi v imeniku Active Directory, Azure ali svojem imeniku za kode za sledenje.

Atribut razširitve 2

Primer: user.extensionattribute2

Atribut razširitve 3

Primer: user.extensionattribute3

Atribut razširitve 4

Primer: user.extensionlattribute4

Atribut razširitve 5

Primer: user.extensionattribute5

9

Konfiguracija atributov profila .

Preglednica 3. Atributi profila

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

externalId

Primer: user.objectid

Za identifikacijo tega uporabnika od drugih posameznih profilov. To je obvezno, ko preslikujete med imeniki ali spreminjate druge atribute profilov.

številka zaposlenega

Primer: user.employeeid

Številka zaposlenega tega uporabnika ali identifikacijska številka v njegovem kadrovskem sistemu. Upoštevajte, da to ne velja za "externalid", saj lahko "employeenumber" ponovno uporabite ali reciklirate za druge uporabnike.

preferredLanguage

Primer: user.preferredlanguage

Zaželeni jezik uporabnika.

locale

Primer: user.locale

Primarna lokacija dela uporabnika.

časovno območje

Primer: user.timezone

Primarni časovni pas uporabnika.

displayName

Primer: user.displayame

Uporabnikovo prikazano ime v aplikaciji Webex.

name.givenName

Primer: user.givenname

Ime uporabnika.

name.familyName

Primer: user.surname

Priimek uporabnika.

addresses.streetAddress

Primer: user.streetaddress

Naslov njegove primarne delovne lokacije.

addresses.state

Primer: user.state

država, v kateri se nahaja njihova glavna delovna lokacija.

addresses.region

Primer: user.region

Regija njegove primarne delovne lokacije.

addresses.postalCode

Primer: user.postalcode

Poštna številka njegove primarne delovne lokacije.

addresses.country

Primer: user.country

Država njegove primarne delovne lokacije.

phoneNumbers.work

Primer: telefonsko številko za delo

Službena številka njegove primarne delovne lokacije. Uporabite samo mednarodno obliko zapisa E.164 (največ 15 števk).

phoneNumbers.extension

Primer: številka mobilnega telefona

Službena interna številka njihove primarne službene telefonske številke. Uporabite samo mednarodno obliko zapisa E.164 (največ 15 števk).

zaimek

Primer: user.pronoun

Uporabnikovi zaimki. To je neobvezen atribut, ki ga lahko uporabnik ali upravitelj nastavi tako, da je viden v njegovem profilu.

naslov

Primer: user.jobtitle

Delovno mesto uporabnika.

oddelek

Primer: user.department

Službeni oddelek ali ekipa uporabnika.

zaimek

Primer: user.pronoun

To je zaimek uporabnika. Vidnost tega atributa nadzorujeta administrator in uporabnik.

vodja

Primer: vodja

vodja uporabnika ali vodja njegove ekipe.

stroškovno mesto

Primer: costcenter

To je priimek uporabnika, znan tudi kot priimek ali družinsko ime.

email.alternate1

Primer: user.mailnickname

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

email.alternate2

Primer: user.primaryauthoritativemail

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

email.alternate3

Primer: user.alternativeauthoritativemail

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

email.alternate4

Primer: user.othermail

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

email.alternate5

Primer: user.othermail

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.
10

Konfiguracija Atributi razširitve.

Te atribute povežite z razširjenimi atributi v imeniku Active Directory, Azure ali svojem imeniku za kode za sledenje.
Preglednica 4. Atributi razširitve

Ime atributa identitete Webex

Ime atributa SAML

Atribut razširitve 1

Primer: user.extensionattribute1

Atribut razširitve 2

Primer: user.extensionattribute2

Atribut razširitve 3

Primer: user.extensionattribute3

Atribut razširitve 4

Primer: user.extensionattribute4

Atribut razširitve 5

Primer: user.extensionattribute5

Atribut razširitve 6

Primer: user.extensionattribute6

Atribut razširitve 7

Primer: user.extensionattribute7

Atribut razširitve 8

Primer: user.extensionattribute8

Atribut razširitve 9

Primer: user.extensionattribute9

Atribut razširitve 10

Primer: user.extensionattribute10

11

Konfiguracija atributov skupine .

  1. Ustvarite skupino v Control Hubu in si zapišite ID skupine Webex.
  2. Pojdite v imenik uporabnikov ali IdP in nastavite atribut za uporabnike, ki bodo dodeljeni ID skupine Webex.
  3. Posodobite konfiguracijo svojega ponudnika identitete, da bo vključevala trditev, ki vsebuje ime tega atributa skupaj z ID skupine Webex (npr. c65f7d85-b691-42b8-a20b-12345xxxx). Zunanji ID lahko uporabite tudi za upravljanje sprememb imen skupin ali za prihodnje scenarije integracije. Na primer sinhronizacija z Azure AD ali izvajanje sinhronizacije skupin SCIM.
  4. Določite natančno ime atributa, ki bo poslan v potrditvi SAML z ID skupine. Uporablja se za dodajanje uporabnika v skupino.
  5. Navedite natančno ime zunanjega ID predmeta skupine, če za pošiljanje članov v zagotovilu SAML uporabljate skupino iz imenika.

Če je uporabnik A povezan z groupID 1234, uporabnik B pa z groupID 4567, sta dodeljena različnima skupinama. Ta scenarij kaže, da en sam atribut omogoča uporabnikom, da se povežejo z več identifikatorji skupin. Čeprav je to redko, je to mogoče in se lahko šteje kot dodatna sprememba. Če se na primer uporabnik A na začetku prijavi z uporabo groupID 1234, postane član ustrezne skupine. Če se uporabnik A kasneje prijavi z uporabo groupID 4567, je prav tako dodan v to drugo skupino.

Zagotavljanje SAML JIT ne podpira odstranitve uporabnikov iz skupin ali izbrisa uporabnikov.

Preglednica 5. Atributi skupine

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

groupId

Primer: groupId

Preslikaj atribute skupine iz IdP v skupino atributov Webex Identity za namen preslikave tega uporabnika v skupino za licenciranje ali nastavitev storitve.

groupexternalId

Primer: groupexternalId

Preslikaj atribute skupine iz IdP v skupino atributov Webex Identity za namen preslikave tega uporabnika v skupino za licenciranje ali nastavitev storitve.

Za seznam atributov trditev SAML za Webex Meetings glejte https://help.webex.com/article/WBX67566.