Spreminjanje overjanja z enotno prijavo v Control Hub

Preden začnete

Zagotovite, da so izpolnjeni naslednji predpogoji:

  • Enota za prijavo (SSO) je že konfigurirana. Za informacije o uporabi čarovnika za konfiguracijo SSO glejte razdelek »Nastavitev SSO« tukaj: https://help.webex.com/article/lfu88u/.

  • Domene so že preverjene.

  • Domene so zahtevane in vklopljene. Ta funkcija zagotavlja, da so uporabniki iz vaše domene ustvarjeni in posodobljeni vsakič, ko se overijo pri vašem ponudniku identitetnih storitev (IdP).

  • Če sta omogočena DirSync ali AzureAD, ustvarjanje ali posodabljanje SAML JIT ne bo delovalo.

  • Možnost »Blokiraj posodobitev uporabniškega profila« je omogočena. Preslikava posodobitev SAML je dovoljena, ker ta konfiguracija nadzoruje uporabnikovo zmožnost urejanja atributov. Metode ustvarjanja in posodabljanja, ki jih nadzoruje skrbnik, so še vedno podprte.

Novo ustvarjeni uporabniki ne bodo samodejno dobili dodeljenih licenc, razen če ima organizacija nastavljeno predlogo za samodejno licenco.

Dodeljevanje uporabnikom za dodeljevanje skupin SAML JIT je omejeno samo na eno skupino.

Konfigurirajte preslikavo Just-in-Time (JIT) in SAML
1

Prijavite se v Control Hub.

2

Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.

3

Pojdite na zavihek Ponudnik identitete.

4

Pojdite na IdP in kliknite Meni več.

5

Izberite Uredi preslikavo SAML.

6

Konfigurirajte nastavitve Just-in-Time (JIT).

  • Ustvari ali aktiviraj uporabnika: Če ni najden noben aktiven uporabnik, Webex Identity ustvari uporabnika in posodobi atribute, potem ko se uporabnik overi pri IdP.
  • Posodobi uporabnika z atributi SAML: Če je najden uporabnik z e-poštnim naslovom, Webex Identity posodobi uporabnika z atributi, preslikanimi v trditvi SAML.
Potrdite, da se lahko uporabniki prijavijo z drugim, nedoločljivim e-poštnim naslovom.

7

Konfiguriraj zahtevane atribute preslikave SAML.

Tabela 1. Obvezni atributi

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

Uporabniško ime / Primarni e-poštni naslov

Primer: UID

Preslikajte atribut UID v omogočen uporabnikov e-poštni naslov, upn ali edupersonprincipalname.

8

Konfigurirajte atribute povezovanja.

To bi moralo biti edinstveno za uporabnika. Uporablja se za iskanje uporabnika, tako da lahko Webex posodobi vse atribute profila, vključno z e-poštnim naslovom uporabnika.
Tabela 2. Povezovanje atributov

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

zunanjiId

Primer: uporabnik.objekti

Za identifikacijo tega uporabnika od drugih posameznih profilov. To je obvezno, ko preslikujete med imeniki ali spreminjate druge atribute profilov.

številka zaposlenega

Primer: uporabnik.id zaposlenega

Uporabnikova številka zaposlenega ali identifikacijska številka v njegovem kadrovskem sistemu. Upoštevajte, da to ni za externalid, ker lahko employeenumber ponovno uporabite ali reciklirate za druge uporabnike.

Atribut razširitve 1

Primer: uporabniški.atribut_razširitve1

Preslikajte te atribute po meri na razširjene atribute v imeniku Active Directory, Azure ali vašem imeniku za kode za sledenje.

Atribut razširitve 2

Primer: uporabniški.atribut_razširitve2

Atribut razširitve 3

Primer: uporabniški_atribut_razširitve3

Atribut razširitve 4

Primer: user.extensionlattribute4

Atribut razširitve 5

Primer: uporabniški.atribut_razširitve5

9

Konfiguriraj atribute profila.

Tabela 3. Atributi profila

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

zunanjiId

Primer: uporabnik.objekti

Za identifikacijo tega uporabnika od drugih posameznih profilov. To je obvezno, ko preslikujete med imeniki ali spreminjate druge atribute profilov.

številka zaposlenega

Primer: uporabnik.id zaposlenega

Številka zaposlenega tega uporabnika ali identifikacijska številka v njihovem kadrovskem sistemu. Upoštevajte, da to ne velja za »externalid«, ker lahko »employeenumber« ponovno uporabite ali reciklirate za druge uporabnike.

želeni jezik

Primer: uporabnik.prednostni_jezik

Zaželeni jezik uporabnika.

kraj

Primer: uporabnik.locale

Primarna lokacija dela uporabnika.

časovni pas

Primer: uporabnik.časovni_pas

Primarni časovni pas uporabnika.

prikaznoIme

Primer: uporabnik.prikaznoime

Uporabnikovo prikazano ime v aplikaciji Webex.

ime.danoIme

Primer: uporabnik.ime

Ime uporabnika.

ime.priimek

Primer: uporabnik.priimek

Priimek uporabnika.

naslovi.uličniNaslov

Primer: uporabnik.naslovustrednika

Naslov njegove primarne delovne lokacije.

naslovi.država

Primer: uporabnik.stanje

Država njihovega glavnega delovnega mesta.

naslovi.regija

Primer: uporabnik.regija

Regija njegove primarne delovne lokacije.

naslovi.poštna_številka

Primer: uporabnik.poštna_številka

Poštna številka njegove primarne delovne lokacije.

naslovi.država

Primer: uporabnik.država

Država njegove primarne delovne lokacije.

telefonske_številke.delo

Primer: službena telefonska številka

Službena številka njegove primarne delovne lokacije. Uporabite samo mednarodno obliko zapisa E.164 (največ 15 števk).

telefonske_številke.končnica

Primer: številka mobilnega telefona

Službena interna številka njihove primarne službene telefonske številke. Uporabite samo mednarodno obliko zapisa E.164 (največ 15 števk).

zaimek

Primer: uporabnik.zaimek

Uporabnikovi zaimki. To je neobvezen atribut in uporabnik ali skrbnik ga lahko prikaže v svojem profilu.

naslov

Primer: uporabnik.nazivdelovnega_mesta

Delovno mesto uporabnika.

oddelek

Primer: uporabnik.oddelek

Službeni oddelek ali ekipa uporabnika.

zaimek

Primer: uporabnik.zaimek

To je zaimek uporabnika. Vidnost tega atributa nadzirata skrbnik in uporabnik.

vodja

Primer: vodja

Vodja uporabnika ali vodja njegove ekipe.

stroškovni center

Primer: stroškovni center

To je priimek uporabnika, znan tudi kot priimek ali družinsko ime.

e-pošta.alternat1

Primer: uporabnik.pošta vzdevek

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

e-pošta.alternat2

Primer: uporabnik.primarniavtoritativnapošta

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

e-pošta.alternat3

Primer: uporabnik.alternativniavtoritativnapošta

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

e-pošta.alternat4

Primer: uporabnik.drugapošta

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.

email.alternate5

Primer: uporabnik.drugapošta

Alternativni e-poštni naslov za uporabnika. Če želite, da se uporabnik lahko prijavi z njim, ga preslikajte na uid.
10

Konfiguriraj atribute razširitve.

Preslikajte te atribute v razširjene atribute v imeniku Active Directory, Azure ali vašem imeniku za kode za sledenje.
Tabela 4. Atributi razširitve

Ime atributa identitete Webex

Ime atributa SAML

Atribut razširitve 1

Primer: uporabniški.atribut_razširitve1

Atribut razširitve 2

Primer: uporabniški.atribut_razširitve2

Atribut razširitve 3

Primer: uporabniški_atribut_razširitve3

Atribut razširitve 4

Primer: atribut_uporabnika.razširitve4

Atribut razširitve 5

Primer: uporabniški.atribut_razširitve5

Atribut razširitve 6

Primer: uporabniški_atribut_razširitve6

Atribut razširitve 7

Primer: atribut_uporabnika.razširitve7

Atribut razširitve 8

Primer: uporabniški_atribut_razširitve8

Atribut razširitve 9

Primer: atribut_uporabnika.razširitve9

Atribut razširitve 10

Primer: atribut_uporabnika.razširitve10

11

Konfiguriraj atribute skupine.

  1. Ustvarite skupino v Control Hubu in si zabeležite ID skupine Webex.
  2. Pojdite v imenik uporabnikov ali ponudnika identitet in nastavite atribut za uporabnike, ki bodo dodeljeni ID-ju skupine Webex.
  3. Posodobite konfiguracijo svojega ponudnika identitetnih podatkov (IdP), da vključite zahtevek, ki vsebuje to ime atributa skupaj z ID-jem skupine Webex (npr. c65f7d85-b691-42b8-a20b-12345xxxx). Zunanji ID lahko uporabite tudi za upravljanje sprememb imen skupin ali za prihodnje scenarije integracije. Na primer sinhronizacija z Azure AD ali implementacija sinhronizacije skupin SCIM.
  4. Navedite natančno ime atributa, ki bo poslan v trditvi SAML z ID-jem skupine. To se uporablja za dodajanje uporabnika v skupino.
  5. Če za pošiljanje članov v trditvi SAML uporabljate skupino iz svojega imenika, navedite natančno ime zunanjega ID-ja objekta skupine.

Če je uporabnik A povezan z groupID 1234 in uporabnik B z groupID 4567, sta dodeljena ločenima skupinama. Ta scenarij kaže, da en sam atribut uporabnikom omogoča povezovanje z več ID-ji skupin. Čeprav je to neobičajno, je možno in se lahko šteje za aditivno spremembo. Na primer, če se uporabnik A najprej prijavi z uporabo groupID 1234, postane član ustrezne skupine. Če se uporabnik A pozneje prijavi z uporabo groupID 4567, bo prav tako dodan v to drugo skupino.

Zagotavljanje SAML JIT ne podpira odstranjevanja uporabnikov iz skupin ali kakršnega koli brisanja uporabnikov.

Tabela 5. Atributi skupine

Ime atributa identitete Webex

Ime atributa SAML

Opis atributa

ID skupine

Primer: ID skupine

Preslikaj atribute skupine iz IdP v skupino atributov Webex Identity za namen preslikave tega uporabnika v skupino za licenciranje ali nastavitev storitve.

zunanjiId skupine

Primer: zunanjiId skupine

Preslikaj atribute skupine iz IdP v skupino atributov Webex Identity za namen preslikave tega uporabnika v skupino za licenciranje ali nastavitev storitve.

Za seznam atributov trditve SAML za Webex Meetings glejte https://help.webex.com/article/WBX67566.