Izmenite jednokratnu potvrdu identiteta pri prijavljivanju u kontrolnom čvorištu

Pre nego što počnete

Uverite se da su ispunjeni sledeći preduslovi:

  • SSO je već konfigurisan. Za informacije o korišćenju SSO čarobnjaka za konfiguracije, pogledajte odeljak "SSO podešavanje" ovde: https://help.webex.com/article/lfu88u/.

  • Domeni su već potvrđeni.

  • Na domene se polaže pravo i uključeno. Ova funkcija obezbeđuje korisnicima sa vašeg domena da budu kreirani i ažurirani svaki put kada potvrde identitet pomoću vašeg IdP-a.

  • Ako su omogućeni DirSync ili AzureAD, onda SAML JIT kreiranje ili ažuriranje neće funkcionisati.

  • "Blokiraj korisnički profil ažuriranje" je omogućeno. SAML ažuriranje mapiranja je dozvoljeno jer ova konfiguracija kontroliše mogućnost korisnika da uređuje atribute. Metode kreiranja i ažuriranja koje kontroliše administrator i dalje su podržane.


 

Novokreirani korisnici neće automatski dobijati dodeljene licence osim ako organizacija nema automatski obrazac licenci za podesiti.

Dodela privilegija SAML JIT grupama ograničena je samo na jednu grupu.

Konfigurišite "Just-in-Time" (JIT) i SAML mapiranje

1

Prijavite se na Control Hub.

2

Idite u Upravljanje > organizacije, pomerite se do stavke Pojedinačna prijava i kliknite na "Upravljanje SSO i IdPs-ovima".

3

Idite na karticu "Pružalac usluge identiteta ".

4

Idite u pružaoca usluge identiteta i kliknite na.

5

Izaberite "Uredi SAML mapiranja".

6

Konfigurišite podešavanja za Just-in-Time (JIT).

  • Kreirajte ili aktivirajte korisnika: ako nije pronađen nijedan aktivan korisnik, onda Webex Identity kreira korisnika i ažurira atribute nakon što korisnik potvrdi identitet pomoću IdP-a.
  • Ažuriraj korisnika SAML atributima: ako je e-adresa pronađen korisnik, onda Webex Identity ažurira korisnika atributima mapiranim u SAML tvrdnji.
Potvrdite da korisnici mogu prijaviti se koristeći drugu, neidentifikovanu e-adresa.
7

Konfigurišite SAML atribute potrebnih za mapiranje.

Tabela 1. Potrebni atributi

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

Korisničko ime / primarno e-adresa

Primer: uid

Mapirajte UID atribut e-adresi, UPN-u ili atributu eduPersonPrincipalName korisnika kom su dodeljene privilegije.

8

Konfigurišite atribute za povezivanje.

Ovo bi trebalo da bude jedinstveno za korisnika. Koristi se za pronalaženje korisnika kako bi Webex mogao da ažurira sve atribute profila, uključujući e-adresu za korisnika.
Tabela 2. Atributi za povezivanje

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: ID korisnika.objectid

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenog

Primer: user.employeeid

Broj zaposlenih korisnika ili identifikacioni broj u okviru HR sistema. Imajte na umu da ovo nije za externalid, jer možete ponovo da koristite ili reciklirate employeenumber za druge korisnike.

Atribut lokala 1

Primer: user.extensionattribute1

Mapirajte ove prilagođene atribute na proširene atribute u Active Directory, Azure ili direktorijumu za kodove za praćenje.

Atribut lokala 2

Primer: user.extensionattribute2

Atribut lokala 3

Primer: user.extensionattribute3

Atribut lokala 4

Primer: user.extensionlattribute4

Atribut lokala 5

Primer: user.extensionattribute5

9

Konfigurišite atribute profila.

Tabela 3. Atributi profila

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: ID korisnika.objectid

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenog

Primer: user.employeeid

Broj zaposlenih ovog korisnika ili identifikacioni broj u okviru hr sistema. Imajte na umu da ovo nije za "spoljni ID", jer za druge korisnike možete ponovo da koristite ili reciklujete "broj zaposlenog".

željenilanguage

Primer: korisnik.preferedlanguage

Željeni jezik korisnika.

Lokalne

Primer: korisnik.locale

Primarna radna lokacija korisnika.

vremenska zona

Primer: vremenska zona korisnika

Primarna vremenska zona korisnika.

displayName

Primer: korisničko.ime za prikaz

Ime za prikaz korisnika u usluzi Webex.

ime.dato Ime

Primer: korisničko.dato ime

Ime korisnika.

ime.familyName

Primer: korisničko.prezime

Prezime korisnika.

adrese.streetAddress

Primer: korisnik.streetaddress

Ulica i broj njegove/njene primarne radne lokacije.

adrese.država

Primer: korisnik.država

Stanje njegove/njene primarne radne lokacije.

adrese.region

Primer: korisnik.region

Region njegove/njene primarne radne lokacije.

adrese.poštanski broj

Primer: korisnički.poštanski broj

Poštanski broj njegove/njene primarne radne lokacije.

adrese.zemlja

Primer: korisnik.zemlja

Zemlja njegove/njene primarne radne lokacije.

phoneNumbers.work

Primer: broj radnog telefona

Poslovni broj telefona njegove/njene primarne radne lokacije. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

phoneNumbers.extension

Primer: broj mobilnog telefona

Poslovni lokal njegovog/njenog primarnog poslovnog broja telefona. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

zamenica

Primer: zamenica korisnika

Zamenice korisnika. Ovo je opcionalni atribut i korisnik ili administrator mogu da ga vide na svom profilu.

naslov

Primer: korisničko.naziv posla

Radno mesto korisnika.

department

Primer: korisnik.odeljenje

Poslovno odeljenje ili poslovni tim korisnika.

zamenica

Primer: zamenica korisnika

Ovo je zamenica korisnika. Vidljivošću ovog atributa upravlja administrator i korisnik

manager

Primer: manager

Menadžer korisnika ili vođstvo tima.

centar troškova

Primer: centar troškova

Ovo je prezime korisnika poznato i kao prezime ili ime porodice

email.alternativni1

Primer: korisničko.ime poštana imena

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da koristi prijaviti se, mapirajte ga na UID.

e-pošta.alternativna2

Primer: korisnik.primarna potvrda identiteta

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da koristi prijaviti se, mapirajte ga na UID.

e-pošta.alternativan3

Primer: user.alternativeauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da koristi prijaviti se, mapirajte ga na UID.

e-pošta.alternativan4

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da koristi prijaviti se, mapirajte ga na UID.

e-pošta.alternativan5

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da koristi prijaviti se, mapirajte ga na UID.
10

Konfigurišite atribute lokala.

Mapirajte ove atribute na proširene atribute u Active Directory, Azure ili direktorijumu za kodove za praćenje.
Tabela 4. Atributi lokala

Ime atributa Webex identiteta

Ime SAML atributa

Atribut lokala 1

Primer: user.extensionattribute1

Atribut lokala 2

Primer: user.extensionattribute2

Atribut lokala 3

Primer: user.extensionattribute3

Atribut lokala 4

Primer: user.extensionattribute4

Atribut lokala 5

Primer: user.extensionattribute5

Atribut lokala 6

Primer: user.extensionattribute6

Atribut lokala 7

Primer: user.extensionattribute7

Atribut lokala 8

Primer: user.extensionattribute8

Atribut lokala 9

Primer: user.extensionattribute9

Atribut lokala 10

Primer: user.extensionattribute10

11

Konfigurišite atribute grupe.

  1. Kreirajte grupu na portalu Control Hub i imajte u domenu da webex grupa ID.
  2. Idite u direktorijum korisnika ili IdP i podesiti atribut za korisnike koji će biti dodeljeni webex grupama ID.
  3. Ažurirajte konfiguraciju pružaoca usluge identiteta kako biste uključili zahtev koji nosi ovo ime atributa zajedno sa Webex grupom ID (npr. c65f7d85-b691-42b8-a20b-12345xxxx). Spoljne sastanke možete da koristite ID za upravljanje promenama imena grupa ili za buduće scenarije integracije. Na primer, sinhronizacija sa Azure AD ili implementacija SCIM sinhronizacije grupa.
  4. Navedite tačno ime atributa koji će se poslati u SAML sa grupnim ID. Ovo se koristi za dodavanje korisnika u grupu.
  5. Navedite tačno ime spoljnog ID objekta grupe ako koristite grupu iz direktorijuma za slanje članova u SAML tvrdnji.

 

Ako je korisnik A povezan sa groupID 1234 i korisnik B sa groupID 4567, oni se dodeljuju zasebne grupe. Ovaj scenario ukazuje na to da jedan atribut omogućava korisnicima da se poveže sa više ID-ova grupe. Iako je to neobično, moguće je i može se smatrati aditivnom promenom. Na primer, ako se korisnik A u početku prijavi koristeći groupID 1234, oni postaju član odgovarajuće grupe. Ako se korisnik A kasnije prijavi koristeći groupID 4567, oni se takođe dodaju u ovu drugu grupu.

SAML JIT dodelu privilegija ne podržava uklanjanje korisnika iz grupa ili bilo koje brisanje korisnika.

Tabela 5. Atributi grupe

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

ID grupe

Primer: ID grupe

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

ID grupe

Primer: ID grupe

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

Za listu atributa SAML za proveru Webex Meetings, pogledajte https://help.webex.com/article/WBX67566.