Izmeni potvrdu identiteta jednog prijavljivanja u kontrolnom čvorištu

Pre nego što počnete

Uverite se da su ispunjeni sledeći preduslovi:

  • SSO je već konfigurisan. За информације о коришћењу чаробњака за конфигурацију SSO-а, погледајте одељак „Подешавање SSO-а“ овде: https://help.webex.com/article/lfu88u/.

  • Domeni su već provereni.

  • Домени су потврђени и активирани. Ова функција осигурава да се корисници са вашег домена креирају и ажурирају сваки пут када се аутентификују код вашег IdP-а.

  • Ако су DirSync или AzureAD омогућени, креирање или ажурирање SAML JIT-а неће радити.

  • Omogućena je "Blokiraj ažuriranje korisničkog profila". MAPIRANJE SAML ispravki je dozvoljeno jer ova konfiguracija kontroliše mogućnost korisnika da uređuje atribute. Metodi kreiranja i ažuriranja pod kontrolom administratora su i dalje podržani.

Novokreiranim korisnicima neće automatski biti dodeljene licence osim ako organizacija nema podešen automatski predložak licence.

Корисничко обезбеђивање за SAML JIT обезбеђивање група је ограничено само на једну групу.

Конфигуришите мапирање „јуст-ин-тиме“ (JIT) и SAML
1

Prijavite se u kontrolno čvorište.

2

Иди на Менаџмент > Безбедност > Аутентификација.

3

Идите на картицу Провајдер идентитета.

4

Идите на IdP и кликните на Meni „Još“.

5

Изаберите Уреди SAML мапирање.

6

Конфигуришите подешавања за Just-in-Time (JIT).

  • Kreirajte ili aktivirajte korisnika: Ако се не пронађе активан корисник, Webex Identity креира корисника и ажурира атрибуте након што се корисник аутентификује код IdP-а.
  • Ažurirajte korisnika SAML atributima: ako je korisnik sa e-adresom pronađen, Webex Identitet ažurira korisnika atributima mapiranim u SAML tvrdnji.
Потврдите да се корисници могу пријавити са другом, неидентификованом имејл адресом.

7

Конфигуришите потребне атрибуте за мапирање SAML-а.

Табела 1. Potrebni atributi

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

Korisničko ime / Primarna e-adresa

Primer: uid

Mapirajte UID atribut e-adresi, UPN-u ili atributu eduPersonPrincipalName korisnika kom su dodeljene privilegije.

8

Конфигуришите атрибуте повезивања.

Ово би требало да буде јединствено за корисника. Користи се за претрагу корисника како би Webex могао да ажурира све атрибуте профила, укључујући имејл адресу корисника.
Tabela 2. Повезивање атрибута

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: korisnik.objectid

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenih

Primer: user.employeeid

Број запосленог корисника или идентификациони број у оквиру њиховог HR система. Имајте на уму да ово није за externalid, јер можете поново користити или рециклирати employeenumber за друге кориснике.

Atribut proširenja 1

Primer: korisnik.extensionattribute1

Мапирајте ове прилагођене атрибуте на проширене атрибуте у Active Directory-ју, Azure-у или вашем директоријуму, за кодове за праћење.

Atribut proširenja 2

Primer: korisnik.extensionattribute2

Atribut proširenja 3

Primer: korisnik.extensionattribute3

Atribut proširenja 4

Primer: user.extensionlattribute4

Atribut proširenja 5

Primer: korisnik.extensionattribute5

9

Конфигуриши атрибуте профила.

Sto 3. Atributi profila

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: korisnik.objectid

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenih

Primer: user.employeeid

Broj zaposlenog ovog korisnika ili identifikacioni broj u okviru svog HR sistema. Imajte na kraju da ovo nije za "eksterni", jer možete ponovo da koristite ili reciklirate "broj zaposlenih" za druge korisnike.

preferredLanguage

Primer: korisnik.preferredlanguage

Željeni jezik korisnika.

Lokalne

Primer: korisnik.locale

Primarna radna lokacija korisnika.

vremenska zona

Primer: korisnik.timezone

Primarna vremenska zona korisnika.

displayName

Primer: korisničko.displayname

Ime za prikaz korisnika u usluzi Webex.

ime.dato Ime

Primer: korisnik.givenname

Ime korisnika.

ime.familyName

Primer: korisnik.prezime

Prezime korisnika.

adrese.streetAddress

Primer: user.streetaddress

Ulica i broj njegove/njene primarne radne lokacije.

adrese.drzava

Primer: korisnik.stanje

Stanje njihove primarne radne lokacije.

adrese.region

Primer: korisnik.region

Region njegove/njene primarne radne lokacije.

adrese.poštanski broj

Primer: korisnički.poštanski broj

Poštanski broj njegove/njene primarne radne lokacije.

adrese.zemlja

Primer: korisnik.zemlja

Zemlja njegove/njene primarne radne lokacije.

phoneNumbers.work

Primer: broj telefona na poslu

Poslovni broj telefona njegove/njene primarne radne lokacije. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

phoneNumbers.extension

Primer: broj mobilnog telefona

Poslovni lokal njegovog/njenog primarnog poslovnog broja telefona. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

zamenica

Primer: korisnik.pronoun

Zamenice korisnika. Ovo je opcionalan atribut i korisnik ili administrator mogu da ga ukaћu vidljivim na svom profilu.

naslov

Primer: user.jobtitle

Radno mesto korisnika.

department

Primer: user.department

Poslovno odeljenje ili poslovni tim korisnika.

zamenica

Primer: korisnik.pronoun

Ovo je zamenica korisnika. Vidljivost ovog atributa kontrolišu Admin i korisnik

manager

Primer: manager

Menadžer korisnika ili njihov tim vode.

centar troškova

Primer: centar troškova

Ovo je prezime korisnika poznato i kao prezime ili porodično ime

email.alternate1

Primer: korisničko.mailnickime

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate2

Primer: korisnik.primaryauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate3

Primer: user.alternativeauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate4

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate5

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.
10

Конфигуриши атрибуте екстензије.

Mapirajte ove atribute na proširene atribute u aktivnom direktorijumu, Azureu ili direktorijumu za praćenje kodova.
Sto 4. Atributi proširenja

Ime atributa Webex identiteta

Ime SAML atributa

Atribut proširenja 1

Primer: korisnik.extensionattribute1

Atribut proširenja 2

Primer: korisnik.extensionattribute2

Atribut proširenja 3

Primer: korisnik.extensionattribute3

Atribut proširenja 4

Primer: korisnik.extensionattribute4

Atribut proširenja 5

Primer: korisnik.extensionattribute5

Atribut proširenja 6

Primer: korisnik.extensionattribute6

Atribut proširenja 7

Primer: korisnik.extensionattribute7

Atribut proširenja 8

Primer: korisnik.extensionattribute8

Atribut proširenja 9

Primer: korisnik.extensionattribute9

Atribut proširenja 10

Primer: korisnik.extensionattribute10

11

Конфигуриши атрибуте групе.

  1. Направите групу у Control Hub-у и забележите ИД Webex групе.
  2. Идите у свој кориснички директоријум или IdP и подесите атрибут за кориснике који ће бити додељени Webex ID-у групе.
  3. Ажурирајте конфигурацију вашег IdP-а да бисте укључили захтев који носи ово име атрибута заједно са Webex Group ID-ом (нпр. c65f7d85-b691-42b8-a20b-12345xxxx). Такође можете користити екстерни ИД за управљање променама имена група или за будуће сценарије интеграције. На пример, синхронизација са Azure AD-ом или имплементација синхронизације SCIM групе.
  4. Наведите тачно име атрибута који ће бити послат у SAML тврдњи са ИД-ом групе. Ово се користи за додавање корисника у групу.
  5. Наведите тачно име екстерног ИД-а групног објекта ако користите групу из вашег директоријума за слање чланова у SAML тврдњи.

Ако је корисник А повезан са groupID 1234, а корисник Б са groupID 4567, они су додељени одвојеним групама. Овај сценарио указује да један атрибут омогућава корисницима да се повежу са више ИД-ова група. Иако је ово неуобичајено, могуће је и може се сматрати адитивном променом. На пример, ако се корисник А првобитно пријави користећи groupID 1234, постаје члан одговарајуће групе. Ако се корисник А касније пријави користећи groupID 4567, он ће такође бити додат у ову другу групу.

SAML JIT обезбеђивање не подржава уклањање корисника из група или било какво брисање корисника.

Sto 5. Атрибути групе

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

ИД групе

Primer: ИД групе

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

групни_спољни_ИД

Primer: групни_спољни_ИД

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

Listu atributa SAML potvrde za Webex sastanke pogledajte . https://help.webex.com/article/WBX67566