Izmeni potvrdu identiteta jednog prijavljivanja u kontrolnom čvorištu

Pre nego što počnete

Uverite se da su ispunjeni sledeći preduslovi:

  • SSO je već konfigurisan. Za informacije o upotrebi čarobnjaka za konfiguraciju SSO pogledajte odeljak „Podešavanje SSO“ ovde: https://help.webex.com/article/lfu88u/.

  • Domeni su već provereni.

  • Domeni se polažu pravo i uključuju. Ova funkcija obezbeđuje da se korisnici sa vašeg domena kreiraju i ažuriraju svaki put kada potvrde identiteta pomoću vašeg IdP-a.

  • Ako su omogućeni DirSync ili AzureAD, onda kreiranje ili ažuriranje SAML JIT neće funkcionisati.

  • Omogućena je "Blokiraj ažuriranje korisničkog profila". MAPIRANJE SAML ispravki je dozvoljeno jer ova konfiguracija kontroliše mogućnost korisnika da uređuje atribute. Metodi kreiranja i ažuriranja pod kontrolom administratora su i dalje podržani.

Novokreiranim korisnicima neće automatski biti dodeljene licence osim ako organizacija nema podešen automatski predložak licence.

Dodela privilegija korisnika za SAML JIT dodelu privilegija za grupe je ograničena samo na jednu grupu.

Konfiguriši mapiranje pravovremeno (JIT) i SAML
1

Prijavite se u kontrolno čvorište.

2

Idite na Upravljanje > Podešavanja organizacije, pomerite se do opcije Jednokratna prijava i kliknite na Upravljanje SSO-om i pružaocima usluge identiteta.

3

Idite na karticu Pružalac usluge identiteta .

4

Idite na IdP i kliknite na Meni „Još“.

5

Izaberite Uredi SAML mapiranje.

6

Konfigurišite podešavanja za „Pravovremeno” (JIT).

  • Kreirajte ili aktivirajte korisnika: ako nije pronađen nijedan aktivan korisnik, onda Webex Identity kreira korisnika i ažurira atribute nakon što korisnik potvrdi identitet pomoću IdP-a.
  • Ažurirajte korisnika SAML atributima: ako je korisnik sa e-adresom pronađen, Webex Identitet ažurira korisnika atributima mapiranim u SAML tvrdnji.
Potvrdite da korisnici mogu da se prijave pomoću druge e-adrese koja nije identifikovana.

7

Konfigurišite SAML atribute za mapiranje.

Tabela 1. Potrebni atributi

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

Korisničko ime / Primarna e-adresa

Primer: uid

Mapirajte UID atribut e-adresi, UPN-u ili atributu eduPersonPrincipalName korisnika kom su dodeljene privilegije.

8

Konfigurišite atribute povezivanja.

To bi trebalo da bude jedinstveno za korisnika. Koristi se za pretragu korisnika, tako da Webex može da ažurira sve atribute profila, uključujući e-adresu za korisnika.
Tabela 2. Atributi povezivanja

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: korisnik.objectid

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenih

Primer: user.employeeid

Broj zaposlenih korisnika ili identifikacioni broj u okviru svog HR sistema. Imajte u vidu to da ovo nije za externalid, jer možete ponovo da koristite ili reciklirate poslodavac za druge korisnike.

Atribut proširenja 1

Primer: korisnik.extensionattribute1

Mapirajte ove prilagođene atribute na proširene atribute u usluzi Active Directory, Azure ili vašem direktorijumu za kodove za praćenje.

Atribut proširenja 2

Primer: korisnik.extensionattribute2

Atribut proširenja 3

Primer: korisnik.extensionattribute3

Atribut proširenja 4

Primer: korisnik.extensionTribute4

Atribut proširenja 5

Primer: korisnik.extensionattribute5

9

Konfigurišite atribute profila.

Sto 3. Atributi profila

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: korisnik.objectid

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenih

Primer: user.employeeid

Broj zaposlenog ovog korisnika ili identifikacioni broj u okviru svog HR sistema. Imajte na kraju da ovo nije za "eksterni", jer možete ponovo da koristite ili reciklirate "broj zaposlenih" za druge korisnike.

preferredLanguage

Primer: korisnik.preferredlanguage

Željeni jezik korisnika.

Lokalne

Primer: korisnik.locale

Primarna radna lokacija korisnika.

vremenska zona

Primer: korisnik.timezone

Primarna vremenska zona korisnika.

displayName

Primer: korisničko.displayname

Ime za prikaz korisnika u usluzi Webex.

ime.dato Ime

Primer: korisnik.givenname

Ime korisnika.

ime.familyName

Primer: korisnik.prezime

Prezime korisnika.

adrese.streetAddress

Primer: user.streetaddress

Ulica i broj njegove/njene primarne radne lokacije.

adrese.drzava

Primer: korisnik.stanje

Stanje njihove primarne radne lokacije.

adrese.region

Primer: korisnik.region

Region njegove/njene primarne radne lokacije.

adrese.poštanski broj

Primer: korisnički.poštanski broj

Poštanski broj njegove/njene primarne radne lokacije.

adrese.zemlja

Primer: korisnik.zemlja

Zemlja njegove/njene primarne radne lokacije.

phoneNumbers.work

Primer: broj telefona na poslu

Poslovni broj telefona njegove/njene primarne radne lokacije. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

phoneNumbers.extension

Primer: broj mobilnog telefona

Poslovni lokal njegovog/njenog primarnog poslovnog broja telefona. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

zamenica

Primer: korisnik.pronoun

Zamenice korisnika. Ovo je opcionalan atribut i korisnik ili administrator mogu da ga ukaћu vidljivim na svom profilu.

naslov

Primer: user.jobtitle

Radno mesto korisnika.

department

Primer: user.department

Poslovno odeljenje ili poslovni tim korisnika.

zamenica

Primer: korisnik.pronoun

Ovo je zamenica korisnika. Vidljivost ovog atributa kontrolišu Admin i korisnik

manager

Primer: manager

Menadžer korisnika ili njihov tim vode.

centar troškova

Primer: centar troškova

Ovo je prezime korisnika poznato i kao prezime ili porodično ime

email.alternate1

Primer: korisničko.mailnickime

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate2

Primer: korisnik.primaryauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate3

Primer: user.alternativeauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate4

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.

email.alternate5

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi koristeći ga, mapiraj ga na uid.
10

Konfigurišite atribute lokala.

Mapirajte ove atribute na proširene atribute u aktivnom direktorijumu, Azureu ili direktorijumu za praćenje kodova.
Sto 4. Atributi proširenja

Ime atributa Webex identiteta

Ime SAML atributa

Atribut proširenja 1

Primer: korisnik.extensionattribute1

Atribut proširenja 2

Primer: korisnik.extensionattribute2

Atribut proširenja 3

Primer: korisnik.extensionattribute3

Atribut proširenja 4

Primer: korisnik.extensionattribute4

Atribut proširenja 5

Primer: korisnik.extensionattribute5

Atribut proširenja 6

Primer: korisnik.extensionattribute6

Atribut proširenja 7

Primer: korisnik.extensionattribute7

Atribut proširenja 8

Primer: korisnik.extensionattribute8

Atribut proširenja 9

Primer: korisnik.extensionattribute9

Atribut proširenja 10

Primer: korisnik.extensionattribute10

11

Konfigurišite atribute grupe.

  1. Kreirajte grupu na portalu Control Hub i zabeležite ID grupe Webex.
  2. Idite u korisnički direktorijum ili IdP i podesite atribut za korisnike koji će biti dodeljeni ID-u Webex grupe.
  3. Ažurirajte konfiguraciju pružaoca usluge identiteta da biste uključili polaganje prava koji nosi ovo ime atributa zajedno sa ID-om Webex grupe (npr. c61f7d85-b691-42b8-a20b-12345xxxx). Spoljni ID možete da koristite i za upravljanje promenama grupnih imena ili za buduće scenarije integracije. Na primer, sinhronizujte sa Azure AD ili primenite sinhronizaciju SCIM grupe.
  4. Navedite tačno ime atributa koji će se poslati u SAML tvrdnji sa ID-om grupe. Ovo se koristi za dodavanje korisnika u grupu.
  5. Navedite tačno ime spoljnog ID-a objekta grupe ako koristite grupu iz direktorijuma za slanje članova u SAML tvrdnji.

Ako je korisnik A povezan sa groupID 1234 i korisnik B sa groupID 4567, dodeljeni su zasebnim grupama. Ovaj scenario ukazuje na to da jedan atribut omogućava korisnicima da se povežu sa više ID-ova grupe. Iako je ovo neuobičajeno, moguće je i može se smatrati aditivnom promenom. Na primer, ako se korisnik A inicijalno prijavi koristeći groupID 1234, on postaje član odgovarajuće grupe. Ako se korisnik Kasnije prijavi koristeći groupID 4567, oni se takođe dodaju u ovu drugu grupu.

Dodeljivanje SAML JIT privilegija ne podržava uklanjanje korisnika iz grupa niti brisanje korisnika.

Sto 5. Atributi grupe

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

ID grupe

Primer: ID grupe

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

фејсситинг

Primer: фејсситинг

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

Listu atributa SAML potvrde za Webex sastanke pogledajte . https://help.webex.com/article/WBX67566