Ändra autentisering med enkel inloggning i Control Hub

Innan du börjar

Se till att följande villkor är uppfyllda:

  • SSO är redan konfigurerad. Information om hur du använder SSO-konfigurationsguiden finns i avsnittet ”SSO-installation” här: https://help.webex.com/article/lfu88u/.

  • Domänerna har redan verifierats.

  • Domänerna görs anspråk på och aktiveras. Den här funktionen säkerställer att användare från din domän skapas och uppdateras en gång varje gång de autentiseras med din IDP.

  • Om DirSync eller AzureAD är aktiverat fungerar inte skapa eller uppdatera SAML JIT.

  • ”Blockera uppdatering av användarprofil ” är aktiverat. SAML-uppdateringsmappning tillåts eftersom den här konfigurationen styr användarens möjlighet att redigera attributen. Administratörskontrollerade metoder för att skapa och uppdatera stöds fortfarande.


 

Nyskapade användare får inte automatiskt tilldelade licenser om inte organisationen har en automatisk licensmall konfigurera.

Konfigurera Just In Time (JIT) och SAML-mappning

1

Från kundvyn inhttps://admin.webex.com , gå till Hantering > Organisationsinställningar , bläddra till Autentisering och klicka Hantera SSO och IdP:er .

2

Gå till Identitetsleverantör fliken.

3

Gå till IdP och klicka .

4

Välj Redigera SAML-mappning .

5

Konfigurera Just-in-Time-inställningar (JIT). .

  1. Skapa eller aktivera användare: Om ingen aktiv användare hittas skapar Webex Identity användaren och uppdaterar attributen efter att användaren har autentiserats med IDP.

  2. Uppdatera användare med SAML-attribut: om en användare med e-postadress hittas uppdaterar Webex Identity användaren med de attribut som mappas i SAML-bekräftelsen.

  3. Bekräfta att användare kan logga in med en annan, oidentifierbar e-postadress.

6

Konfigurera SAML-mappning .

  1. Ställ in de obligatoriska attributen.

    Tabell 1. Obligatoriska attribut

    Attributnamn för Webex-identitet

    Attributnamn för SAML

    Attributbeskrivning

    Användarnamn/primär e-postadress

    Exempel: Uid

    Mappa UID-attributet till den etablerade användarens e-post, upn eller edupersonprincipalname.

  2. Ställ in länkningsattributen. Detta bör vara unikt för användaren. Den används för att söka efter en användare så att Webex kan uppdatera alla profilattribut, inklusive e-post för en användare.

    Tabell 2. Länka attribut

    Attributnamn för Webex-identitet

    Attributnamn för SAML

    Attributbeskrivning

    externalId

    Exempel: user.objectid

    För att identifiera den här användaren från andra individuella profiler. Det här är nödvändigt vid mappning mellan kataloger eller ändring av andra profilattribut.

    anställdsnummer

    Exempel: användare.anställds-ID

    Användarens anställdsnummer eller ett identifikationsnummer i deras HR-system. Observera att detta inte är för externalid eftersom du kan återanvända eller återvinna employeenumber för andra användare.

    Anknytningsattribut 1

    Exempel: user.extensionattribute1

    Mappa dessa anpassade attribut till utökade attribut i Active Directory, Azure eller din katalog för spårningskoder.

    Anknytningsattribut 2

    Exempel: user.extensionattribute2

    Anknytningsattribut 3

    Exempel: user.extensionattribute3

    Anknytningsattribut 4

    Exempel: user.extensionlattribute4

    Anknytningsattribut 5

    Exempel: user.extensionattribute5

  3. Ange profilattribut.

    Tabell 3. Profilattribut

    Attributnamn för Webex-identitet

    Attributnamn för SAML

    Attributbeskrivning

    externalId

    Exempel: user.objectid

    För att identifiera den här användaren från andra individuella profiler. Det här är nödvändigt vid mappning mellan kataloger eller ändring av andra profilattribut.

    anställdsnummer

    Exempel: användare.anställds-ID

    Användarens anställdsnummer eller ett identifikationsnummer i deras HR-system. Observera att detta inte är för ”externalid”, eftersom du kan återanvända eller återvinna ”employeeenumber” för andra användare.

    Prioriterat språk

    Exempel: user.preferredlanguage

    Användarens önskade språk.

    Locale

    Exempel: user.locale

    Användarens primära arbetsplats.

    Tidszon

    Exempel: användare.tidszon

    Användarens primära tidszon.

    Visningsnamn

    Exempel: användare.visningsnamn

    Användarens visningsnamn i Webex.

    namn.givenName

    Exempel: användare.förnamn

    Användarens förnamn.

    namn.familyName

    Exempel: användare.efternamn

    Användarens efternamn.

    addresses.streetAddress

    Exempel: user.streetaddress

    Gatuadressen för den primära arbetsplatsen.

    addresses.state

    Exempel: användare.tillstånd

    Statusen för deras primära arbetsplats.

    addresses.region

    Exempel: user.region

    Regionen för den primära arbetsplatsen.

    addresses.postalCode

    Exempel: användare.postnummer

    Postnumret för den primära arbetsplatsen.

    adresser.land

    Exempel: användare.land

    Landet för den primära arbetsplatsen.

    phoneNumbers.work

    Exempel: telefonnummer på jobbet

    Arbetstelefonnumret för den primära arbetsplatsen. Använd endast det internationella E.164-formatet (högst 15 siffror).

    phoneNumbers.extension

    Exempel: mobilnummer

    Arbetsanknytningen för det primära telefonnumret till arbetet. Använd endast det internationella E.164-formatet (högst 15 siffror).

    pronomen

    Exempel: användare.pronomen

    Användarens pronomen. Detta är ett valfritt attribut och användaren eller administratören kan göra det synligt i sin profil.

    namn

    Exempel: användare.jobbtitel

    Användarens befattning.

    avdelning

    Exempel: användare.avdelning

    Användarens arbetsavdelning eller team.

    pronomen

    Exempel: användare.pronomen

    Detta är pronomenet för användaren. Synligheten för detta attribut styrs av administratören och användaren

    Chef

    Exempel: Chef

    Användarens chef eller dennes teamledare.

    costcenter

    Exempel: kostnadsställe

    Detta är efternamnet på användaren, även kallat efternamn eller efternamn

    email.alternate1

    Exempel: user.mailsmeknamn

    En alternativ e-postadress för användaren. Om du vill att användaren ska kunna logga in med den mappar du den till uid.

    email.alternate2

    Exempel: user.primaryauthoritativemail

    		En alternativ e-postadress för användaren. Om du vill att användaren ska kunna logga in med den mappar du den till uid.

    email.alternate3

    Exempel: user.alternativauthoritativemail

    En alternativ e-postadress för användaren. Om du vill att användaren ska kunna logga in med den mappar du den till uid.

    email.alternate4

    Exempel: user.othermail

    		En alternativ e-postadress för användaren. Om du vill att användaren ska kunna logga in med den mappar du den till uid.

    email.alternate5

    Exempel: user.othermail

    		En alternativ e-postadress för användaren. Om du vill att användaren ska kunna logga in med den mappar du den till uid.

  4. Ange anknytningsattribut. Mappa dessa attribut till utökade attribut i Active Directory, Azure eller din katalog för spårningskoder.

    Tabell 4. Tilläggsattribut

    Attributnamn för Webex-identitet

    Attributnamn för SAML

    Anknytningsattribut 1

    Exempel: user.extensionattribute1

    Anknytningsattribut 2

    Exempel: user.extensionattribute2

    Anknytningsattribut 3

    Exempel: user.extensionattribute3

    Anknytningsattribut 4

    Exempel: user.extensionattribute4

    Anknytningsattribut 5

    Exempel: user.extensionattribute5

    Anknytningsattribut 6

    Exempel: user.extensionattribute6

    Anknytningsattribut 7

    Exempel: user.extensionattribute7

    Anknytningsattribut 8

    Exempel: user.extensionattribute8

    Anknytningsattribut 9

    Exempel: user.extensionattribute9

    Anknytningsattribut 10

    Exempel: user.extensionattribute10

    En lista över SAML-kontrollattribut för Webex Meetings finns ihttps://help.webex.com/article/WBX67566 .