Control Hub'da Çoklu oturum açma kimlik doğrulamasını değiştir

Başlamadan önce

Aşağıdaki önkoşulların karşı olduğundan emin olmak için:

  • SSO zaten yapılandırıldı. SSO yapılandırma sihirbazını kullanma hakkında daha fazla bilgi için şuradaki "SSO Kurulumu" bölümüne bakın: https://help.webex.com/article/lfu88u/.

  • Etki alanları zaten doğrulandı.

  • Etki alanları talep edilir ve etkinleştirilir. Bu özellik, etki alanınızdaki kullanıcıların IdP’niz ile her kimlik doğrulaması yaptığında bir kez oluşturulmasını ve güncellenmesini sağlar.

  • DirSync veya AzureAD etkinleştirilirse SAML JIT oluşturma veya güncelleme çalışmaz.

  • "Güncellemeyi kullanıcı profili" etkin. Bu yapılandırma kullanıcının özniteliklerini düzenleme olanağını kontrol eden SAML Güncelleme Eşlemesine izin verilir. Yönetici tarafından kontrol edilen oluşturma ve güncelleme yöntemleri hala de desteklemektedir.

Yeni oluşturulan kullanıcılar, kuruluşun otomatik lisans şablonu ayarlamadığı sürece otomatik olarak atanan lisansları alacaktır .

SAML JIT grupları için kullanıcı sağlama, yalnızca tek bir grupla sınırlıdır.

Tam Zamanında (JIT) ve SAML eşlemesini yapılandırın
1

Control Hub’da Oturum Açın.

2

Yönetim > Kuruluş Ayarları’na gidin, Çoklu Oturum Açma ’ya kaydırın ve SSO ve IdP’leri Yönet’e tıklayın.

3

Kimlik sağlayıcı sekmesine gidin.

4

IdP’ye gidin ve Daha fazla menüsü öğesine tıklayın.

5

SAML eşlemesini düzenle'yi seçin.

6

Tam Zamanında (JIT - Just-In-Time) ayarlarını yapılandırın.

  • Kullanıcıyı oluştur veya etkinleştir: Etkin kullanıcı bulunmazsa, Webex Identity kullanıcıyı oluşturur ve kullanıcının kimliği IdP ile doğrulandıktan sonra öznitelikleri günceller.
  • SamL öznitelikleri ile kullanıcı güncelle: e-posta adresine sahip bir kullanıcı bulunursa Webex Kimliği, SAML Onayı'Webex eşlenmiş özniteliklerle kullanıcı günceller.
Kullanıcıların farklı, tanımlanamayan bir e-posta adresiyle oturum açabileceğini onaylayın.

7

SAML eşlemesi gerekli öznitelikleri yapılandırın.

Tablo 1. Gerekli özellikler

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

Kullanıcı adı / Birincil e-posta adresi

Örnek: uid

UID özniteliğini sağlanan kullanıcının e-postası, upn veya edupersonpricipalname ile eşleştirin.

8

Bağlama öznitelikleri’ni yapılandırın.

Bu, kullanıcıya özel olmalıdır. Bir kullanıcının e-postası da dahil olmak üzere tüm profil özniteliklerini Webex'in güncelleyebilmesi için kullanıcı aramak için kullanılır.
Tablo 2. Bağlayıcı öznitelikler

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: user.objectid

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

çalışan numarası

Örnek: user.employeeid

Kullanıcının çalışan numarası veya kendi IK sistemi içindeki bir kimlik numarası. Bunun externalid için olmadığını unutmayın, çünkü diğer kullanıcılar için işveren numaralarını yeniden kullanabilir veya geri dönüştürebilirsiniz.

Uzantı Özniteliği 1

Örnek: user.extensionattribute1

Takip kodları için bu özel öznitelikleri Active Directory, Azure veya dizininizdeki genişletilmiş özniteliklerle eşleyin.

Uzantı Özniteliği 2

Örnek: user.extensionattribute2

Uzantı Özniteliği 3

Örnek: user.extensionattribute3

Uzantı Özniteliği 4

Örnek: user.extensionlattribute4

Uzantı Özniteliği 5

Örnek: user.extensionattribute5

9

Profil öznitelikleri’ni yapılandırın.

Tablo 3. Profil özellikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: user.objectid

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

çalışan numarası

Örnek: user.employeeid

Bu kullanıcının çalışan numarası veya İk sistemi içindeki bir kimlik numarası. Bunun "employeeid" için olmadığını, çünkü diğer kullanıcılar için "çalışansayı" yeniden kullanabilir veya geri dönüşüm dönüştürülebilir.

Tercih Edilen Dil

Örnek: user.preferredlanguage

Kullanıcının tercih ettiği dil.

Locale

Örnek: user.locale

Kullanıcının birincil iş konumu.

Saat Dilimi

Örnek: user.saat dilimi

Kullanıcının birincil saat dilimi.

Görünen Ad

Örnek: user.displayname

Kullanıcının Webex’teki görünen adı.

name.givenName

Örnek: user.givenname

Kullanıcının adı.

ad.familyName

Örnek: user.soyadı

Kullanıcının soyadı.

addresses.streetAddress

Örnek: user.streetaddress

Birincil çalışma konumu sokak adresi.

addresses.state

Örnek: user.state

Birincil çalışma konumlarının durumu.

addresses.region

Örnek: user.region

Birincil çalışma konumu bölgesi.

addresses.mailCode

Örnek: user.mailcode

Birincil çalışma konumu posta kodu.

addresses.country

Örnek: user.country

Birincil çalışma konumu ülkesi.

phoneNumbers.work

Örnek: iş telefon numarası

Birincil çalışma konumu iş telefon numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

phoneNumbers.extension

Örnek: cep telefonu numarası

Birincil iş telefonunun dahili numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

Zamir

Örnek: user.pronoun

Kullanıcının adı. Bu isteğe bağlı bir özniteliktir ve kullanıcı veya yönetici bunu profilinde görünür hale görebilir.

unvan

Örnek: user.jobtitle

Kullanıcının iş unvanı.

department

Örnek: user.department

Kullanıcının iş departmanı veya ekibi.

Zamir

Örnek: user.pronoun

Bu, kullanıcının adıdır. Bu özniteliğin görünürlüğü Yönetici ve kullanıcı tarafından kontrol edilir

manager

Örnek: manager

Kullanıcının yöneticisi veya ekip müşterisi.

maliyet merkezi

Örnek: maliyet merkezi

Bu, soyadı veya soyadı olarak da bilinen kullanıcının soyadıdır

email.alternate1

Örnek: user.mail aynı adlı

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate2

Örnek: user.primaryauthoritativemail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate3

Örnek: user.alternativeauthoritativemail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate4

Örnek: user.othermail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.

email.alternate5

Örnek: user.othermail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu arayüzü kullanarak oturum açmasını sağlarsanız uid ile eşlersiniz.
10

Dahili numara özniteliklerini yapılandırın.

Bu öznitelikleri, daha fazla bilgi için Active Directory, Azure veya dizininiz üzerinde genişletilmiş özniteliklere takip kodları.
Tablo 4. Uzantı öznitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Uzantı Özniteliği 1

Örnek: user.extensionattribute1

Uzantı Özniteliği 2

Örnek: user.extensionattribute2

Uzantı Özniteliği 3

Örnek: user.extensionattribute3

Uzantı Özniteliği 4

Örnek: user.extensionattribute4

Uzantı Özniteliği 5

Örnek: user.extensionattribute5

Uzantı Özniteliği 6

Örnek: user.extensionattribute6

Uzantı Özniteliği 7

Örnek: user.extensionattribute7

Uzantı Özniteliği 8

Örnek: user.extensionattribute8

Uzantı Özniteliği 9

Örnek: user.extensionattribute9

Uzantı Özniteliği 10

Örnek: user.extensionattribute10

11

Grup özniteliklerini yapılandırın.

  1. Control Hub’da bir grup oluşturun ve Webex grup kimliğini not edin.
  2. Kullanıcı dizininize veya IdP’nize gidin ve Webex grup kimliğine atanacak kullanıcılar için bir öznitelik ayarlayın.
  3. IdP’nizin yapılandırmasını, bu öznitelik adını Webex Grup Kimliği (ör. c65f7d85-b691-42b8-a20b-12345xxxx) ile birlikte taşıyan bir talep içerecek şekilde güncelleyin. Harici Kimliği, grup adlarında yapılan değişiklikleri yönetmek veya gelecekteki entegrasyon senaryoları için de kullanabilirsiniz. Örneğin, Azure AD ile eşitleme veya SCIM grup senkronizasyonunu uygulama.
  4. SAML Onayında grup kimliği ile gönderilecek özniteliğin tam adını belirtin. Bu, kullanıcıyı bir gruba eklemek için kullanılır.
  5. SAML Onayına üye göndermek için dizininizden bir grup kullanıyorsanız, grup nesnesinin harici kimliğinin tam adını belirtin.

A kullanıcısı groupID 1234 ve B kullanıcısı groupID 4567 ile ilişkilendirilmişse bu kullanıcılar ayrı gruplara atanır. Bu senaryo, tek bir özniteliğin kullanıcıların birden fazla grup kimliği ile ilişkilendirmesine izin verdiğini gösterir. Bu nadir olmakla birlikte, bu mümkündür ve ek bir değişiklik olarak kabul edilebilir. Örneğin, A kullanıcısı başlangıçta groupID 1234 kullanarak oturum açarsa ilgili grubun üyesi olur. A kullanıcısı daha sonra groupID 4567 kullanarak oturum açarsa bu ikinci gruba da eklenir.

SAML JIT sağlama, kullanıcıların gruplardan kaldırılmasını veya kullanıcıların herhangi bir silinmesini desteklemez.

Tablo 5. Grup öznitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

grupKimliği

Örnek: grupKimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

grupexternal Id

Örnek: grupexternal Id

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

Bu özellik için SAML iddia özniteliklerinin listesi Webex Meetings, bkz. https://help.webex.com/article/WBX67566.