Control Hub'da Çoklu oturum açma kimlik doğrulamasını değiştirin

Başlamadan önce

Aşağıdaki ön koşulların yerine getirildiğinden emin olun:

  • SSO zaten yapılandırılmış. SSO yapılandırma sihirbazını kullanma hakkında bilgi için, buradaki "SSO Kurulumu" bölümüne bakın: https://help.webex.com/article/lfu88u/.

  • Etki alanları zaten doğrulandı.

  • Etki alanları talep edilir ve açılır. Bu özellik, etki alanınızdaki kullanıcıların IdP’nizle her kimlik doğrulaması yaptığında oluşturulmasını ve güncellenmesini sağlar.

  • DirSync veya AzureAD etkinleştirilirse SAML JIT oluşturma veya güncelleme çalışmaz.

  • "Kullanıcı profilini engelle güncellemesi" etkinleştirildi. Bu yapılandırma, kullanıcının öznitelikleri düzenleme yeteneğini kontrol ettiği için SAML Güncelleme Eşleştirmesine izin verilir. Yönetici tarafından kontrol edilen oluşturma ve güncelleme yöntemleri hala desteklenmektedir.


 

Kuruluşta otomatik lisans şablonu ayarlanmadıkça yeni oluşturulan kullanıcılar otomatik olarak atanan lisansları almaz.

Grupların SAML JIT sağlaması için kullanıcı sağlama, yalnızca tek bir grupla sınırlıdır.

Tam Zamanında (JIT) ve SAML eşlemesini yapılandırma

1

Control Hub’da Oturum Açın.

2

Şuraya gidin: Yönetim > Kuruluş Ayarları, Çoklu Oturum Açma seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın.

3

Kimlik sağlayıcı sekmesine gidin.

4

IdP’ye gidin ve.

5

SAML eşlemesini düzenle'yi seçin.

6

Tam Zamanında (JIT) ayarlarını yapılandırın.

  • Kullanıcıyı oluştur veya etkinleştir: etkin kullanıcı bulunamazsa Webex Kimliği kullanıcıyı oluşturur ve kullanıcı IdP ile kimlik doğrulaması yaptıktan sonra öznitelikleri günceller.
  • Kullanıcıyı SAML öznitelikleri ile güncelleyin: E-posta adresine sahip bir kullanıcı bulunursa Webex Kimliği, kullanıcıyı SAML Onayında eşlenen özniteliklerle günceller.
Kullanıcıların farklı, tanımlanamaz bir e-posta adresiyle oturum açabileceğini onaylayın.
7

SAML eşlemesi gerekli öznitelikleri yapılandırın.

Tablo 1. Gerekli özellikler

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

Kullanıcı adı / Birincil e-posta adresi

Örnek: uid

UID özniteliğini sağlanan kullanıcının e-postası, upn veya edupersonpricipalname ile eşleştirin.

8

Bağlantı özniteliklerini yapılandırın.

Bu, kullanıcıya özel olmalıdır. Webex’in e-posta da dahil olmak üzere tüm profil özniteliklerini güncelleyebilmesi için kullanıcıyı aramak için kullanılır.
Tablo 2. Bağlantı özellikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: kullanıcı.objectid

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

istihdam uzmanı

Örnek: kullanıcı.workeid

Kullanıcının çalışan numarası veya IK sistemindeki bir kimlik numarası. Bunun için olmadığına dikkat edin externalid, çünkü yeniden kullanabilir veya geri dönüşüm yapabilirsiniz employeenumber diğer kullanıcılar için.

Dahili Özellik 1

Örnek: kullanıcı.extensionattribute1

Takip kodları için bu özel öznitelikleri Active Directory, Azure veya dizininizdeki genişletilmiş özniteliklere eşleyin.

Dahili Numara Özniteliği 2

Örnek: kullanıcı.extensionattribute2

Dahili Numara Özniteliği 3

Örnek: kullanıcı.extensionattribute3

Dahili Numara Özniteliği 4

Örnek: kullanıcı.extensionlattribute4

Dahili Numara Özniteliği 5

Örnek: kullanıcı.extensionattribute5

9

Profil özniteliklerini yapılandırın.

Tablo 3. Profil özellikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: kullanıcı.objectid

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

istihdam uzmanı

Örnek: kullanıcı.workeid

Bu kullanıcının çalışan numarası veya IK sistemindeki bir kimlik numarası. Bunun “externalid” için olmadığını unutmayın. Çünkü diğer kullanıcılar için “workenumber”i yeniden kullanabilir veya geri dönüştürebilirsiniz.

Tercih Edilen Dil

Örnek: kullanıcı.preferredlanguage

Kullanıcının tercih ettiği dil.

Locale

Örnek: kullanıcı.locale

Kullanıcının birincil iş konumu.

Saat Dilimi

Örnek: kullanıcı.saat dilimi

Kullanıcının birincil saat dilimi.

Görünen Ad

Örnek: kullanıcı.displayadı

Kullanıcının Webex’teki görünen adı.

name.givenName

Örnek: kullanıcı.givenname

Kullanıcının adı.

ad.familyName

Örnek: kullanıcı.soyadı

Kullanıcının soyadı.

adresleri.streetAdres

Örnek: kullanıcısı.streetaddress

Birincil çalışma konumu sokak adresi.

adresleri.state

Örnek: kullanıcı.state

Birincil çalışma konumlarının durumu.

adresleri.bölge

Örnek: kullanıcı.bölgesi

Birincil çalışma konumu bölgesi.

adresleri.postaKodu

Örnek: kullanıcı.postalcode

Birincil çalışma konumu posta kodu.

adresleri.ülke

Örnek: kullanıcı.ülke

Birincil çalışma konumu ülkesi.

telefonNumaraları.iş

Örnek: iş fonenumeri

Birincil çalışma konumu iş telefon numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

telefonNumaraları.dahili

Örnek: mobil telefon numarası

Birincil iş telefonunun dahili numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

zamirleri

Örnek: kullanıcı.pronoun

Kullanıcının zamirleri. Bu, isteğe bağlı bir özniteliktir ve kullanıcı veya yönetici bunu profilinde görünür yapabilir.

unvan

Örnek: kullanıcı.jobtitle

Kullanıcının iş unvanı.

department

Örnek: kullanıcı.bölümü

Kullanıcının iş departmanı veya ekibi.

zamirleri

Örnek: kullanıcı.pronoun

Bu kullanıcının zamiridir. Bu özniteliğin görünürlüğü Yönetici ve kullanıcı tarafından kontrol edilir

Yönetici

Örnek: Yönetici

Kullanıcının yöneticisi veya ekip lideri.

kostüm merkezi

Örnek: maliyet merkezi

Bu, soyadı veya familyname olarak da bilinen kullanıcının soyadıdır

e-posta.alternatif1

Örnek: kullanıcı.mailnickname

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu kullanıcıyı kullanarak oturum açabilmesini istiyorsanız kullanıcı kimliğiyle eşleyin.

e-posta.alternatif2

Örnek: kullanıcısından yeniden blogladı

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu kullanıcıyı kullanarak oturum açabilmesini istiyorsanız kullanıcı kimliğiyle eşleyin.

e-posta.alternatif3

Örnek: kullanıcı.alternativeauthoritativemail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu kullanıcıyı kullanarak oturum açabilmesini istiyorsanız kullanıcı kimliğiyle eşleyin.

e-posta.alternatif4

Örnek: kullanıcı.othermail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu kullanıcıyı kullanarak oturum açabilmesini istiyorsanız kullanıcı kimliğiyle eşleyin.

e-posta.alternatif5

Örnek: kullanıcı.othermail

Kullanıcı için alternatif bir e-posta adresi. Kullanıcının bu kullanıcıyı kullanarak oturum açabilmesini istiyorsanız kullanıcı kimliğiyle eşleyin.
10

Dahili Numara özniteliklerini yapılandırın.

Takip kodları için bu öznitelikleri Active Directory, Azure veya dizininizdeki genişletilmiş özniteliklere eşleyin.
Tablo 4. Dahili hat öznitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Dahili Özellik 1

Örnek: kullanıcı.extensionattribute1

Dahili Numara Özniteliği 2

Örnek: kullanıcı.extensionattribute2

Dahili Numara Özniteliği 3

Örnek: kullanıcı.extensionattribute3

Dahili Numara Özniteliği 4

Örnek: kullanıcı.extensionattribute4

Dahili Numara Özniteliği 5

Örnek: kullanıcı.extensionattribute5

Dahili Numara Özniteliği 6

Örnek: kullanıcı.extensionattribute6

Dahili Numara Özniteliği 7

Örnek: kullanıcı.extensionattribute7

Dahili Numara Özniteliği 8

Örnek: kullanıcı.extensionattribute8

Dahili Numara Özniteliği 9

Örnek: kullanıcı.extensionattribute9

Dahili Numara Özniteliği 10

Örnek: kullanıcı.extensionattribute10

11

Grup özniteliklerini yapılandırın.

  1. Control Hub'da bir grup oluşturun ve Webex grup kimliğini not edin.
  2. Kullanıcı dizininize veya IdP’nize gidin ve Webex grup kimliğine atanacak kullanıcılar için bir öznitelik ayarlayın.
  3. IdP’nizin yapılandırmasını, bu öznitelik adı ile birlikte Webex Grup Kimliği (ör. c65f7d85-b691-42b8-a20b-12345xxxx) taşıyan bir talebi içerecek şekilde güncelleyin. Harici kimliği grup adlarındaki değişiklikleri yönetmek veya gelecekteki entegrasyon senaryoları için de kullanabilirsiniz. Örneğin, Azure AD ile senkronize etme veya SCIM grubu senkronizasyonunu uygulama.
  4. SAML Onayında grup kimliğiyle gönderilecek özniteliğin tam adını belirtin. Bu, kullanıcıyı bir gruba eklemek için kullanılır.
  5. SAML Onayında üye göndermek için dizininizden bir grup kullanıyorsanız grup nesnesinin harici kimliğinin tam adını belirtin.

 

Kullanıcı A şununla ilişkilendirilmişse groupID 1234 ve B kullanıcısı groupID 4567, ayrı gruplara atanır. Bu senaryo, tek bir özniteliğin kullanıcıların birden fazla grup kimliğiyle ilişkilendirmesine izin verdiğini gösterir. Bu nadir olmakla birlikte, mümkündür ve ek bir değişiklik olarak düşünülebilir. Örneğin, kullanıcı A başlangıçta şunu kullanarak oturum açarsa: groupID 1234'te, ilgili grubun bir üyesi oldular. Kullanıcı A daha sonra şunu kullanarak oturum açarsa: groupID 4567, bu ikinci gruba da eklenmiştir.

SAML JIT sağlama, kullanıcıların gruplardan kaldırılmasını veya kullanıcıların herhangi bir şekilde silinmesini desteklemez.

Tablo 5. Grup öznitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

grup kimliği

Örnek: grup kimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

groupexternalKimliği

Örnek: groupexternalKimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

Webex Meetings'teki SAML onay özniteliklerinin listesi için bkz. https://help.webex.com/article/WBX67566.