Control Hub'da Çoklu oturum açma kimlik doğrulamasını değiştirin

Başlamadan önce

Aşağıdaki ön koşulların karşılandığından emin olun:

  • SSO zaten yapılandırılmış. SSO yapılandırma sihirbazını kullanma hakkında bilgi için, buradaki "SSO Kurulumu" bölümüne bakın: https://help.webex.com/article/lfu88u/.

  • Alanlar zaten doğrulandı.

  • Alanlar talep edildi ve etkinleştirildi. Bu özellik, alanınızdaki kullanıcıların, IDP'nizle kimliklerini her doğruladıklarında bir kez oluşturulmasını ve güncellenmesini sağlar.

  • DirSync veya AzureAD etkinleştirilirse SAML JIT oluşturma veya güncelleme çalışmaz.

  • " kullanıcı profili güncellemesini engelle" etkinleştirildi. Bu yapılandırma, kullanıcının öznitelikleri düzenleme yeteneğini kontrol ettiğinden SAML Güncelleme Eşlemeye izin verilir. Yönetici tarafından kontrol edilen oluşturma ve güncelleme yöntemleri hala desteklenmektedir.


 

Kuruluşun bir otomatik lisans şablonu Kurulum.

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama ve tıklayın SSO ve IdP'leri yönetin .

2

şuraya git Kimlik sağlayıcı sekme.

3

IdP'ye gidin ve tıklayın .

4

Seç SAML eşlemesini düzenle .

5

yapılandır Tam Zamanında (JIT) ayarları .

  1. Kullanıcı oluştur veya etkinleştir: etkin kullanıcı bulunmazsa, Webex Identity kullanıcıyı oluşturur ve kullanıcı IDP ile kimlik doğrulaması yaptıktan sonra öznitelikleri günceller.

  2. Kullanıcıyı SAML öznitelikleri ile güncelleyin: e-posta adresi sahip bir kullanıcı bulunursa Webex Identity, kullanıcıyı SAML Onayında eşlenen özniteliklerle günceller.

  3. Kullanıcıların farklı, tanımlanamayan bir e-posta adresi oturum aç açabileceğini onaylayın.

6

yapılandır SAML eşlemesi .

  1. Gerekli nitelikleri ayarlayın.

    Tablo 1. Gerekli özellikler

    Webex Kimlik öznitelik adı

    SAML özelliği adı

    Özellik açıklaması

    Kullanıcı adı / Birincil e-posta adresi

    Örnek: uid

    UID özniteliğini sağlanan kullanıcının e-postası, upn veya edupersonpricipalname ile eşleştirin.

  2. Bağlantı özelliklerini ayarlayın. Bu, kullanıcıya özel olmalıdır. Webex bir kullanıcının e-postası da dahil olmak üzere tüm profil özniteliklerini güncelleyebilmesi için bir kullanıcıyı aramak için kullanılır.

    Tablo 2. Nitelikleri bağlama

    Webex Kimlik öznitelik adı

    SAML özelliği adı

    Özellik açıklaması

    externalId

    Örnek: kullanıcı.nesne kimliği

    Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

    çalışan sayısı

    Örnek: kullanıcı.çalışan kimliği

    Kullanıcının çalışan numarası veya İK sistemindeki bir kimlik numarası. Bunun için olmadığını unutmayın externalid, çünkü yeniden kullanabilir veya geri dönüştürebilirsiniz employeenumber diğer kullanıcılar için.

    Uzantı Özelliği 1

    Örnek: user.extensionattribute1

    takip kodları için bu özel öznitelikleri Active Directory , Azure veya dizininizdeki genişletilmiş özniteliklerle eşleyin.

    Uzantı Özelliği 2

    Örnek: kullanıcı.uzantı özelliği2

    Uzantı Özelliği 3

    Örnek: user.extensionattribute3

    Uzantı Özelliği 4

    Örnek: user.extensionlattribute4

    Uzantı Özelliği 5

    Örnek: kullanıcı.uzantı özelliği5

  3. Profil özelliklerini ayarlayın.

    Tablo 3. Profil özellikleri

    Webex Kimlik öznitelik adı

    SAML özelliği adı

    Özellik açıklaması

    externalId

    Örnek: kullanıcı.nesne kimliği

    Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

    çalışan sayısı

    Örnek: kullanıcı.çalışan kimliği

    Bu kullanıcının çalışan numarası veya İK sistemindeki bir kimlik numarası. Diğer kullanıcılar için "çalışan numarası"nı yeniden kullanabileceğiniz veya geri dönüştürebileceğiniz için bunun "harici kimlik" için olmadığını unutmayın.

    Tercih Edilen Dil

    Örnek: kullanıcı.tercihlidil

    Kullanıcının tercih ettiği dil.

    Locale

    Örnek: kullanıcı.locale

    Kullanıcının birincil iş konumu.

    Saat Dilimi

    Örnek: kullanıcı.zaman dilimi

    Kullanıcının birincil saat dilimi.

    Görünen Ad

    Örnek: kullanıcı.görüntü adı

    Kullanıcının Webex’teki görünen adı.

    name.givenName

    Örnek: kullanıcı.verilenadı

    Kullanıcının adı.

    ad.familyName

    Örnek: kullanıcı.soyadı

    Kullanıcının soyadı.

    address.streetAdres

    Örnek: kullanıcı.sokakadresi

    Birincil çalışma konumu sokak adresi.

    adresler.durum

    Örnek: kullanıcı.durumu

    Birincil çalışma konumlarının durumu.

    adresler.bölge

    Örnek: kullanıcı.bölge

    Birincil çalışma konumu bölgesi.

    address.posta kodu

    Örnek: kullanıcı.posta kodu

    Birincil çalışma konumu posta kodu.

    adresler.ülke

    Örnek: kullanıcı.ülke

    Birincil çalışma konumu ülkesi.

    telefonNumaraları.iş

    Örnek: iş telefon numarası

    Birincil çalışma konumu iş telefon numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

    phoneNumbers.uzantı

    Örnek: cep telefonu numarası

    Birincil iş telefonunun dahili numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

    zamir

    Örnek: kullanıcı zamiri

    Kullanıcı zamirleri. Bu isteğe bağlı bir özelliktir ve kullanıcı veya yönetici bunu profillerinde görünür hale getirebilir.

    unvan

    Örnek: kullanıcı.iş unvanı

    Kullanıcının iş unvanı.

    department

    Örnek: kullanıcı.departman

    Kullanıcının iş departmanı veya ekibi.

    zamir

    Örnek: kullanıcı zamiri

    Bu, kullanıcının zamiridir. Bu özelliğin görünürlüğü Yönetici ve kullanıcı tarafından kontrol edilir.

    Yönetici

    Örnek: Yönetici

    Kullanıcının yöneticisi veya ekibinin lideri.

    maliyet merkezi

    Örnek: maliyet merkezi

    Bu, kullanıcının soyadı veya soyadı olarak da bilinen soyadıdır.

    email.alternate1

    Örnek: kullanıcı.mailrumuz

    Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

    email.alternate2

    Örnek: kullanıcı.birincil yetkili posta

    Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

    email.alternate3

    Örnek: user.alternativeyetkili posta

    Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

    email.alternate4

    Örnek: kullanıcı.diğer posta

    Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

    email.alternate5

    Örnek: kullanıcı.diğer posta

    Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.
  4. Uzantı özelliklerini ayarlayın. takip kodları için bu öznitelikleri Active Directory , Azure veya dizininizdeki genişletilmiş özniteliklerle eşleyin.

    Tablo 4. Uzantı özellikleri

    Webex Kimlik öznitelik adı

    SAML özelliği adı

    Uzantı Özelliği 1

    Örnek: user.extensionattribute1

    Uzantı Özelliği 2

    Örnek: kullanıcı.uzantı özelliği2

    Uzantı Özelliği 3

    Örnek: user.extensionattribute3

    Uzantı Özelliği 4

    Örnek: kullanıcı.uzantı özelliği4

    Uzantı Özelliği 5

    Örnek: kullanıcı.uzantı özelliği5

    Uzantı Özelliği 6

    Örnek: kullanıcı.uzantı özelliği6

    Uzantı Özelliği 7

    Örnek: user.extensionattribute7

    Uzantı Özelliği 8

    Örnek: kullanıcı.uzantı özelliği8

    Uzantı Özelliği 9

    Örnek: kullanıcı.uzantı özelliği9

    Uzantı Özelliği 10

    Örnek: kullanıcı.uzantı özelliği10

    Webex Meetings için SAML onay özniteliklerinin listesi için bkz.https://help.webex.com/article/WBX67566 .