Control Hub'da Çoklu oturum açma kimlik doğrulamasını değiştirin

Başlamadan önce

Aşağıdaki ön koşulların karşılandığından emin olun:

  • SSO zaten yapılandırılmış. SSO yapılandırma sihirbazını kullanma hakkında bilgi için, buradaki "SSO Kurulumu" bölümüne bakın: https://help.webex.com/article/lfu88u/.

  • Alanlar zaten doğrulandı.

  • Alanlar talep edildi ve etkinleştirildi. Bu özellik, alanınızdaki kullanıcıların, IDP'nizle kimliklerini her doğruladıklarında bir kez oluşturulmasını ve güncellenmesini sağlar.

  • DirSync veya AzureAD etkinleştirilirse SAML JIT oluşturma veya güncelleme çalışmaz.

  • " kullanıcı profili güncellemesini engelle" etkinleştirildi. Bu yapılandırma, kullanıcının öznitelikleri düzenleme yeteneğini kontrol ettiğinden SAML Güncelleme Eşlemeye izin verilir. Yönetici tarafından kontrol edilen oluşturma ve güncelleme yöntemleri hala desteklenmektedir.


 

Kuruluşun bir otomatik lisans şablonu Kurulum.

Grupların SAML JIT sağlaması için kullanıcı sağlama, yalnızca tek bir grupla sınırlıdır.

Tam Zamanında (JIT) ve SAML eşlemesini yapılandırma

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama ve tıklayın SSO ve IdP'leri yönetin .

2

şuraya git Kimlik sağlayıcı sekme.

3

IdP’ye gidin ve.

4

Seç SAML eşlemesini düzenle .

5

Tam Zamanında (JIT) ayarlarını yapılandırın.

  • Kullanıcı oluştur veya etkinleştir: etkin kullanıcı bulunmazsa, Webex Identity kullanıcıyı oluşturur ve kullanıcı IDP ile kimlik doğrulaması yaptıktan sonra öznitelikleri günceller.
  • Kullanıcıyı SAML öznitelikleri ile güncelleyin: e-posta adresi sahip bir kullanıcı bulunursa Webex Identity, kullanıcıyı SAML Onayında eşlenen özniteliklerle günceller.
Kullanıcıların farklı, tanımlanamayan bir e-posta adresi oturum aç açabileceğini onaylayın.
6

SAML eşlemesi gerekli öznitelikleri yapılandırın.

Tablo 1. Gerekli özellikler

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

Kullanıcı adı / Birincil e-posta adresi

Örnek: uid

UID özniteliğini sağlanan kullanıcının e-postası, upn veya edupersonpricipalname ile eşleştirin.

7

Bağlantı özniteliklerini yapılandırın.

Bu, kullanıcıya özel olmalıdır. Webex bir kullanıcının e-postası da dahil olmak üzere tüm profil özniteliklerini güncelleyebilmesi için bir kullanıcıyı aramak için kullanılır.
Tablo 2. Nitelikleri bağlama

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: kullanıcı.nesne kimliği

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

çalışan sayısı

Örnek: kullanıcı.çalışan kimliği

Kullanıcının çalışan numarası veya İK sistemindeki bir kimlik numarası. Bunun için olmadığını unutmayın externalid, çünkü yeniden kullanabilir veya geri dönüşüm yapabilirsiniz employeenumber diğer kullanıcılar için.

Uzantı Özelliği 1

Örnek: user.extensionattribute1

takip kodları için bu özel öznitelikleri Active Directory , Azure veya dizininizdeki genişletilmiş özniteliklerle eşleyin.

Uzantı Özelliği 2

Örnek: kullanıcı.uzantı özelliği2

Uzantı Özelliği 3

Örnek: user.extensionattribute3

Uzantı Özelliği 4

Örnek: user.extensionlattribute4

Uzantı Özelliği 5

Örnek: kullanıcı.uzantı özelliği5

8

Profil özniteliklerini yapılandırın.

Tablo 3. Profil özellikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

externalId

Örnek: kullanıcı.nesne kimliği

Bu kullanıcıyı diğer bireysel profillerden tanımlamak içindir. Bu, dizinler arasında eşleme yaparken veya diğer profil özniteliklerini değiştirirken gereklidir.

çalışan sayısı

Örnek: kullanıcı.çalışan kimliği

Bu kullanıcının çalışan numarası veya İK sistemindeki bir kimlik numarası. Diğer kullanıcılar için "çalışan numarası"nı yeniden kullanabileceğiniz veya geri dönüştürebileceğiniz için bunun "harici kimlik" için olmadığını unutmayın.

Tercih Edilen Dil

Örnek: kullanıcı.tercihlidil

Kullanıcının tercih ettiği dil.

Locale

Örnek: kullanıcı.locale

Kullanıcının birincil iş konumu.

Saat Dilimi

Örnek: kullanıcı.zaman dilimi

Kullanıcının birincil saat dilimi.

Görünen Ad

Örnek: kullanıcı.görüntü adı

Kullanıcının Webex’teki görünen adı.

name.givenName

Örnek: kullanıcı.verilenadı

Kullanıcının adı.

ad.familyName

Örnek: kullanıcı.soyadı

Kullanıcının soyadı.

address.streetAdres

Örnek: kullanıcı.sokakadresi

Birincil çalışma konumu sokak adresi.

adresler.durum

Örnek: kullanıcı.durumu

Birincil çalışma konumlarının durumu.

adresler.bölge

Örnek: kullanıcı.bölge

Birincil çalışma konumu bölgesi.

address.posta kodu

Örnek: kullanıcı.posta kodu

Birincil çalışma konumu posta kodu.

adresler.ülke

Örnek: kullanıcı.ülke

Birincil çalışma konumu ülkesi.

telefonNumaraları.iş

Örnek: iş telefon numarası

Birincil çalışma konumu iş telefon numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

phoneNumbers.uzantı

Örnek: cep telefonu numarası

Birincil iş telefonunun dahili numarası. Yalnızca uluslararası E.164 biçimini kullanın (en fazla 15 basamak).

zamir

Örnek: kullanıcı zamiri

Kullanıcı zamirleri. Bu isteğe bağlı bir özelliktir ve kullanıcı veya yönetici bunu profillerinde görünür hale getirebilir.

unvan

Örnek: kullanıcı.iş unvanı

Kullanıcının iş unvanı.

department

Örnek: kullanıcı.departman

Kullanıcının iş departmanı veya ekibi.

zamir

Örnek: kullanıcı zamiri

Bu, kullanıcının zamiridir. Bu özelliğin görünürlüğü Yönetici ve kullanıcı tarafından kontrol edilir.

Yönetici

Örnek: Yönetici

Kullanıcının yöneticisi veya ekibinin lideri.

maliyet merkezi

Örnek: maliyet merkezi

Bu, kullanıcının soyadı veya soyadı olarak da bilinen soyadıdır.

email.alternate1

Örnek: kullanıcı.mailrumuz

Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

email.alternate2

Örnek: kullanıcı.birincil yetkili posta

Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

email.alternate3

Örnek: user.alternativeyetkili posta

Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

email.alternate4

Örnek: kullanıcı.diğer posta

Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.

email.alternate5

Örnek: kullanıcı.diğer posta

Kullanıcı için alternatif bir e-posta adresi . Kullanıcının bunu kullanarak oturum aç açabilmesini istiyorsanız, kullanıcı kimliğiyle eşleyin.
9

Dahili Numara özniteliklerini yapılandırın.

takip kodları için bu öznitelikleri Active Directory , Azure veya dizininizdeki genişletilmiş özniteliklerle eşleyin.
Tablo 4. Uzantı özellikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Uzantı Özelliği 1

Örnek: user.extensionattribute1

Uzantı Özelliği 2

Örnek: kullanıcı.uzantı özelliği2

Uzantı Özelliği 3

Örnek: user.extensionattribute3

Uzantı Özelliği 4

Örnek: kullanıcı.uzantı özelliği4

Uzantı Özelliği 5

Örnek: kullanıcı.uzantı özelliği5

Uzantı Özelliği 6

Örnek: kullanıcı.uzantı özelliği6

Uzantı Özelliği 7

Örnek: user.extensionattribute7

Uzantı Özelliği 8

Örnek: kullanıcı.uzantı özelliği8

Uzantı Özelliği 9

Örnek: kullanıcı.uzantı özelliği9

Uzantı Özelliği 10

Örnek: kullanıcı.uzantı özelliği10

10

Grup özniteliklerini yapılandırın.

  1. Control Hub'da bir grup oluşturun ve Webex grup kimliğini not edin.
  2. Kullanıcı dizininize veya IdP’nize gidin ve Webex grup kimliğine atanacak kullanıcılar için bir öznitelik ayarlayın.
  3. IdP’nizin yapılandırmasını, bu öznitelik adı ile birlikte Webex Grup Kimliği (ör. c65f7d85-b691-42b8-a20b-12345xxxx) taşıyan bir talebi içerecek şekilde güncelleyin. Harici kimliği grup adlarındaki değişiklikleri yönetmek veya gelecekteki entegrasyon senaryoları için de kullanabilirsiniz. Örneğin, Azure AD ile senkronize etme veya SCIM grubu senkronizasyonunu uygulama.
  4. SAML Onayında grup kimliğiyle gönderilecek özniteliğin tam adını belirtin. Bu, kullanıcıyı bir gruba eklemek için kullanılır.
  5. SAML Onayında üye göndermek için dizininizden bir grup kullanıyorsanız grup nesnesinin harici kimliğinin tam adını belirtin.

 

Kullanıcı A şununla ilişkilendirilmişse groupID 1234 ve B kullanıcısı groupID 4567, ayrı gruplara atanır. Bu senaryo, tek bir özniteliğin kullanıcıların birden fazla grup kimliğiyle ilişkilendirmesine izin verdiğini gösterir. Bu nadir olmakla birlikte, mümkündür ve ek bir değişiklik olarak düşünülebilir. Örneğin, kullanıcı A başlangıçta şunu kullanarak oturum açarsa: groupID 1234'te, ilgili grubun bir üyesi oldular. Kullanıcı A daha sonra şunu kullanarak oturum açarsa: groupID 4567, bu ikinci gruba da eklenmiştir.

SAML JIT sağlama, kullanıcıların gruplardan kaldırılmasını veya kullanıcıların herhangi bir şekilde silinmesini desteklemez.

Tablo 5. Grup öznitelikleri

Webex Kimlik öznitelik adı

SAML özelliği adı

Özellik açıklaması

grup kimliği

Örnek: grup kimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

groupexternalKimliği

Örnek: groupexternalKimliği

Lisanslama veya ayar hizmeti kapsamında bu kullanıcıyı bir grupla eşlemek için IdP ile Webex Identity grup öz niteliklerini eşleyin.

Webex Meetings için SAML onay özniteliklerinin listesi için bkz.https://help.webex.com/article/WBX67566 .