Змінити автентифікацію єдиного входу в Центр керування

Перш ніж почати

Переконайтеся, що виконуються наступні передумови:

  • SSO вже налаштовано. Для отримання інформації про використання майстра конфігурації SSO див. розділ "Налаштування SSO" тут: https://help.webex.com/article/lfu88u/.

  • Домени вже перевірено.

  • Домени заявлено та увімкнено. Ця функція гарантує, що користувачі з вашого домену створюються та оновлюються один раз кожного разу, коли вони автентифікуються з вашим IDP.

  • Якщо DirSync або AzureAD увімкнено, то створення або оновлення SAML JIT не працюватиме.

  • "Блокувати оновлення профілю користувача" увімкнено. SAML Update Mapping дозволено, оскільки ця конфігурація контролює здатність користувача редагувати атрибути. Адмін-контрольовані методи створення та оновлення все ще підтримуються.


 

Нещодавно створені користувачі автоматично не отримуватимуть призначені ліцензії, якщо в організації не налаштовано автоматичний шаблон ліцензії.

1.

У вікні клієнта https://admin.webex.comперейдіть до Керування > Налаштування організації, перейдіть до автентифікації та натисніть Керування SSO та IdP.

2.

Перейдіть на вкладку Постачальник ідентифікаційних даних.

3.

Перейдіть до IdP та натисніть.

4.

Виберіть Редагувати зіставлення SAML.

5.

Налаштуйте параметри Just-In-Time (JIT).

  1. Створити або активувати користувача: якщо активний користувач не знайдено, то Webex Identity створює користувача і оновлює атрибути після того, як користувач пройшов аутентифікацію за допомогою IDP.

  2. Оновіть атрибути SAML в даних про клієнта: якщо знайдено користувача з адресою електронної пошти, Webex Identity оновлює користувача атрибутами, відображеними в SAML Assertion.

  3. Підтвердьте, що користувачі можуть входити за допомогою іншої електронної адреси, яку не можна ідентифікувати.

6.

Налаштуйте відображення SAML.

  1. Встановіть необхідні атрибути.

    Таблиця 1. Обов’язкові атрибути

    Ім’я атрибута Webex Identity

    Ім’я атрибута SAML

    Опис атрибута

    Ім 'я користувача / основна електронна адреса

    Приклад: uid

    Зіставте атрибут UID із наданою електронною поштою користувача, UPN або edupersonprincipalname.

  2. Встановіть атрибути зв 'язування. Він повинен бути унікальним для користувача. Він використовується для пошуку користувача, щоб Webex міг оновити всі атрибути профілю, включаючи електронну пошту для користувача.

    Таблиця 2. Зв 'язування атрибутів

    Ім’я атрибута Webex Identity

    Ім’я атрибута SAML

    Опис атрибута

    externalId

    Приклад: user.objectid

    Для ідентифікації цього користувача серед інших індивідуальних профілів. Цей крок є необхідним під час зіставлення директорій або зміни інших атрибутів профілю.

    зайнятістьномер

    Приклад: user.employeeid

    Номер працівника користувача або ідентифікаційний номер у системі управління персоналом. Зверніть увагу, що це не для externalid, тому що ви можете повторно використовувати або переробляти employeenumber для інших користувачів.

    Атрибут розширення 1

    Приклад: user.extensionattribute1

    Відновіть ці користувацькі атрибути до розширених атрибутів у Active Directory, Azure або у вашому каталозі для кодів відстеження.

    Атрибут розширення 2

    Приклад: user.extensionattribute2

    Атрибут розширення 3

    Приклад: user.extensionattribute3

    Атрибут розширення 4

    Приклад: user.extensionlattribute4

    Атрибут розширення 5

    Приклад: user.extensionattribute5

  3. Встановіть атрибути профілю.

    Таблиця 3. Атрибути профілю

    Ім’я атрибута Webex Identity

    Ім’я атрибута SAML

    Опис атрибута

    externalId

    Приклад: user.objectid

    Для ідентифікації цього користувача серед інших індивідуальних профілів. Цей крок є необхідним під час зіставлення директорій або зміни інших атрибутів профілю.

    зайнятістьномер

    Приклад: user.employeeid

    Номер працівника цього користувача або ідентифікаційний номер у системі управління персоналом. Зверніть увагу, що це не для "externalid", тому що ви можете повторно використовувати або переробляти "Employeenumber" для інших користувачів.

    preferredLanguage

    Приклад: user.preferredlanguage

    Основна мова користувача.

    локаль

    Приклад: user.locale

    Основне місце роботи користувача.

    часовий пояс

    Приклад: user.timezone

    Основний часовий пояс користувача.

    displayName

    Приклад: user.displayname

    Відображуване ім’я користувача у Webex.

    name.givenName

    Приклад: user.givenname

    Ім’я користувача.

    name.familyName

    Приклад: user.surname

    Прізвище користувача.

    address.streetAddress

    Приклад: user.streetaddress

    Адреса, вулиця його основного місця роботи.

    addresses.state

    Приклад: user.state

    Стан їх основного місця роботи.

    address.region

    Приклад: user.region

    Регіон його основного місця роботи.

    addresses.postalCode

    Приклад: user.postalcode

    Поштовий код його основного місця роботи.

    address.country

    Приклад: user.country

    Країна його основного місця роботи.

    phoneNumbers.work

    Приклад: робочий номер телефону

    Робочий номер телефону його основного місця роботи. Використовуйте тільки міжнародний формат E.164 (не більше 15 цифр).

    phoneNumbers.extension

    Приклад: номер мобільного телефону

    Внутрішній робочий номер його номера телефону основної роботи. Використовуйте тільки міжнародний формат E.164 (не більше 15 цифр).

    займенник

    Приклад: user.pronoun

    Займенники користувача. Це необов 'язковий атрибут, і користувач або адміністратор може зробити його видимим у своєму профілі.

    назва

    Приклад: user.jobtitle

    Назва посади користувача.

    відділ

    Приклад: user.department

    Робочий відділ або команда користувача.

    займенник

    Приклад: user.pronoun

    Це займенник користувача. Видимість цього атрибута контролюється Адміністратором та користувачем

    керівник

    Приклад: керівник

    Керівник користувача або керівник його команди.

    costcenter

    Приклад: центр витрат

    Це прізвище користувача, також відоме як прізвище або прізвище

    email.alternate1

    Приклад: user.mailnickname

    Альтернативна адреса електронної пошти для користувача. Якщо ви хочете, щоб користувач міг увійти, використовуючи його, позначте його в uid.

    email.alternate2

    Приклад: user.primaryauthoritativemail

    Альтернативна адреса електронної пошти для користувача. Якщо ви хочете, щоб користувач міг увійти, використовуючи його, позначте його в uid.

    email.alternate3

    Приклад: user.alternativeавторитетнийmail

    Альтернативна адреса електронної пошти для користувача. Якщо ви хочете, щоб користувач міг увійти, використовуючи його, позначте його в uid.

    email.alternate4

    Приклад: user.othermail

    Альтернативна адреса електронної пошти для користувача. Якщо ви хочете, щоб користувач міг увійти, використовуючи його, позначте його в uid.

    email.alternate5

    Приклад: user.othermail

    Альтернативна адреса електронної пошти для користувача. Якщо ви хочете, щоб користувач міг увійти, використовуючи його, позначте його в uid.
  4. Встановіть атрибути розширення. Зв 'яжіть ці атрибути з розширеними атрибутами в Active Directory, Azure або у вашому каталозі для кодів відстеження.

    Таблиця 4. Атрибути розширення

    Ім’я атрибута Webex Identity

    Ім’я атрибута SAML

    Атрибут розширення 1

    Приклад: user.extensionattribute1

    Атрибут розширення 2

    Приклад: user.extensionattribute2

    Атрибут розширення 3

    Приклад: user.extensionattribute3

    Атрибут розширення 4

    Приклад: user.extensionattribute4

    Атрибут розширення 5

    Приклад: user.extensionattribute5

    Атрибут розширення 6

    Приклад: user.extensionattribute6

    Атрибут розширення 7

    Приклад: user.extensionattribute7

    Атрибут розширення 8

    Приклад: user.extensionattribute8

    Атрибут розширення 9

    Приклад: user.extensionattribute9

    Атрибут розширення 10

    Приклад: user.extensionattribute10

    Список атрибутів твердження SAML для зустрічей Webex див. у розділіhttps://help.webex.com/article/WBX67566.