Автоматичне створення та оновлення облікового запису SAML для Центру управління
Змінення автентифікації єдиного входу в Центрі керування
Перш ніж почати
Забезпечити виконання наступних передумов:
-
ДСО вже налаштовано. Інформацію про використання майстра конфігурації SSO див. в розділі «Налаштування SSO» тут: https://help.webex.com/article/lfu88u/.
-
Домени вже перевірені.
-
Домени зарезервовані та ввімкнені. Ця функція гарантує, що користувачі з вашого домену створюються й оновлюються один раз під час автентифікації за допомогою IdP.
-
Якщо DirSync або AzureAD увімкнено, створення або оновлення JIT SAML не працюватиме.
-
"Блокувати оновлення профілю користувача" включено. Saml Update Mapping дозволено, оскільки ця конфігурація контролює можливість користувача редагувати атрибути. Контрольовані адміністратором методи створення та оновлення як і раніше підтримуються.
Новостворені користувачі не отримають автоматично призначені ліцензії, якщо в організації не настроєно автоматичний шаблон ліцензії.
Підготовка користувачів для підготовки груп SAML JIT обмежена лише однією групою.
1 |
Увійдіть у Центркерування. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Перейдіть до розділу Єдиний вхід і клацніть Керування SSO й IdP. , прокрутіть до | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Перейдіть на вкладку Постачальник посвідчень . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Перейдіть до IdP і клацніть . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Виберіть Змінити зіставлення SAML. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Налаштуйте параметри функції «Вчасно» (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Налаштуйте обов’язкові атрибути зіставлення SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Налаштуйте атрибути зв’язування. Це має бути унікальним для користувача. Він використовується для пошуку користувача, щоб Webex міг оновити всі атрибути профілю, зокрема адресу електронної пошти користувача.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Налаштуйте атрибути профілю.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Налаштуйте атрибути додаткового номера. Зіставте ці атрибути з розширеними атрибутами в Active Directory, Azure або вашому каталозі для відстеження кодів.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Налаштуйте атрибути групи.
Якщо користувач A пов’язаний з Підготовка JIT SAML не підтримує видалення користувачів із груп або видалення користувачів.
Список атрибутів твердження SAML для Webex Meetings див https://help.webex.com/article/WBX67566. |