Ви можете використовувати SAML для відображення атрибутів користувача від IdP до атрибутів ідентифікації Webex, а також увімкнути автоматичне оновлення облікового запису точно вчасно (JIT) за допомогою твердження SAML.
Змінити автентифікацію єдиного входу в Центр керування
Перш ніж почати
Переконайтеся, що виконуються наступні передумови:
SSO вже налаштовано. Для отримання інформації про використання майстра конфігурації SSO див. розділ "Налаштування SSO" тут: https://help.webex.com/article/lfu88u/.
Домени вже перевірено.
Домени заявлено та увімкнено. Ця функція гарантує, що користувачі з вашого домену створюються та оновлюються один раз кожного разу, коли вони автентифікуються з вашим IDP.
Якщо DirSync або AzureAD увімкнено, то створення або оновлення SAML JIT не працюватиме.
"Блокувати оновлення профілю користувача" увімкнено. SAML Update Mapping дозволено, оскільки ця конфігурація контролює здатність користувача редагувати атрибути. Адмін-контрольовані методи створення та оновлення все ще підтримуються.
Нещодавно створені користувачі автоматично не отримуватимуть призначені ліцензії, якщо в організації не налаштовано автоматичний шаблон ліцензії. Підготовка користувачів для підготовки груп SAML JIT обмежена лише однією групою. |
1. | У вікні клієнта https://admin.webex.comперейдіть до , перейдіть до автентифікації та натисніть Керування SSO та IdP. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. | Перейдіть на вкладку Постачальник ідентифікаційних даних. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. | Перейдіть до IdP і клацніть. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. | Виберіть Редагувати зіставлення SAML. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. | Налаштувати Налаштування вчасно (JIT). .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6. | Налаштувати Обов’язкові атрибути зіставлення SAML .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7. | Налаштуйте Атрибути прив’язки . Він повинен бути унікальним для користувача. Він використовується для пошуку користувача, щоб Webex міг оновити всі атрибути профілю, включаючи електронну пошту для користувача.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Налаштувати Атрибути профілю .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Налаштувати Атрибути розширення . Зв 'яжіть ці атрибути з розширеними атрибутами в Active Directory, Azure або у вашому каталозі для кодів відстеження.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Налаштувати Атрибути групи .
Список атрибутів твердження SAML для зустрічей Webex див. у розділіhttps://help.webex.com/article/WBX67566. |