如何结合 SSO 使用自动创建帐户功能

所有对 Webex 站点的访问(除了来宾访问)都需要使用 Webex 帐户(与会者帐户或主持人帐户)。与会者帐户支持功能是可选功能,必须对站点进行设置并启用才可使用。在启用单点登录(SSO)身份验证后,您可选择以指定要对用户进行身份验证的域。任何从这些域加入的参加者都会被路由到 SSO,并且必须提供有效的凭证。从其他域加入的参加者无需通过身份验证并将作为来宾加入。

成功完成 SSO 验证之后,安全断言标记语言 (SAML) 断言会将请求传递给 Webex 站点,以检查参加者是否已经拥有帐户。如果已启用自动创建帐户选项,并且参加者尚不具备帐户,系统将会创建新帐户。创建的帐户类型(与会者或主持人)取决于 SAML 参数。如果您没有指定参数,或没有启用创建与会者帐户的选项,缺省情况下将会创建主持人帐户。

如果您没有启用自动创建帐户,则成功通过验证但没有 Webex 帐户的用户将无法加入。

安全断言标记语言参数

与会者帐户支持是可选功能,必须对站点进行设置才可使用。您还必须启用该功能才能充分利用安全声明标记语言参数。

SAML 声明可用于控制是否通过自动创建帐户功能创建与会者和主持人的帐户。以下示例中,与会者帐户是自动创建的。

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute>

AttributeValue 参数的有效条目是:True、true、False、false、Yes、yes、No 和 no。

了解有关 SAML 断言属性的更多信息。

针对与会者的单点登录身份验证

您可要求从特定域加入的参加者通过单点登录(SSO)方式进行身份验证。您还可创建标签,从而在以下服务的参加者面板上标识已验证的参加者和来宾

  • 会议

  • 培训课程

  • 活动

如果您不希望显示标签,将标签字段留空以禁用标签功能。

如果已启用,SSO 验证设置会替代 Webex Meetings 的在参加者列表中显示内部用户标记设置。

1

登录 Webex 站点管理并转至配置 > 通用站点设置 > SSO 配置

2

(可选)选中自动创建帐户以自动创建帐户。

如果您没有启用自动创建帐户,则成功通过验证但没有 Webex 帐户的用户将无法加入。

3

选中针对与会者的单点登录身份验证以启用 SSO 身份验证。

4

(可选)输入标签以显示通过验证的参加者的姓名(例如:员工)。

5

(可选)输入标签以显示未通过验证的参加者的姓名(例如:来宾)。

6

来自电子邮件域验证的与会者 字段中,输入域(例如:my_domain。com)。

7

选择添加

8

针对每个要对参加者进行身份验证的公司域重复步骤 4 和 6。

从任何域加入的参加者都会被路由到 SSO。所有其他参加者都将作为来宾加入。

9

选择更新