您可以使用 SAML 将用户属性从 IdP 映射到 Webex 身份属性,并使用 SAML 断言开启即时 (JIT) 自动帐户更新。
在 Control Hub 中修改单点登录验证
准备工作
确保满足以下前提条件:
SSO 已配置。 有关使用 SSO 配置向导的信息,请参阅此处的“SSO 设置”部分: https://help.webex.com/article/lfu88u/。
域已经过验证。
域已被申领并开启。 此功能可确保您域中的用户在每次通过 IDP 进行身份验证时都可以创建并更新一次。
如果 DirSync 或 AzureAD 已启用,则 SAML JIT create 或 update 将不起作用。
“阻止用户配置文件更新”已启用。 允许使用 SAML 更新映射,因为此配置控制用户编辑属性的能力。 仍支持管理员控制的创建和更新方法。
新创建的用户不会自动获得分配的许可证,除非组织拥有自动许可证模板已设置。 组的SAML JIT预配置的用户预配置仅限于一个组。 |
1 | 从 中的客户视图https://admin.webex.com,转至 ,滚动到验证并单击管理 SSO 和 IdP 。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | 转至身份提供程序标签页。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | 转至IdP并单击。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | 选择编辑 SAML 映射。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | 配置即时(JIT)设置。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | 配置 <UNK> L映射所需属性。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | 配置链接属性。 这对用户应该是唯一的。 它用于查找用户,以便 Webex 可以更新所有档案属性,包括用户的电子邮件属性。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | 配置 文件属性。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | 配置 机属性。 将这些属性映射到Active Directory、Azure 或您的目录中的扩展属性,以获取跟踪代码。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | 配置 属性。
有关Webex Meetings的 SAML 断言属性列表,请参阅https://help.webex.com/article/WBX67566。 |