Control Hub 的 SAML 自动创建和更新帐户
您可以使用 SAML 将用户属性从 IdP 映射到 Webex 身份属性,并使用 SAML 断言开启即时 (JIT) 自动帐户更新。
在 Control Hub 中修改单点登录验证
准备工作
确保满足以下前提条件:
SSO 已配置。 有关使用 SSO 配置向导的信息,请参阅此处的“SSO 设置”部分: https://help.webex.com/article/lfu88u/。
域已经过验证。
域已被申领并开启。 此功能可确保您域中的用户在每次通过 IDP 进行身份验证时都可以创建并更新一次。
如果 DirSync 或 AzureAD 已启用,则 SAML JIT create 或 update 将不起作用。
“阻止用户配置文件更新”已启用。 允许使用 SAML 更新映射,因为此配置控制用户编辑属性的能力。 仍支持管理员控制的创建和更新方法。
新创建的用户不会自动获得分配的许可证,除非组织拥有自动许可证模板已设置。 |
1 | 从 中的客户视图https://admin.webex.com,转至 ,滚动到验证并单击管理 SSO 和 IdP 。 |
2 | 转至身份提供程序标签页。 |
3 | 转至 IdP,然后单击 |
4 | 选择编辑 SAML 映射。 |
5 | 配置即时 (JIT) 设置。 |
6 | 配置SAML 映射。 |
这篇文章对您有帮助吗?