自動帳戶建立與 SSO 協同工作的原理

存取 Webex 網站的所有人(除訪客以外)都需要具有 Webex 帳戶(出席者或主持人帳戶)。支援出席者帳戶是必須為您的網站佈建且啟用的一項可選功能。當您啟用單一登入(SSO)驗證時,您可選擇要透過其驗證使用者的域。來自所有這些域的參加者將被引導至 SSO 且必須提供有效認證。不透過這些域加入的參加者無法通過驗證且將作為訪客加入。

成功驗證 SSO 之後,安全性聲明標記語言 (SAML) 判斷提示會將請求傳送至 Webex 網站,以檢查參加者是否已具有帳戶。如果已啟用自動建立帳戶選項且參加者沒有帳戶,那麼系統將自動建立新帳戶。建立的帳戶類型(出席者或主持人)取決於 SAML 參數。如果不指定參數或未啟用建立出席者帳戶的選項,那麼預設情況下會建立主持人帳戶。

如果您未啟用自動建立帳戶,那麼成功通過驗證但沒有 Webex 帳戶的使用者將無法加入。

安全性聲明標記語言參數

支援出席者帳戶是必須為您的網站佈建的一項可選功能。您還必須啟用此功能以充分利用安全性聲明標記語言(SAML)參數。

SAML 聲明控制自動建立帳戶功能將建立出席者帳戶還是主持人帳戶。對於下列範例,已自動建立出席者帳戶。

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute>

AttributeValue 參數的有效輸入為:True、true、False、false、Yes、yes、No 和 no。

進一步瞭解 SAML 判斷提示屬性

啟用出席者的 SSO 驗證

您可以要求從特定域加入的參加者透過單一登入(SSO)進行驗證。您還可以建立標籤以在以下參加者面板中識別通過驗證的參加者和訪客

  • 會議

  • 訓練課

  • 活動

如果不需要顯示標籤,請將標籤欄位留為空白以停用標籤功能。

如果啟用,SSO 驗證設定將覆寫 Webex Meetings 的在參加者清單中顯示內部使用者標記設定。

1

登入 Webex 網站管理並前往設定 > 通用網站設定 > SSO 設定

2

(可選)選取自動建立帳戶以自動建立帳戶。

如果您未啟用自動建立帳戶,那麼成功通過驗證但沒有 Webex 帳戶的使用者將無法加入。

3

選取出席者的 SSO 驗證以啟用 SSO 驗證。

4

(可選)輸入要在通過驗證的參加者姓名旁顯示的標籤(譬如:員工)。

5

(可選)輸入要在未通過驗證的參加者姓名旁顯示的標籤(譬如:訪客)。

6

從電子郵件網域驗證的出席者 欄位,輸入網域(例如:my_domain .com)。

7

選取新增。

8

為每個要驗證出席者的公司域重複執行步驟 4 和 6。

從這些域加入的參加者將被引導至 SSO。所有其他參加者將作為訪客加入。

9

選取更新