單一登入 (SSO ) 可讓使用者透過對您組織的通用身分識別提供者進行驗證,安全地登入Webex 。 身份識別提供者(IdP) 安全地儲存和管理使用者的數位身分,並為Webex使用者提供使用者驗證服務。

為何可能需要多個 IdP

許多大公司都在進行合併與收購,這些公司很少有相同的 IT 基礎架構和身分識別提供者。 政府機構下有各種組織和機構。 通常,這些組織各自的 IT 部門和基礎架構只有一個電子郵件地址。 主要的教育機構有一個集中的採購部門,但不同的大學和學院有不同的 IT 組織和部門。

IdP 和服務提供者 (SP) 之間經常結盟。 IdP 負責驗證使用者的憑證,而 SP 信任 IdP 進行的驗證。 這可讓您的使用者使用相同的數位身分存取各種 SaaS 應用程式和服務。 但是,如果由於某種原因您的組織無法在 IdP 之間建立聯盟,則Webex會提供因應措施來支援多個 IdP。 基於這些原因,我們為您提供了在Webex中為多個 IdP 設定SSO的選項,並簡化使用者的驗證過程。

限制

  • 此功能僅可在您購買Webex Extended Security Pack 的情況下使用。
  • 如果您在組織中使用 Directory Connector,則必須使用 Directory Connector 來佈建所有使用者。 請參閱Directory Connector 部署指南獲取更多資訊。
  • 目前,我們僅支援SAML、 OpenID Connect 和Webex Identity 作為身分識別提供者。

超出範圍

  • 設定群組指派。

本節涵蓋瞭如何將身分識別提供者 (IdP) 與Webex組織整合。 您可以選擇最符合您組織需求的 IdP。

如果您正在尋找Webex Meetings網站的SSO整合(在網站管理),請參閱為Webex管理設定單一登入

先決條件

準備工作

確保滿足以下條件:

  • 您必須具有Webex擴充安全性套件才能在 Control Hub 中使用多個 IdP 來設定SSO 。
  • 您必須在 Control Hub 中具有完全管理員角色。
  • 來自 IdP 的中繼資料檔案提供給Webex及來自Webex的中繼資料檔案提供給 IdP。 如需相關資訊,請參閱Control Hub 中的單一登入整合。 這僅適用於SAML設定。
  • 您應該在設定多個 IdP 之前規劃您的路由規則行為。

 
一旦您設定了初始 IdP,就會套用預設路由規則。 但是您可以將另一個 IdP 設定為預設。 請參閱新增或編輯路由規則在本文的路由規則標籤中。

SAML

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP以啟動組態精靈。

3

選取SAML作為 IdP 並按一下下一個

4

選擇憑證類型:

  • 由 Cisco 自我簽署 — 我們建議選擇此選項。 讓我們簽署憑證,這樣您只需要每隔五年續訂一次。
  • 由公開憑證授權單位簽署— 更安全,但您將需要頻繁更新中繼資料(除非您的 IdP 供應商支援信任錨)。

 
信賴起點是公開金鑰,用作驗證數位簽章憑證的授權單位。 如需更多資訊,請參閱您的 IdP 文件。
5

按一下下載中繼資料,然後按下一步

Webex 應用程式中繼資料檔名為 idb-meta--SP.xml。<org-ID>

6

上傳您的 IdP 中繼資料檔案或填寫設定表格。

上傳中繼資料檔案時,有兩種方式驗證來自 Customer IdP 的中繼資料:

  • 客戶 IdP 在中繼資料中提供一個由公用根 CA 簽署的簽章。
  • 客戶 IdP 提供一個自我簽署的專用 CA 或不為其中繼資料提供簽章。 此選項不太安全。
或者,在組態表格中,輸入 IdP 資訊。

下一步

7

(可選)您可以為下列對像變更SAML屬性名稱: Webex使用者名稱主要電子郵件地址uid 與 IdP 管理員商定的內容,例如 emailupn 等。

8

(可選)配置即時 (JIT) 設定和SAML對映回應。

請參閱設定即時 (JIT) 和SAML對映在本文中的管理 IdP 標籤中。
9

按一下測試SSO設定,當新的瀏覽器標籤開啟時,請透過登入使用 IdP 進行驗證。


 

請先測驗SSO連線,然後再啟用它。 此步驟的執行方式如同演練,不會影響貴組織設定,直到您在下一步啟用 SSO 為止。

如果您收到驗證錯誤,則憑證可能有問題。 檢查使用者名稱和密碼並再試一次。

Webex 應用程式錯誤通常表示 SSO 設定有問題。 在這種情況下,再次檢查這些步驟,尤其是複製 Control Hub 中繼資料並貼至 IdP 設定的步驟。


 

若要查看SSO登入體驗,我們建議您按一下將URL複製到剪貼板從此螢幕中選取,並將其貼在私人瀏覽器視窗中。 您可以在這裡使用 SSO 進行逐步登入。 這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

10

回到 Control Hub 瀏覽器標籤。

  • 如果測試成功,請選取測試成功。 啟動SSO和 IdP並按一下啟動
  • 如果測試不成功,請選取測試不成功。 「回到先前的步驟以修正錯誤」

 
除非您選擇第一個單選按鈕並啟動SSO ,否則SSO設定不會在您的組織中生效。

下一步

您可以"安裝;設定"路由規則。 請參閱新增或編輯路由規則在本文的路由規則標籤中。

您可以遵循中的程序禁用自動傳送的電子郵件以停用電子郵件傳送至貴組織中新Webex應用程式使用者的電子郵件。 文件還包含將通訊傳送給您組織中的使用者的最佳做法。

設定 OpenID Connect

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP以啟動組態精靈。

3

選取OpenID 連線作為 IdP 並按一下下一個

4

輸入您的 IdP 資訊。

  • 名稱— 用於識別您的 IdP 的名稱。
  • 用戶端ID - 用於識別您和您的 IdP 的唯一ID 。
  • 用戶端密碼— 您和您的 IdP 知道的密碼。
  • 範圍- 要與您的 IdP 關聯的範圍。
5

選擇如何新增端點。 這可以自動或手動完成。

  • 使用探索URL — 輸入 IdP 的設定URL 。
  • 手動新增端點資訊— 輸入以下詳細資料。

    • 發行者
    • 授權端點
    • 權杖端點
    • JWKS 端點
    • 使用者資訊端點
    如需相關資訊,請參閱OpenID Connect組態指南
6

(可選)配置即時 (JIT) 設定。

請參閱設定即時 (JIT) 和SAML對映在本文中的管理 IdP 標籤中。
7

按一下測試SSO設定,當新的瀏覽器標籤開啟時,請透過登入使用 IdP 進行驗證。


 

請先測驗SSO連線,然後再啟用它。 此步驟的執行方式如同演練,不會影響貴組織設定,直到您在下一步啟用 SSO 為止。

如果您收到驗證錯誤,則憑證可能有問題。 檢查使用者名稱和密碼並再試一次。

Webex 應用程式錯誤通常表示 SSO 設定有問題。 在這種情況下,再次檢查這些步驟,尤其是複製 Control Hub 中繼資料並貼至 IdP 設定的步驟。


 

若要查看SSO登入體驗,我們建議您按一下將URL複製到剪貼板從此螢幕中選取,並將其貼在私人瀏覽器視窗中。 您可以在這裡使用 SSO 進行逐步登入。 這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

8

回到 Control Hub 瀏覽器標籤。

  • 如果測試成功,請選取測試成功。 啟動SSO和 IdP並按一下啟動
  • 如果測試不成功,請選取測試不成功。 「回到先前的步驟以修正錯誤」

 
除非您選擇第一個單選按鈕並啟動SSO ,否則SSO設定不會在您的組織中生效。

下一步

您可以"安裝;設定"路由規則。 請參閱新增或編輯路由規則在本文的路由規則標籤中。

您可以遵循中的程序禁用自動傳送的電子郵件以停用電子郵件傳送至貴組織中新Webex應用程式使用者的電子郵件。 文件還包含將通訊傳送給您組織中的使用者的最佳做法。

Webex身分

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP以啟動組態精靈。

3

選取Webex作為 IdP 並按一下下一個

4

檢查我已閱讀並了解Webex IdP 的運作方式並按一下下一個

5

設定路由規則。

請參閱新增或編輯路由規則在本文的路由規則標籤中。

新增路由規則後,您的 IdP 即會新增並顯示在身分識別提供者標籤。

下一步

您可以遵循禁用自動傳送的電子郵件中的程序,以停用傳送至貴組織中新 Webex 應用程式使用者的電子郵件。 文件還包含將通訊傳送給您組織中的使用者的最佳做法。

當設定多個 IdP 時,路由規則適用。 當您已設定多個 IdP 時,路由規則可讓Webex識別將使用者傳送至的 IdP。

當設定多個 IdP 時,您可以在SSO設定精靈中定義您的路由規則。 如果您跳過路由規則步驟,則 Control Hub 會新增 IdP,但不會啟動 IdP。 您必須新增路由規則才能啟動 IdP。

新增或編輯路由規則

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至路由規則標籤。


 

設定您的第一個 IdP 時,會自動新增路由規則並設定為預設規則。 您可以選擇另一個 IdP 稍後設定為預設規則。

4

按一下新增路由規則

5

輸入新規則的詳細資料:

  • 規則名稱- 輸入路由規則的名稱。
  • 選取路由類型— 選取網域或群組。
  • 如果這些是您的網域/群組- 輸入貴組織內的網域/群組。
  • 然後使用此身份識別提供者— 選取 IdP。
6

按一下新增

7

選取新的路由規則,然後按一下啟動


 
如果您有多個 IdP 的路由規則,則可以變更路由規則優先順序。

停用或刪除路由規則

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至路由規則標籤。

4

選取路由規則。

5

選擇是否要停用刪除路由規則。

建議您為 IdP 提供另一個使用中的路由規則。 否則,您的SSO登入可能會遇到問題。


 
預設規則無法停用或刪除,但您可以修改路由的 IdP。

管理您的身分識別提供者 (IdP) 憑證

準備工作


 

有時,您可能會收到電子郵件通知或在 Control Hub 中看到警示,指出 IdP 憑證即將到期。 因為 IdP 廠商具有其自己的特定續訂憑證文件,我們會涵蓋 Control Hub 中所需的內容,以及用於擷取更新的 IdP 中繼資料,並將其上傳至 Control Hub 以續訂憑證的通用步驟。

這僅適用於SAML設定。

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至身分識別提供者標籤。

4

移至 IdP,按一下upload並選取上傳 Idp 中繼資料

若要下載中繼資料檔案,請按一下Download並選取下載 Idp 中繼資料
5

導覽至您的 IdP 管理介面,以擷取新的中繼資料檔案。

6

返回 Control Hub 並將您的 IdP 中繼資料檔案拖放到上傳區域中或按一下選擇檔案以上傳中繼資料。

7

選擇安全性較低(自我簽署)或更安全(由公共 CA 簽署),取決於 IdP 中繼資料的簽署方式,然後按一下儲存

8

配置即時 (JIT) 設定和SAML對映回應。

請參閱設定即時 (JIT) 和SAML對映在本文中的管理 IdP 標籤中。
9

按一下測試SSO設定,當新的瀏覽器標籤開啟時,請透過登入使用 IdP 進行驗證。


 

請先測驗SSO連線,然後再啟用它。 此步驟的執行方式如同演練,不會影響貴組織設定,直到您在下一步啟用 SSO 為止。

如果您收到驗證錯誤,則憑證可能有問題。 檢查使用者名稱和密碼並再試一次。

Webex 應用程式錯誤通常表示 SSO 設定有問題。 在這種情況下,再次檢查這些步驟,尤其是複製 Control Hub 中繼資料並貼至 IdP 設定的步驟。


 

若要查看SSO登入體驗,我們建議您按一下將URL複製到剪貼板從此螢幕中選取,並將其貼在私人瀏覽器視窗中。 您可以在這裡使用 SSO 進行逐步登入。 這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

10

按一下儲存

管理您的服務提供者 (SP) 憑證

準備工作


 

建議您在續訂 SP 憑證時更新組織中的所有 IdP。

這僅適用於SAML設定。

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至身分識別提供者標籤。

4

移至 IdP 並按一下

5

按一下複查憑證和到期日期

這會將您轉至服務提供者 (SP) 憑證視窗。
6

按一下續訂憑證

7

選擇組織中的 IdP 類型:

  • 支援多個憑證的 IdP
  • 支援單一憑證的 IdP
8

選擇續訂的憑證類型:

  • 由 Cisco 自我簽署 — 我們建議選擇此選項。 讓我們簽署憑證,這樣您只需要每隔五年續訂一次。
  • 由公用憑證授權單位簽署 — 較安全,但您需要經常更新中繼資料(除非 IdP 廠商支援信賴起點)。

 
信賴起點是公開金鑰,用作驗證數位簽章憑證的授權單位。 如需更多資訊,請參閱您的 IdP 文件。
9

按一下下載中繼資料下載憑證從Webex雲端下載更新的中繼資料檔案或憑證的副本。

10

導覽至 IdP 管理介面以上傳新的Webex中繼資料檔案或憑證。

可透過瀏覽器標籤、遠端桌面通訊協定 (RDP),或透過特定的雲端提供者支援來完成此步驟,取決於您的 IdP 設定,以及是否由您或單獨的 IdP 管理員負責此步驟。

如需相關資訊,請參閱我們的SSO整合指南或聯絡您的 IdP 管理員以尋求支援。 如果您在Active Directory Federation Services (AD FS) 上,則可以請參閱如何更新 AD FS 中的Webex中繼資料

11

回到 Control Hub 介面,並按一下下一個

12

選取已成功更新所有 IdP並按一下下一個

這會將 SP 中繼資料檔案或憑證上傳至貴組織中的所有 IdP。

13

按一下完成續訂

測驗您的 SSO 設定

準備工作

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至身分識別提供者標籤。

4

移至 IdP 並按一下

5

選取測試 IdP

6

按一下測試SSO設定,當新的瀏覽器標籤開啟時,請透過登入使用 IdP 進行驗證。


 

如果您收到驗證錯誤,則憑證可能有問題。 檢查使用者名稱和密碼並再試一次。

Webex 應用程式錯誤通常表示 SSO 設定有問題。 在這種情況下,再次檢查這些步驟,尤其是複製 Control Hub 中繼資料並貼至 IdP 設定的步驟。


 

若要查看SSO登入體驗,我們建議您按一下將URL複製到剪貼板從此螢幕中選取,並將其貼在私人瀏覽器視窗中。 您可以在這裡使用 SSO 進行逐步登入。 這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

7

回到 Control Hub 瀏覽器標籤。

  • 如果測試成功,請選取測試成功。 啟動SSO和 IdP並按一下儲存
  • 如果測試不成功,請選取測試不成功。 「回到先前的步驟以修正錯誤」

 
此 SSO 設定不會在貴組織中生效,除非您先選擇圓鈕並啟動 SSO。

設定即時 (JIT) 和SAML對映

準備工作

確保滿足以下先決條件:

  • 已設定SSO 。

  • 網域已驗證。

  • 已宣告並開啟網域。 此功能可確保您網域中的使用者每次使用您的 IdP 進行驗證時都建立和更新一次。

  • 如果已啟用 DirSync 或 Azure AD,則SAML JIT 建立或更新將不起作用。

  • 「封鎖使用者設定檔更新」已啟用。 允許SAML更新對映,因為此組態控制使用者編輯屬性的能力。 仍支援管理員控制的建立和更新方法。


 

當使用 Azure AD 或 IdP 設定SAML JIT 時,其中電子郵件不是永久標識符,我們建議您使用 externalId 鏈結屬性以對映至唯一標識符。 如果我們發現電子郵件與鏈結屬性不相符,系統會提示使用者驗證其身分或使用正確的電子郵件地址建立新使用者。

新建使用者不會自動獲得指派的授權,除非組織具有自動授權範本"安裝;設定"。

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至身分識別提供者標籤。

4

移至 IdP 並按一下

5

選取編輯SAML映

6

設定即時 (JIT) 設定

  • 建立或啟用使用者: 如果找不到使用中的使用者,則Webex Identity 會建立該使用者,並在使用者已使用 IdP 進行驗證後更新屬性。
  • 更新使用者的 SAML 屬性: 如果找到具有電子郵件地址的使用者,則Webex身分使用SAML聲明中所對應的屬性更新該使用者。
確認使用者可以使用其他無法識別的電子郵件地址登入。
7

設定SAML映所需屬性

表 1. 必要屬性

Webex 身分屬性名稱

SAML 屬性名稱

屬性說明

使用者名稱/主要電子郵件地址

範例: uid

將 UID 屬性對應至已佈建使用者的電子郵件、UPN 或 edupersonprincipalname。

8

設定鏈結屬性

這對於使用者應該是獨一無二的。 它用於查找使用者,以便Webex可以更新所有設定檔屬性,包括使用者的電子郵件地址。
表格 2. 鏈結屬性

Webex 身分屬性名稱

SAML 屬性名稱

屬性說明

externalId

範例: 使用者.物件 ID

從其他個人設定檔中識別該使用者。 在目錄之間對應或變更其他設定檔屬性時,這是必需步驟。

員工號

範例: 使用者.員工 ID

使用者的員工號或其 HR 系統中的識別號。 請注意,這不適用於 externalid ,因為您可以重複使用或循環利用 employeenumber 供其他使用者使用。

分機屬性 1

範例: 使用者.擴充功能屬性 1

將這些自訂屬性對映至Active Directory、Azure 或您的目錄中的擴展屬性,以獲取追蹤碼。

分機屬性 2

範例: 使用者.擴充功能屬性 2

分機屬性 3

範例: 使用者.擴充功能屬性3

分機屬性 4

範例: 使用者.擴充功能屬性4

分機屬性 5

範例: 使用者.擴充功能屬性5

9

設定設定檔屬性

表 3. 設定檔屬性

Webex 身分屬性名稱

SAML 屬性名稱

屬性說明

externalId

範例: 使用者.物件 ID

從其他個人設定檔中識別該使用者。 在目錄之間對應或變更其他設定檔屬性時,這是必需步驟。

員工號

範例: 使用者.員工 ID

此使用者的員工號或其 HR 系統中的識別號。 請注意,這不適用於「externalid」,因為您可以為其他使用者重複使用或循環「員工號碼」。

preferredLanguage

範例: 使用者.偏好語言

使用者偏好的語言。

locale

範例: 使用者.locale

使用者的主要工作位置。

timezone

範例: 使用者.時區

使用者的主要時區。

displayName

範例: 使用者.顯示名稱

Webex 中的使用者顯示名稱。

name.givenName

範例: 使用者.給定名稱

使用者的名字。

name.familyName

範例: 使用者姓氏

使用者的姓氏。

地址.街道地址

範例: 使用者.街道地址

使用者主要工作位置的街道地址。

地址.狀態

範例: 使用者狀態

其主要工作位置的狀態。

地址.區域

範例: 使用者.區域

使用者主要工作位置的地區。

地址.郵遞區號

範例: 使用者.郵遞區號

使用者主要工作位置的郵遞區號。

地址.國家/地區

範例: 使用者.國家

使用者主要工作位置的國家。

phoneNumbers.工作

範例: 工作電話號碼

使用者主要工作位置的工作電話號碼。 僅使用國際 E.164 格式(最多 15 位)。

phoneNumbers.ex 分機

範例: 行動電話號碼

使用者主要工作電話號碼的工作分機號。 僅使用國際 E.164 格式(最多 15 位)。

代詞

範例: 使用者代詞

使用者的代詞。 這是可選屬性,使用者或管理員可以在其設定檔中將其設為可見。

標題

範例: 使用者.工作標題

使用者的職稱。

部門

範例: 使用者.部門

使用者的工作部門或團隊。

代詞

範例: 使用者代詞

這是使用者的代詞。 此屬性的可見性由管理員和使用者控制

manager

範例: manager

使用者的經理或其團隊主管。

成本中心

範例: 成本中心

這是使用者的姓氏,也稱為姓氏或姓氏。

電子郵件.替代1

範例: 使用者.郵件別名

使用者的替代電子郵件地址。 如果您希望使用者能夠使用它來登入,請將其對映至 uid。

電子郵件.替代2

範例: user.primary授權郵件

使用者的替代電子郵件地址。 如果您希望使用者能夠使用它來登入,請將其對映至 uid。

電子郵件.替代3

範例: 使用者.替代授權郵件

使用者的替代電子郵件地址。 如果您希望使用者能夠使用它來登入,請將其對映至 uid。

email.alternate4

範例: 使用者.其他郵件

使用者的替代電子郵件地址。 如果您希望使用者能夠使用它來登入,請將其對映至 uid。

電子郵件.alternate5

範例: 使用者.其他郵件

使用者的替代電子郵件地址。 如果您希望使用者能夠使用它來登入,請將其對映至 uid。
10

設定分機屬性

將這些屬性對映至Active Directory、Azure 或目錄中的擴展屬性,以獲取追蹤碼。
表 4. 分機屬性

Webex 身分屬性名稱

SAML 屬性名稱

分機屬性 1

範例: 使用者.擴充功能屬性 1

分機屬性 2

範例: 使用者.擴充功能屬性 2

分機屬性 3

範例: 使用者.擴充功能屬性3

分機屬性 4

範例: 使用者.擴充功能屬性4

分機屬性 5

範例: 使用者.擴充功能屬性5

分機屬性 6

範例: 使用者.擴充功能屬性6

分機屬性 7

範例: 使用者.擴充功能屬性7

分機屬性 8

範例: 使用者.擴充功能屬性8

分機屬性 9

範例: 使用者.擴充功能屬性9

分機屬性 10

範例: 使用者.擴充功能屬性 10

11

設定群組屬性

  1. 在 Control Hub 中建立群組,並記下Webex群組ID。
  2. 轉至您的使用者目錄或 IdP,然後為將被指派給Webex群組ID的使用者"安裝;設定"屬性。
  3. 更新 IdP 的設定以包含帶有此屬性名稱以及Webex群組ID的宣告(例如 c65f7d85-b691-42b8-a20b-12345xxxx )。 您還可以使用外部ID來管理群組名稱的變更或用於未來的整合場景。 例如,與 Azure AD 同步或實施 SCIM 群組同步。
  4. 使用群組ID指定將在SAML聲明中傳送的屬性的確切名稱。 這用於將使用者新增至群組。
  5. 如果您使用目錄中的群組在SAML聲明中傳送成員,請指定群組物件的外部ID的確切名稱。

 

如果使用者 A 與 groupID 1234 和使用者 B 的 groupID 4567 時,它們會被指定給不同的群組。 此情境表示單一屬性允許使用者與多個群組 ID 建立關聯。 雖然這並不常見,但有可能而且可被視為附加變更。 例如,如果使用者 A 最初使用 來登入 groupID 1234,他們成為相應群組的成員。 如果使用者 A 稍後使用 groupID 4567 時,它們也會新增至第二個群組。

SAML JIT 佈建不支援從群組中移除使用者,或對使用者進行任何刪除。

表 5. 群組屬性

Webex 身分屬性名稱

SAML 屬性名稱

屬性說明

群組 ID

範例: 群組 ID

將 IdP 中的群組屬性對應至 Webex 身份識別群組屬性,以便將該使用者對應至某個群組進行授權或設定服務。

群組外部 ID

範例: 群組外部 ID

將 IdP 中的群組屬性對應至 Webex 身份識別群組屬性,以便將該使用者對應至某個群組進行授權或設定服務。

如需Webex Meetings的SAML判斷提示屬性的清單,請參閱https://help.webex.com/article/WBX67566

刪除身分識別提供者 (IdP)

準備工作


 
建議您先停用或刪除 IdP 的路由規則,然後再刪除 IdP。
1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至身分識別提供者標籤。

4

移至 IdP 並按一下

5

選取刪除

1

登入 Control Hub。

2

轉至管理>組織設定,捲動至單一登入並按一下管理SSO和 IdP

3

轉至身分識別提供者標籤。

4

按一下停用SSO

確認SSO停用。

一經確認,系統即會為貴組織中的所有 IdP 停用SSO 。

在憑證設定到期之前,您將在 Control Hub 中收到警示,但您也可以主動設定警示規則。 這些規則會提前告知您 SP 或 IdP 憑證即將過期。 我們可以透過電子郵件、Webex 應用程式中的空間(或兩者)將其傳送給您。


 

無論設定哪種傳遞通道,所有警示一律會出現在 Control Hub 中。 如需相關資訊,請參閱 Control Hub 中的警示中心

1

登入 Control Hub。

2

轉至警示中心

3

選擇管理,然後選擇所有規則

4

從規則清單中,選擇您想要建立的任何 SSO 規則:

  • SSO IdP 憑證過期
  • SSO SP 憑證過期
5

在傳遞通道區段中,勾選電子郵件方塊、Webex 空間方塊或兩個方塊。

如果您選擇電子郵件,請輸入應接收通知的電子郵件地址。


 

如果您選擇 Webex 空間選項,系統將自動將您新增至 Webex 應用程式內部的空間,且我們會在那裡傳送通知。

6

儲存變更。

下一步

從過期前 60 天開始,我們每隔 15 天會傳送一次憑證到期警示。 (您可以預期在第 60、45、30 和 15 天收到警示。) 續訂憑證時,警示隨即停止。

如果您在SSO登入時遇到問題,可以使用SSO自我恢復選項以存取在 Control Hub 中管理的Webex組織。 自我複原選項可讓您在 Control Hub 中更新或停用SSO 。