Stvaranje i ažuriranje saml automatskog računa za kontrolni koncentrator
Izmjena provjere autentičnosti jedinstvene prijave u kontrolnom čvorištu
Prije početka
Provjerite jesu li ispunjeni sljedeći preduvjeti:
-
SSO je već konfiguriran. Za informacije o korištenju čarobnjaka za konfiguraciju SSO-a, pogledajte odjeljak "Postavljanje SSO-a" ovdje: https://help.webex.com/article/lfu88u/.
-
Domene su već potvrđene.
-
Domene su zatražene i uključene. Ova značajka osigurava da se korisnici s vaše domene kreiraju i ažuriraju svaki put kada se autentificiraju kod vašeg IdP-a.
-
Ako su DirSync ili AzureAD omogućeni, stvaranje ili ažuriranje SAML JIT-a neće raditi.
-
Omogućeno je "Blokiranje ažuriranja korisničkog profila". MAPIRANJE SAML Update dopušteno je jer ova konfiguracija kontrolira korisnikovu sposobnost uređivanja atributa. Metode stvaranja i ažuriranja koje kontrolira administrator i dalje su podržane.
Novostvoreni korisnici neće automatski dobiti dodijeljene licence ako organizacija nema postavljen automatski predložak licence.
Pružanje usluga korisnicima za SAML JIT pružanje usluga grupama ograničeno je samo na jednu grupu.
1 |
Prijavite se u Kontrolno središte. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Idi na . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Idite na karticu Pružatelj identiteta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Idite na IdP i kliknite | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Odaberite Uredi SAML mapiranje. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Konfigurirajte postavke Just-in-Time (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Konfiguriraj potrebne atribute mapiranja SAML-a .
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Konfigurirajte atribute povezivanja. Ovo bi trebalo biti jedinstveno za korisnika. Koristi se za pretraživanje korisnika kako bi Webex mogao ažurirati sve atribute profila, uključujući e-poštu za korisnika.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Konfiguriraj atribute profila.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Konfiguriraj atribute proširenja. Mapirajte te atribute u proširene atribute u servisu Active Directory, Azure ili direktorij za praćenje kodova.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Konfiguriraj atribute grupe.
Ako je korisnik A povezan s Pružanje SAML JIT-a ne podržava uklanjanje korisnika iz grupa ili bilo kakvo brisanje korisnika.
Popis atributa SAML asercije za webex sastanke potražite u odjeljku https://help.webex.com/article/WBX67566. |