Izmjena provjere autentičnosti jedinstvene prijave u kontrolnom čvorištu

Prije početka

Provjerite jesu li ispunjeni sljedeći preduvjeti:

  • SSO je već konfiguriran. Za informacije o korištenju čarobnjaka za konfiguraciju SSO-a, pogledajte odjeljak "Postavljanje SSO-a" ovdje: https://help.webex.com/article/lfu88u/.

  • Domene su već potvrđene.

  • Domene su zatražene i uključene. Ova značajka osigurava da se korisnici s vaše domene kreiraju i ažuriraju svaki put kada se autentificiraju kod vašeg IdP-a.

  • Ako su DirSync ili AzureAD omogućeni, stvaranje ili ažuriranje SAML JIT-a neće raditi.

  • Omogućeno je "Blokiranje ažuriranja korisničkog profila". MAPIRANJE SAML Update dopušteno je jer ova konfiguracija kontrolira korisnikovu sposobnost uređivanja atributa. Metode stvaranja i ažuriranja koje kontrolira administrator i dalje su podržane.

Novostvoreni korisnici neće automatski dobiti dodijeljene licence ako organizacija nema postavljen automatski predložak licence.

Pružanje usluga korisnicima za SAML JIT pružanje usluga grupama ograničeno je samo na jednu grupu.

Konfigurirajte mapiranje Just-in-Time (JIT) i SAML
1

Prijavite se u Kontrolno središte.

2

Idi na Upravljanje > Sigurnost > Autentifikacija.

3

Idite na karticu Pružatelj identiteta.

4

Idite na IdP i kliknite Izbornik Više.

5

Odaberite Uredi SAML mapiranje.

6

Konfigurirajte postavke Just-in-Time (JIT).

  • Izradite ili aktivirajte korisnika: Ako se ne pronađe aktivni korisnik, Webex Identity stvara korisnika i ažurira atribute nakon što se korisnik autentificira s IdP-om.
  • Ažuriraj korisnika SAML atributima: ako je korisnik s adresom e-pošte pronađen, webex identitet ažurira korisnika atributima mapiranim u SAML Assertion.
Potvrdite da se korisnici mogu prijaviti s drugom, neidentificiranom adresom e-pošte.

7

Konfiguriraj potrebne atribute mapiranja SAML-a .

Tablica 1. Traženi atributi

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

Korisničko ime / Primarna adresa e-pošte

Primjer: uid

Mapirajte UID atribut u e-poštu, upn ili edupersonprincipalname omogućenog korisnika.

8

Konfigurirajte atribute povezivanja.

Ovo bi trebalo biti jedinstveno za korisnika. Koristi se za pretraživanje korisnika kako bi Webex mogao ažurirati sve atribute profila, uključujući e-poštu za korisnika.
Tablica 2 Povezivanje atributa

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

vanjski ID

Primjer: user.objectid

Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

broj zaposlenika

Primjer: user.employeeid

Broj zaposlenika korisnika ili identifikacijski broj unutar njihovog HR sustava. Imajte na umu da ovo nije za externalid, jer employeenumber možete ponovno upotrijebiti ili reciklirati za druge korisnike.

Atribut proširenja 1

Primjer: user.extensionattribute1

Mapirajte ove prilagođene atribute na proširene atribute u Active Directoryju, Azureu ili vašem direktoriju za kodove za praćenje.

Atribut proširenja 2

Primjer: user.extensionattribute2

Atribut proširenja 3

Primjer: user.extensionattribute3

Atribut proširenja 4

Primjer: korisnik.proširenjelattribute4

Atribut proširenja 5

Primjer: user.extensionattribute5

9

Konfiguriraj atribute profila.

Stol 3. Atributi profila

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

vanjski ID

Primjer: user.objectid

Identificiranje tog korisnika s drugih pojedinačnih profila. To je neophodno pri mapiranju između direktorija ili promjeni drugih atributa profila.

broj zaposlenika

Primjer: user.employeeid

Broj zaposlenika ovog korisnika ili identifikacijski broj unutar njegovog HR sustava. Imajte na umu da to nije za "externalid" jer možete ponovno koristiti ili reciklirati "employeenumber" za druge korisnike.

preferedLanguage

Primjer: user.preferredlanguage

Željeni jezik korisnika.

Poprište

Primjer: user.locale

Primarna radna lokacija korisnika.

vremenska zona

Primjer: user.timezone

Primarna vremenska zona korisnika.

zaslonski naziv

Primjer: user.displayname

Zaslonski naziv korisnika u sustavu Webex.

ime.givenName

Primjer: user.givenname

Ime korisnika.

ime.familyName

Primjer: user.surname

Prezime korisnika.

adrese.streetAddress

Primjer: user.streetaddress

Fizička adresa primarne radne lokacije.

adrese.država

Primjer: user.state

Stanje njihove primarne radne lokacije.

addresses.region

Primjer: user.region

Regija primarne radne lokacije.

addresses.postalCode

Primjer: user.poštanski broj

Poštanski broj primarne radne lokacije.

adrese.država

Primjer: user.country

Država primarne radne lokacije.

phoneNumbers.work

Primjer: broj radnog telefona

Broj poslovnog telefona primarne radne lokacije. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

phoneNumbers.extension

Primjer: broj mobilnog telefona

Kućni broj primarnog poslovnog telefona. Upotrijebite isključivo međunarodni E.164 format (najviše 15 znamenki).

zamjenica

Primjer: user.pronoun

Korisnikove zamjenice. Ovo je neobavezni atribut, a korisnik ili administrator mogu ga učiniti vidljivim na svom profilu.

naslov

Primjer: user.jobtitle

Naziv radnog mjesta korisnika.

odjel

Primjer: user.department

Radni odjel ili tim korisnika.

zamjenica

Primjer: user.pronoun

To je zamjenica korisnika. Vidljivost ovog atributa kontroliraju administrator i korisnik

upravitelj

Primjer: upravitelj

Voditelj korisnika ili njegov tim vodi.

costcenter

Primjer: centar troška

Ovo je prezime korisnika poznato i kao prezime ili prezime

email.alternate1

Primjer: user.mailnickname

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate2

Primjer: user.primaryauthoritativemail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate3

Primjer: user.alternativeauthoritativemail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate4

Primjer: user.othermail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.

email.alternate5

Primjer: user.othermail

Alternativna adresa e-pošte za korisnika. Ako želite da se korisnik može prijaviti pomoću njega, mapirajte ga na uid.
10

Konfiguriraj atribute proširenja.

Mapirajte te atribute u proširene atribute u servisu Active Directory, Azure ili direktorij za praćenje kodova.
Stol 4. Atributi proširenja

Naziv atributa Webex identiteta

Naziv SAML atributa

Atribut proširenja 1

Primjer: user.extensionattribute1

Atribut proširenja 2

Primjer: user.extensionattribute2

Atribut proširenja 3

Primjer: user.extensionattribute3

Atribut proširenja 4

Primjer: user.extensionattribute4

Atribut proširenja 5

Primjer: user.extensionattribute5

Atribut proširenja 6

Primjer: user.extensionattribute6

Atribut proširenja 7

Primjer: user.extensionattribute7

Atribut proširenja 8

Primjer: user.extensionattribute8

Atribut proširenja 9

Primjer: user.extensionattribute9

Atribut proširenja 10

Primjer: user.extensionattribute10

11

Konfiguriraj atribute grupe.

  1. Izradite grupu u Control Hubu i zabilježite ID Webex grupe.
  2. Idite u svoj korisnički direktorij ili IdP i postavite atribut za korisnike koji će biti dodijeljeni ID-u Webex grupe.
  3. Ažurirajte konfiguraciju svog IdP-a kako biste uključili zahtjev koji nosi ovaj naziv atributa zajedno s Webex ID-om grupe (npr. c65f7d85-b691-42b8-a20b-12345xxxx). Vanjski ID možete koristiti i za upravljanje promjenama naziva grupa ili za buduće scenarije integracije. Na primjer, sinkronizacija s Azure AD-om ili implementacija sinkronizacije SCIM grupe.
  4. Navedite točan naziv atributa koji će se poslati u SAML tvrdnji s ID-om grupe. Ovo se koristi za dodavanje korisnika u grupu.
  5. Navedite točan naziv vanjskog ID-a grupnog objekta ako koristite grupu iz svog direktorija za slanje članova u SAML tvrdnji.

Ako je korisnik A povezan s groupID 1234, a korisnik B s groupID 4567, dodjeljuju se odvojenim grupama. Ovaj scenarij pokazuje da jedan atribut omogućuje korisnicima povezivanje s više ID-ova grupa. Iako je ovo neuobičajeno, moguće je i može se smatrati aditivnom promjenom. Na primjer, ako se korisnik A inicijalno prijavi pomoću groupID 1234, postaje član odgovarajuće grupe. Ako se korisnik A kasnije prijavi pomoću groupID 4567, također će biti dodan u ovu drugu grupu.

Pružanje SAML JIT-a ne podržava uklanjanje korisnika iz grupa ili bilo kakvo brisanje korisnika.

Stol 5. Atributi grupe

Naziv atributa Webex identiteta

Naziv SAML atributa

Opis atributa

ID grupe

Primjer: ID grupe

Mapirajte atribute skupine iz IdP-ja u atribute skupine identiteta Webex u svrhu mapiranja tog korisnika u skupinu za licenciranje ili uslugu postavljanja.

vanjskiId grupe

Primjer: vanjskiId grupe

Mapirajte atribute skupine iz IdP-ja u atribute skupine identiteta Webex u svrhu mapiranja tog korisnika u skupinu za licenciranje ili uslugu postavljanja.

Popis atributa SAML asercije za webex sastanke potražite u odjeljku https://help.webex.com/article/WBX67566.