تعديل مصادقة تسجيل الدخول الفردي في Control Hub

قبل البدء

تأكد من استيفاء الشروط الأساسية التالية:

  • تم تكوين SSO بالفعل. للحصول على معلومات حول استخدام معالج تكوين SSO، راجع قسم "إعداد SSO" هنا: https://help.webex.com/article/lfu88u/.

  • لقد تم التحقق من المجالات بالفعل.

  • تمت المطالبة بالمجالات وتشغيلها. تضمن هذه الميزة إنشاء المستخدمين من المجال الخاص بك وتحديثهم مرة واحدة في كل مرة يقومون فيها بالمصادقة مع موفر الهوية الخاص بك.

  • إذا تم تمكين DirSync أو AzureAD، فلن يعمل إنشاء أو تحديث SAML JIT.

  • تم تفعيل خيار "حظر تحديث ملف تعريف المستخدم". يُسمح بتعيين تحديث SAML لأن هذا التكوين يتحكم في قدرة المستخدم على تحرير السمات. لا تزال طرق الإنشاء والتحديث التي يتحكم فيها المسؤول مدعومة.

لن يتم تعيين تراخيص للمستخدمين الذين تم إنشاؤهم حديثًا تلقائيًا إلا إذا كانت المؤسسة لديها قالب ترخيص تلقائي تم إعداده.

يقتصر توفير المستخدمين لتوفير SAML JIT للمجموعات على مجموعة واحدة فقط.

تكوين تعيينات Just-in-Time (JIT) وSAML
1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى الإدارة > حماية > المصادقة.

3

انتقل إلى علامة التبويب موفر الهوية.

4

انتقل إلى IdP وانقر على قائمة المزيد.

5

حدد تحرير تعيين SAML.

6

تكوين إعدادات Just-in-Time (JIT).

  • إنشاء أو تنشيط المستخدم: إذا لم يتم العثور على مستخدم نشط، فإن Webex Identity يقوم بإنشاء المستخدم وتحديث السمات بعد مصادقة المستخدم مع موفر الهوية.
  • تحديث المستخدم بسمات SAML: إذا تم العثور على مستخدم لديه عنوان بريد إلكتروني، فسيقوم Webex Identity بتحديث المستخدم بالسمات المحددة في تأكيد SAML.
تأكد من أن المستخدمين يمكنهم تسجيل الدخول باستخدام عنوان بريد إلكتروني مختلف وغير قابل للتعريف.

7

قم بتكوين سمات تعيين SAML المطلوبة.

الجدول 1. السمات المطلوبة

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

اسم المستخدم / عنوان البريد الإلكتروني الأساسي

مثال: uid

يمكنك ربط سمة UID بالبريد الإلكتروني المتوفر للمستخدم أو UPN أو eduPersonPrincipalName.

8

قم بتكوين سمات الربط .

يجب أن يكون هذا فريدًا للمستخدم. يتم استخدامه للبحث عن مستخدم حتى يتمكن Webex من تحديث جميع سمات الملف الشخصي، بما في ذلك البريد الإلكتروني للمستخدم.
الجدول رقم 2. ربط السمات

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف خارجي

مثال: معرف كائن المستخدم

لتعريف هذا المستخدم من ملفات التعريف الفردية الأخرى. هذا ضروري عند الربط بين الاتجاهات أو تغيير سمات ملفات التعريف الأخرى.

رقم الموظف

مثال: معرف المستخدم

رقم الموظف الخاص بالمستخدم، أو رقم التعريف ضمن نظام الموارد البشرية الخاص به. لاحظ أن هذا ليس مخصصًا لـ externalid، لأنه يمكنك إعادة استخدام employeenumber أو إعادة تدويرها لمستخدمين آخرين.

سمة الامتداد 1

مثال: سمة ملحق المستخدم 1

قم بربط هذه السمات المخصصة بالسمات الممتدة في Active Directory أو Azure أو الدليل الخاص بك، للحصول على رموز التتبع.

سمة الامتداد 2

مثال: سمة ملحق المستخدم 2

سمة الامتداد 3

مثال: سمة ملحق المستخدم 3

سمة الامتداد 4

مثال: سمة ملحق المستخدم 4

سمة الامتداد 5

مثال: سمة ملحق المستخدم 5

9

تكوين سمات الملف الشخصي.

الجدول رقم 3. سمات ملف التعريف

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف خارجي

مثال: معرف كائن المستخدم

لتعريف هذا المستخدم من ملفات التعريف الفردية الأخرى. هذا ضروري عند الربط بين الاتجاهات أو تغيير سمات ملفات التعريف الأخرى.

رقم الموظف

مثال: معرف المستخدم

رقم الموظف الخاص بهذا المستخدم، أو رقم التعريف ضمن نظام الموارد البشرية الخاص به. لاحظ أن هذا ليس مخصصًا لـ "externalid"، لأنه يمكنك إعادة استخدام أو إعادة تدوير "employeenumber" لمستخدمين آخرين.

اللغة المفضلة

مثال: اللغة المفضلة للمستخدم

اللغة المفضلة لدى المستخدم.

مكان

مثال: المستخدم المحلي

موقع العمل الأساسي للمستخدم.

المنطقة الزمنية

مثال: المستخدم.المنطقة الزمنية

المنطقة الزمنية الأساسية للمستخدم.

displayName

مثال: اسم المستخدم المعروض

اسم العرض للمستخدم في Webex.

الاسم.الاسم المعطى

مثال: اسم المستخدم المعطى

الاسم الاول للمستخدم.

الاسم.اسم العائلة

مثال: اسم المستخدم

اسم عائلة المستخدم.

العناوين.عنوان الشارع

مثال: عنوان الشارع الخاص بالمستخدم

عنوان شارع موقع العمل الأساسي للمستخدم.

عناوين.الدولة

مثال: حالة المستخدم

حالة مكان عملهم الرئيسي.

العناوين.المنطقة

مثال: منطقة المستخدم

منطقة موقع العمل الأساسي للمستخدم.

العناوين.الرمز البريدي

مثال: الرمز البريدي للمستخدم

الرمز البريدي لموقع العلم الأساسي للمستخدم.

عناوين.البلد

مثال: بلد المستخدم

دولة موقع العمل الأساسي للمستخدم.

أرقام الهاتف.العمل

مثال: رقم هاتف العمل

رقم هاتف العمل لموقع العمل الأساسي للمستخدم. استخدم التنسيق الدولي E.164 فقط (بحد أقصى 15 رقمًا)

أرقام الهاتف.الامتداد

مثال: رقم الهاتف المحمول

امتداد العمل لرقم هاتف العمل الأساسي للمستخدم. استخدم التنسيق الدولي E.164 فقط (بحد أقصى 15 رقمًا)

ضمير

مثال: المستخدم.الضمير

ضمائر المستخدم. هذه سمة اختيارية، ويمكن للمستخدم أو المسؤول جعلها مرئية على ملفه الشخصي.

العنوان

مثال: عنوان وظيفة المستخدم

المسمى الوظيفي للمستخدم.

القسم

مثال: قسم المستخدم

قسم أو فريق وظيفة المستخدم.

ضمير

مثال: المستخدم.الضمير

هذا هو ضمير المستخدم. يتم التحكم في رؤية هذه الخاصية بواسطة المسؤول والمستخدم

المدير

مثال: المدير

مدير المستخدم أو قائد فريقه.

مركز التكلفة

مثال: مركز التكلفة

هذا هو اسم العائلة للمستخدم والمعروف أيضًا باسم اللقب أو اسم العائلة

البريد الإلكتروني البديل 1

مثال: اسم المستخدم

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدام هذا التطبيق، فقم بربطه بمعرف المستخدم (UID).

البريد الإلكتروني البديل 2

مثال: البريد الإلكتروني الرئيسي المعتمد للمستخدم

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدام هذا التطبيق، فقم بربطه بمعرف المستخدم (UID).

البريد الإلكتروني البديل 3

مثال: المستخدم.البريد الإلكتروني البديل المعتمد

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدام هذا التطبيق، فقم بربطه بمعرف المستخدم (UID).

البريد الإلكتروني البديل 4

مثال: المستخدم.البريد الآخر

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدام هذا التطبيق، فقم بربطه بمعرف المستخدم (UID).

البريد الإلكتروني البديل 5

مثال: المستخدم.البريد الآخر

عنوان بريد إلكتروني بديل للمستخدم. إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول باستخدام هذا التطبيق، فقم بربطه بمعرف المستخدم (UID).
10

تكوين سمات الامتداد.

قم بربط هذه السمات بالسمات الممتدة في Active Directory أو Azure أو الدليل الخاص بك، للحصول على رموز التتبع.
الجدول رقم 4. سمات الامتداد

اسم سمة الهوية في Webex

اسم سمة SAML

سمة الامتداد 1

مثال: سمة ملحق المستخدم 1

سمة الامتداد 2

مثال: سمة ملحق المستخدم 2

سمة الامتداد 3

مثال: سمة ملحق المستخدم 3

سمة الامتداد 4

مثال: سمة ملحق المستخدم 4

سمة الامتداد 5

مثال: سمة ملحق المستخدم 5

سمة الامتداد 6

مثال: سمة ملحق المستخدم 6

سمة الامتداد 7

مثال: سمة ملحق المستخدم 7

سمة الامتداد 8

مثال: سمة ملحق المستخدم 8

سمة الامتداد 9

مثال: سمة ملحق المستخدم 9

سمة الامتداد 10

مثال: سمة ملحق المستخدم 10

11

تكوين سمات المجموعة.

  1. قم بإنشاء مجموعة في Control Hub ولاحظ معرف مجموعة Webex.
  2. انتقل إلى دليل المستخدم أو IdP وقم بإعداد سمة للمستخدمين الذين سيتم تعيينهم إلى معرف مجموعة Webex.
  3. قم بتحديث تكوين موفر الهوية الخاص بك لتضمين مطالبة تحمل اسم هذه الخاصية مع معرف مجموعة Webex (على سبيل المثال c65f7d85-b691-42b8-a20b-⁦12345xxxx⁩). يمكنك أيضًا استخدام المعرف الخارجي لإدارة التغييرات في أسماء المجموعات أو لسيناريوهات التكامل المستقبلية. على سبيل المثال، المزامنة مع Azure AD أو تنفيذ مزامنة مجموعة SCIM.
  4. قم بتحديد الاسم الدقيق للسمة التي سيتم إرسالها في تأكيد SAML مع معرف المجموعة. يتم استخدامه لإضافة المستخدم إلى مجموعة.
  5. قم بتحديد الاسم الدقيق للمعرف الخارجي لكائن المجموعة إذا كنت تستخدم مجموعة من الدليل الخاص بك لإرسال أعضاء في تأكيد SAML.

إذا كان المستخدم A مرتبطًا بـ groupID 1234 والمستخدم B بـ groupID 4567، فسيتم تعيينهما إلى مجموعات منفصلة. يشير هذا السيناريو إلى أن سمة واحدة تسمح للمستخدمين بالارتباط بمعرفات مجموعات متعددة. ورغم أن هذا أمر غير شائع، إلا أنه ممكن ويمكن اعتباره تغييراً إضافياً. على سبيل المثال، إذا قام المستخدم A بتسجيل الدخول لأول مرة باستخدام groupID 1234، فإنه يصبح عضوًا في المجموعة المقابلة. إذا قام المستخدم أ بتسجيل الدخول لاحقًا باستخدام groupID 4567، فسيتم إضافته أيضًا إلى هذه المجموعة الثانية.

لا يدعم توفير SAML JIT إزالة المستخدمين من المجموعات أو أي حذف للمستخدمين.

الجدول 5. سمات المجموعة

اسم سمة الهوية في Webex

اسم سمة SAML

وصف السمة

معرف المجموعة

مثال: معرف المجموعة

قم بربط سمات المجموعة من IdP بسمات مجموعة تعريف Webex بغرض ربط ذلك المستخدم بمجموعة من أجل منح التراخيص أو إعداد الخدمة.

معرف المجموعة الخارجية

مثال: معرف المجموعة الخارجية

قم بربط سمات المجموعة من IdP بسمات مجموعة تعريف Webex بغرض ربط ذلك المستخدم بمجموعة من أجل منح التراخيص أو إعداد الخدمة.

للحصول على قائمة بسمات تأكيد SAML لاجتماعات Webex، راجع https://help.webex.com/article/WBX67566.