SAML-tilin automaattinen luonti ja päivitys Control Hubille
Voit käyttää SAML:ää yhdistääksesi käyttäjäattribuutit IdP:ltä Webexin identiteettiattribuutteihin ja ottaa käyttöön automaattiset just-in-time (JIT) -tilipäivitykset SAML-väitteen avulla.
Muokkaa kertakirjautumisen todennusta Control Hubissa
Ennen kuin aloitat
Varmista, että seuraavat edellytykset täyttyvät:
-
SSO on jo määritetty. Lisätietoja kertakirjautumisen määritystoiminnon käyttämisestä on kohdassa "Kertakirjautumisen asetukset" täällä: https://help.webex.com/article/lfu88u/.
-
Verkkotunnukset on jo vahvistettu.
-
Verkkotunnukset on varattu ja otettu käyttöön. Tämä ominaisuus varmistaa, että verkkotunnuksesi käyttäjät luodaan ja päivitetään kerran joka kerta, kun he todentuvat IdP:lläsi.
-
Jos DirSync tai AzureAD on käytössä, SAML JIT:n luonti tai päivitys ei toimi.
-
"Estä käyttäjäprofiilin päivitys" on käytössä. SAML-päivitysten yhdistäminen on sallittu, koska tämä määritys hallitsee käyttäjän mahdollisuuksia muokata attribuutteja. Ylläpitäjän ohjaamia luonti- ja päivitysmenetelmiä tuetaan edelleen.
Uudet käyttäjät eivät saa automaattisesti lisenssejä, ellei organisaatiolla ole automaattista lisenssimallia määritettynä.
Käyttäjien varaaminen SAML JIT -ryhmien varaamista varten on rajoitettu vain yhteen ryhmään.
1 |
Kirjaudu sisään Control Hubiin. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Siirry kohtaan . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Siirry Tunnistetietojen tarjoaja -välilehdelle. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Siirry IdP:hen ja napsauta | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Valitse Muokkaa SAML-määritystä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Määritä Just-in-Time (JIT) -asetukset.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Määritä SAML-kartoituksen pakolliset attribuutit.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Määritä linkitysattribuutit. Tämän tulisi olla käyttäjälle ainutlaatuinen. Sitä käytetään käyttäjän hakemiseen, jotta Webex voi päivittää kaikki profiilin ominaisuudet, mukaan lukien käyttäjän sähköpostiosoitteen.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Määritä profiilin määritteet.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Määritä Laajennusattribuutit. Yhdistä nämä määritteet laajennettuihin määritteisiin Active Directoryssa, Azuressa tai omassa hakemistossasi seurantakoodeja varten.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Määritä Ryhmän määritteet.
Jos käyttäjä A on liitetty ryhmään SAML JIT -valmistelu ei tue käyttäjien poistamista ryhmistä tai käyttäjien poistamista kokonaan.
Katso Webex Meetings -kokousten SAML-väittämien luettelo kohdasta https://help.webex.com/article/WBX67566. |