Création et mise à jour de compte automatique SAML pour Control Hub
Vous pouvez utiliser SAML pour mapper les attributs utilisateur de l'IdP aux attributs d'identité Webex et activer les mises à jour automatiques de compte juste-à-temps (JIT) à l'aide de l'assertion SAML.
Modifier l’authentification unique SSO dans Control Hub
Avant de commencer
Assurez-vous que les conditions préalables suivantes sont remplies :
-
SSO est déjà configurée. Pour plus d'informations sur l'utilisation de l'assistant de configuration SSO, consultez la section « Configuration SSO » ici : https://help.webex.com/article/lfu88u/.
-
Les domaines ont déjà été vérifiés.
-
Les domaines sont revendiqués et activés. Cette fonctionnalité garantit que les utilisateurs de votre domaine sont créés et mis à jour une fois à chaque fois qu'ils s'authentifient auprès de votre IdP.
-
Si DirSync ou AzureAD sont activés, la création ou la mise à jour SAML JIT ne fonctionnera pas.
-
L’Profil d'utilisateur « Bloquer la mise à jour » est activé. Le mappage des mises à jour SAML est autorisé car cette configuration contrôle la capacité de l’utilisateur à modifier les attributs. Les méthodes de création et de mise à jour contrôlées par l’administrateur sont toujours supportées.
Les utilisateurs nouvellement créés ne recevront pas de licences automatiquement à moins que l’organisation n’ait installé un modèle de licence automatique.
Le provisionnement des utilisateurs pour le provisionnement SAML JIT des groupes est limité à un seul groupe.
1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Aller à . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Accédez à l'onglet Fournisseur d'identité. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Accédez à l'IdP et cliquez sur | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Sélectionnez Modifier le mappage SAML. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Configurer les paramètres juste-à-temps (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Configurer les attributs requis du mappage SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Configurer les attributs de liaison . Cela devrait être unique à l'utilisateur. Il est utilisé pour rechercher un utilisateur afin que Webex puisse mettre à jour tous les attributs de profil, y compris l'e-mail d'un utilisateur.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Configurer Attributs de profil.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Configurer Attributs d'extension. Mapez ces attributs aux attributs étendus dans Active Directory, Azure, ou votre répertoire, pour Codes de suivi.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Configurer Attributs du groupe.
Si l'utilisateur A est associé à Le provisionnement SAML JIT ne prend pas en charge la suppression d'utilisateurs de groupes ni la suppression d'utilisateurs.
Pour une liste des attributs de l’assertion SAML pour Webex Meetings, voir https://help.webex.com/article/WBX67566. |