שינוי אימות כניסה יחידה במרכז הבקרה

לפני שתתחיל

ודא כי מתקיימים התנאים המוקדמים הבאים:

  • SSO כבר מוגדר. למידע על שימוש באשף הגדרת ה-SSO, עיין בסעיף "הגדרת SSO" כאן: https://help.webex.com/article/lfu88u/.

  • הדומיינים כבר אומתו.

  • הדומיינים נתבעו והופעלו. תכונה זו מבטיחה שמשתמשים מהדומיין שלך ייווצרו ויעודכנו פעם אחת בכל פעם שהם מאומתים עם ספק ה-IdP שלך.

  • אם DirSync או AzureAD מופעלים, יצירה או עדכון של SAML JIT לא יעבדו.

  • האפשרות "חסימת עדכון פרופיל משתמש" מופעלת. מיפוי עדכוני SAML מותר מכיוון שתצורה זו שולטת ביכולתו של המשתמש לערוך את המאפיינים. שיטות יצירה ועדכון הנשלטות על ידי מנהל המערכת עדיין נתמכות.

משתמשים חדשים שנוצרו לא יקבלו רישיונות באופן אוטומטי אלא אם כן לארגון הוגדרה תבנית רישיון אוטומטית.

הקצאת משתמשים עבור הקצאת קבוצות באמצעות SAML JIT מוגבלת לקבוצה אחת בלבד.

הגדרת מיפוי Just-in-Time (JIT) ו-SAML
1

היכנס למרכז הבקרה.

2

עבור אל ניהול > אבטחה > אימות.

3

עבור אל הכרטיסייה ספק זהויות.

4

עבור אל ה-IdP ולחץ על תפריט 'עוד'.

5

בחר עריכת מיפוי SAML.

6

קבע את תצורת הגדרות Just-in-Time (JIT).

  • צור או הפעל משתמש: אם לא נמצא משתמש פעיל, Webex Identity יוצר את המשתמש ומעדכן את התכונות לאחר שהמשתמש אימות עם ה-IdP.
  • עדכן משתמש עם תכונות SAML: אם נמצא משתמש עם כתובת דוא"ל, Webex Identity מעדכן את המשתמש עם התכונות הממופות בקביעת SAML.
אשר שמשתמשים יכולים להיכנס עם כתובת דוא"ל שונה ולא ניתנת לזיהוי.

7

הגדרת מיפוי SAML מאפיינים נדרשים.

טבלה 1. תכונות נדרשות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

שם משתמש / כתובת דוא"ל ראשית

דוגמה: uID

מפה את תכונת UID לדוא"ל של המשתמש המוקצה, ל-UPN או ל-edupersonprincipalname.

8

קבע את ההגדרות של מאפייני קישור.

זה צריך להיות ייחודי למשתמש. הוא משמש לחיפוש משתמש כך ש-Webex יוכל לעדכן את כל תכונות הפרופיל, כולל דוא"ל עבור משתמש.
טבלה 2. קישור תכונות

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

externalId

דוגמה: משתמש.אובייקטID

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מספר עובד

דוגמה: משתמש.עובד-id

מספר העובד של המשתמש, או מספר זיהוי במערכת משאבי האנוש שלו. שים לב שזה לא עבור externalid, מכיוון שאתה יכול לעשות שימוש חוזר או למחזר employeenumber עבור משתמשים אחרים.

מאפיין הרחבה 1

דוגמה: user.extensionattribute1

מפו את המאפיינים המותאמים אישית הללו למאפיינים מורחבים ב-Active Directory, Azure או הספרייה שלכם, עבור קודי מעקב.

מאפיין הרחבה 2

דוגמה: user.extensionattribute2

מאפיין הרחבה 3

דוגמה: user.extensionattribute3

מאפיין הרחבה 4

דוגמה: user.extensionattribute4

מאפיין הרחבה 5

דוגמה: user.extensionattribute5

9

הגדרת תכונות פרופיל.

טבלה 3. תכונות פרופיל

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

externalId

דוגמה: משתמש.אובייקטID

כדי לזהות משתמש זה מפרופילים נפרדים אחרים. זה הכרחי בעת מיפוי בין ספרי טלפונים או שינוי תכונות פרופיל אחרות.

מספר עובד

דוגמה: משתמש.עובד-id

מספר העובד של משתמש זה, או מספר זיהוי במערכת משאבי האנוש שלו. שים לב שזה לא עבור "externalid", מכיוון שאתה יכול לעשות שימוש חוזר או למחזר את "employeenumber" עבור משתמשים אחרים.

שפה מועדפת

דוגמה: שפה מועדפת של המשתמש

השפה המועדפת של המשתמש.

מקום

דוגמה: משתמש.מיקום

מיקום העבודה הראשי של המשתמש.

אזור זמן

דוגמה: אזור זמן של משתמש

אזור הזמן הראשי של המשתמש.

displayName

דוגמה: שם תצוגה של משתמש

שם התצוגה של המשתמש ב-Webex.

name.givenName

דוגמה: שם משתמש

השם הפרטי של המשתמש.

name.familyName

דוגמה: שם משפחה

שם המשפחה של המשתמש.

כתובות.רחובכתובת

דוגמה: כתובת משתמש

כתובת מיקום העבודה הראשי שלו.

כתובות.מדינה

דוגמה: user.state

מצב מקום עבודתם העיקרי.

כתובות.אזור

דוגמה: אזור משתמש

האזור של מיקום העבודה הראשי שלו.

כתובות.מיקוד

דוגמה: מיקוד משתמש

המיקוד של מיקום העבודה הראשי שלי.

כתובות.מדינה

דוגמה: משתמש.מדינה

המדינה של מיקום העבודה הראשי שלו.

מספרי טלפון. עבודה

דוגמה: מספר טלפון בעבודה

מספר הטלפון בעבודה של מיקום העבודה הראשי שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

מספרי טלפון.הרחבה

דוגמה: מספר טלפון נייד

שלוחת העבודה של מספר הטלפון הראשי בעבודה שלו. השתמש בתבנית E.164 הבינלאומית בלבד (15 ספרות לכל היותר).

כִּנוּי

דוגמה: משתמש.כינוי גוף

כינויי הגוף של המשתמש. זוהי תכונה אופציונלית, והמשתמש או המנהל יכולים להפוך אותה לגלויה בפרופיל שלהם.

כותרת

דוגמה: משתמש.תפקיד

תפקיד המשתמש.

מַחלָקָה

דוגמה: משתמש.מחלקה

המחלקה או הצוות של תפקיד המשתמש.

כִּנוּי

דוגמה: משתמש.כינוי גוף

זהו כינוי הגוף של המשתמש. הנראות של מאפיין זה נשלטת על ידי המנהל והמשתמש

מְנַהֵל

דוגמה: מְנַהֵל

מנהל המשתמש או ראש הצוות שלו.

מרכז עלות

דוגמה: מרכז עלות

זהו שם המשפחה של המשתמש, הידוע גם כשם משפחה או שם משפחה.

דוא"ל חלופי1

דוגמה: כינוי דוא"ל של משתמש

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להתחבר באמצעותו, מפה אותו ל-uid.

דוא"ל חלופי2

דוגמה: משתמש.דוא"ל ראשי

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להתחבר באמצעותו, מפה אותו ל-uid.

דוא"ל חלופי 3

דוגמה: משתמש.חלופה דואר סמכותי

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להתחבר באמצעותו, מפה אותו ל-uid.

דוא"ל חלופי 4

דוגמה: משתמש.דוא"ל אחר

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להתחבר באמצעותו, מפה אותו ל-uid.

דוא"ל חלופי 5

דוגמה: משתמש.דוא"ל אחר

כתובת דוא"ל חלופית עבור המשתמש. אם אתה רוצה שהמשתמש יוכל להתחבר באמצעותו, מפה אותו ל-uid.
10

הגדרת תכונות הרחבה.

מפו את המאפיינים הללו למאפיינים מורחבים ב-Active Directory, ב-Azure או בספרייה שלכם, עבור קודי מעקב.
טבלה 4. תכונות הרחבה

שם תכונה של זהות Webex

שם תכונת SAML

מאפיין הרחבה 1

דוגמה: user.extensionattribute1

מאפיין הרחבה 2

דוגמה: user.extensionattribute2

מאפיין הרחבה 3

דוגמה: user.extensionattribute3

מאפיין הרחבה 4

דוגמה: user.extensionattribute4

מאפיין הרחבה 5

דוגמה: user.extensionattribute5

מאפיין הרחבה 6

דוגמה: user.extensionattribute6

תכונת הרחבה 7

דוגמה: user.extensionattribute7

תכונת הרחבה 8

דוגמה: user.extensionattribute8

תכונת הרחבה 9

דוגמה: user.extensionattribute9

תכונת הרחבה 10

דוגמה: user.extensionattribute10

11

הגדרת תכונות קבוצה.

  1. צור קבוצה במרכז הבקרה ורשום את מזהה הקבוצה של Webex.
  2. עבור לספריית המשתמשים או ל-IdP שלך והגדר תכונה עבור משתמשים שיוקצו למזהה הקבוצה של Webex.
  3. עדכן את תצורת ה-IdP שלך כך שתכלול תביעה הנושאת שם מאפיין זה יחד עם מזהה הקבוצה של Webex (לדוגמה c65f7d85-b691-42b8-a20b-⁦12345xxxx⁩). ניתן גם להשתמש במזהה החיצוני לניהול שינויים בשמות קבוצות או עבור תרחישי אינטגרציה עתידיים. לדוגמה, סנכרון עם Azure AD או יישום סנכרון קבוצות SCIM.
  4. ציין את השם המדויק של המאפיין שיישלח בקביעת SAML עם מזהה הקבוצה. זה משמש להוספת משתמש לקבוצה.
  5. ציין את השם המדויק של המזהה החיצוני של אובייקט הקבוצה אם אתה משתמש בקבוצה מהספרייה שלך כדי לשלוח חברים בקביעת SAML.

אם משתמש א' משויך ל- groupID 1234 ומשתמש ב' ל- groupID 4567, הם משויכים לקבוצות נפרדות. תרחיש זה מציין שתכונה אחת מאפשרת למשתמשים לשייך למספר מזהי קבוצה. אמנם זה לא נדיר, אך זה אפשרי וניתן להתייחס אליו כשינוי תוסף. לדוגמה, אם משתמש A נכנס בתחילה באמצעות groupID 1234, הוא הופך לחבר בקבוצה המתאימה. אם משתמש א' ייכנס מאוחר יותר באמצעות groupID 4567, הוא יתווסף גם לקבוצה השנייה הזו.

הקצאת משאבים ל-SAML JIT אינה תומכת בהסרת משתמשים מקבוצות או בכל מחיקה של משתמשים.

טבלה 5. תכונות קבוצה

שם תכונה של זהות Webex

שם תכונת SAML

תיאור תכונה

מזהה קבוצה

דוגמה: מזהה קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

מזהה חיצוני של קבוצה

דוגמה: מזהה חיצוני של קבוצה

מפה תכונות קבוצתיות מ-IdP ל-Webex Identity group Attributes למטרת מיפוי משתמש זה לקבוצה לצורך רישוי או שירות ההגדרה.

לקבלת רשימה של מאפייני SAML Assertion עבור Webex Meetings, ראה https://help.webex.com/article/WBX67566.