Criação automática de conta SAML e atualização do Control Hub
Você pode usar SAML para mapear atributos de usuário do IdP para atributos de identidade do Webex e ativar atualizações automáticas de conta just-in-time (JIT) usando a asserção SAML.
Modificar a autenticação de single sign-on no Control Hub
Antes de você começar
Certifique-se de que as seguintes pré-condições sejam atendidas:
-
SSO já está configurado. Para obter informações sobre como usar o assistente de configuração do SSO, consulte a seção "Configuração do SSO" aqui: https://help.webex.com/article/lfu88u/.
-
Os domínios já foram verificados.
-
Os domínios são reivindicados e ativados. Esse recurso garante que os usuários do seu domínio sejam criados e atualizados uma vez cada vez que forem autenticados com seu IdP.
-
Se o DirSync ou o AzureAD estiverem habilitados, a criação ou atualização do SAML JIT não funcionará.
-
"Bloquear perfil do usuário atualização" está ativado. O mapeamento de atualização do SAML é permitido porque essa configuração controla a capacidade do usuário de editar os atributos. Métodos controlados pela administração de criação e atualização ainda são suportados.
Os usuários recém-criados não receberão licenças automaticamente, a menos que a organização tenha um modelo de licença automático definido.
O provisionamento de usuários para provisionamento SAML JIT de grupos é limitado a apenas um único grupo.
1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Ir para . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Vá para a aba Provedor de identidade. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Vá para o IdP e clique em | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Selecione Editar mapeamento SAML. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Configurar configurações Just-in-Time (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Configurar atributos necessários para mapeamento SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Configurar os atributos de vinculação. Isso deve ser exclusivo para o usuário. Ele é usado para pesquisar um usuário para que o Webex possa atualizar todos os atributos do perfil, incluindo o e-mail de um usuário.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Configurar Atributos de perfil.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Configurar Atributos de extensão. Mapeie esses atributos para atributos estendidos Active Directory, Azure ou seu diretório para códigos de rastreamento.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Configurar Atributos de grupo.
Se o usuário A estiver associado a O provisionamento SAML JIT não oferece suporte à remoção de usuários de grupos ou qualquer exclusão de usuários.
Para uma lista de atributos de ass declaração SAML dos Webex Meetings, consulte https://help.webex.com/article/WBX67566. |