Автоматичне створення та оновлення облікового запису SAML для Центру управління
Ви можете використовувати SAML для зіставлення атрибутів користувача з постачальника ідентифікаційних даних з атрибутами ідентифікації Webex, а також увімкнути автоматичні оновлення облікових записів «точно в термін» (JIT) за допомогою твердження SAML.
Змінення автентифікації єдиного входу в Центрі керування
Перш ніж почати
Забезпечити виконання наступних передумов:
-
ДСО вже налаштовано. Щоб отримати інформацію про використання майстра налаштування SSO, див. розділ «Налаштування SSO» тут: https://help.webex.com/article/lfu88u/.
-
Домени вже перевірені.
-
Домени заявлені та активовані. Ця функція гарантує, що користувачі з вашого домену будуть створені та оновлені щоразу, коли вони пройдуть автентифікацію у вашого постачальника ідентифікаційних даних.
-
Якщо DirSync або AzureAD увімкнено, створення або оновлення SAML JIT не працюватиме.
-
"Блокувати оновлення профілю користувача" включено. Saml Update Mapping дозволено, оскільки ця конфігурація контролює можливість користувача редагувати атрибути. Контрольовані адміністратором методи створення та оновлення як і раніше підтримуються.
Новостворені користувачі не отримають автоматично призначені ліцензії, якщо в організації не настроєно автоматичний шаблон ліцензії.
Надання користувачам можливостей SAML JIT для надання груп обмежене лише однією групою.
1 |
Увійдіть у Центркерування. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 |
Перейти до . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 |
Перейдіть на вкладку Постачальник ідентифікаційних даних. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 |
Перейдіть до постачальника ідентифікаційних даних і натисніть | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 |
Виберіть Редагувати зіставлення SAML. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 |
Налаштуйте параметри Just-in-Time (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 |
Налаштуйте необхідні атрибути зіставлення SAML.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 |
Налаштуйте атрибути зв'язування. Це має бути унікальним для користувача. Він використовується для пошуку користувача, щоб Webex міг оновити всі атрибути профілю, включаючи електронну пошту користувача.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 |
Налаштувати атрибути профілю.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 |
Налаштувати атрибути розширення. Зіставте ці атрибути з розширеними атрибутами в Active Directory, Azure або вашому каталозі для відстеження кодів.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 |
Налаштувати атрибути групи.
Якщо користувач A пов'язаний з Підготовка SAML JIT не підтримує видалення користувачів з груп або будь-яке видалення користувачів.
Список атрибутів твердження SAML для Webex Meetings див https://help.webex.com/article/WBX67566. |