В тази статия
Промяна на удостоверяването на единично влизане в контролния хъб
Конфигуриране на Just-in-Time (JIT) и SAML картографиране
12 декември 2025 г. | 525 преглеждане(ия) | 0 души считат, че това е полезно

SAML Автоматично създаване и актуализиране на акаунт за контролен хъб

list-menuВ тази статия
list-menuОбратна връзка?

Можете да използвате SAML, за да съпоставите потребителски атрибути от IdP с атрибути за самоличност на Webex и да включите автоматични актуализации на акаунти „just-in-time“ (JIT), използвайки SAML assertion.

Промяна на удостоверяването на единично влизане в контролния хъб

Преди да започнете

Уверете се, че са изпълнени следните предварителни условия:

  • SSO вече е конфигуриран. За информация относно използването на съветника за конфигуриране на SSO вижте Интеграция на единично влизане в Control Hub.

  • Домейните вече са проверени.

  • Домейните са заявени и активирани. Тази функция гарантира, че потребителите от вашия домейн се създават и актуализират веднъж всеки път, когато се удостоверят с вашия IdP.

  • Ако DirSync или Entra ID са активирани, създаването или актуализирането на SAML JIT няма да работи.

  • Блокиране на актуализацията на потребителски профил е активирано. SAML Update Mapping е разрешено, защото тази конфигурация контролира способността на потребителя да редактира атрибутите. Административните контролирани методи за създаване и актуализиране все още се поддържат.

  • Предотвратяване на саморегистрацията на потребителите във вашия домейн трябва да бъде активирано. Създаването на SAML JIT акаунт няма да работи, ако тази настройка е деактивирана. За повече информация вижте Предотвратяване на саморегистрацията на потребителите във вашия домейн.

Новосъздадените потребители няма автоматично да получат присвоени лицензи, освен ако организацията няма автоматичен шаблон за лиценз.

Осигуряването на потребители за SAML JIT осигуряване на групи е ограничено само до една група.

Конфигуриране на Just-in-Time (JIT) и SAML картографиране

1

Влезте в контролния хъб.

2

Отидете на Управление > Сигурност > Удостоверяване.

3

Отидете на раздела Доставчик на самоличност.

4

Отидете до IdP и щракнете върху Меню „Още“.

5

Изберете Редактиране на SAML съпоставяне.

6

Конфигуриране на настройки за Just-in-Time (JIT).

  • Създаване или активиране на потребител: Ако не бъде намерен активен потребител, Webex Identity създава потребителя и актуализира атрибутите му, след като потребителят се е удостоверил с IdP.
  • Актуализиране на потребителя с атрибути SAML: ако се намери потребител с имейл адрес, тогава Webex Identity актуализира потребителя с атрибутите, картографирани в SAML Assertion.
Потвърдете, че потребителите могат да влизат с различен, неидентифицируем имейл адрес.

7

Конфигуриране на необходими атрибути за SAML картографиране.

Таблица 1. Задължителни атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

Потребителско име / Първичен имейл адрес

Пример: uid

Съпоставете атрибута на UID с осигурения имейл на потребител, upn или edupersonprincipalname.

8

Конфигурирайте атрибутите за свързване.

Това трябва да е уникално за потребителя. Използва се за търсене на потребител, така че Webex да може да актуализира всички атрибути на профила, включително имейл адреса за потребителя.
Таблица 2. Свързване на атрибути

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: Потребител.обектид

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

Атрибут за разширение 1

Пример: потребител.разширениеатрибут1

Съпоставете тези персонализирани атрибути с разширени атрибути в Entra ID или вашата директория за кодове за проследяване.

Атрибут за разширение 2

Пример: потребител.разширениеатрибут2

Атрибут за разширение 3

Пример: потребител.разширениеатрибут3

Атрибут за разширение 4

Пример: потребител.разширениелаттрибут4

Атрибут за разширение 5

Пример: потребител.разширениеатрибут5

9

Конфигуриране на атрибути на профила.

Таблица 3. Атрибути на профила

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

външенId

Пример: Потребител.обектид

За да се идентифицира този потребител от другите лица с профили. Това е необходимо при съпоставяне между указателите или промяна на други атрибути на профила.

предпочитанЕзик

Пример: потребител.предпочитан език

Предпочитаният език за потребителя.

място

Пример: Карта сайта

Основното местоположение на работата на потребителя.

часова зона

Пример: Карта сайта

Основната часова зона на потребителя.

displayName

Пример: потребител.дисплейиме

Показваното име на потребителя в Webex.

име.givenИме

Пример: потребител.givenиме

Собственото име на потребителя.

име.семействоИме

Пример: потребител.фамилия

Фамилното име на потребителя.

адреси.улицаАдрес

Пример: Карта сайта

Адресът на неговото основно работно място.

адреси.местност

Пример: потребител.местностМестоположението на неговото основно работно място.

адреси.регион

Пример: Карта сайта

Регионът на неговото основно работно място.

адреси.пощенски код

Пример: Карта сайта

Пощенския код на неговото основно работно място.

адреси.страна

Пример: Карта сайта

Страната на неговото основно работно място.

phoneNumbers.work

Пример: Работен телефонен номер

Служебният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

телефонНомера.разширение

Пример: вътрешен телефонен номер

Служебният вътрешен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

phoneNumbers.mobile

Пример: мобилен телефонен номерМобилният телефонен номер на неговото основно работно място. Използвайте само международния формат E.164 (максимум 15 цифри).

заглавие

Пример: потребител.jobtitle

Заглавието на заданието на потребителя.

отдел

Пример: Карта сайта

Отдел или екип на заданието на потребителя.

имейли.работаПример: служебни имейлиСлужебните имейли на потребителя.
организацияПример: потребителска.организацияИдентификационният номер на организацията на потребителя
10

Конфигуриране на групови атрибути.

  1. Създайте група в Control Hub и си запишете идентификационния номер на групата в Webex.
  2. Отидете в потребителската си директория или IdP и настройте атрибут за потребителите, които ще бъдат присвоени на идентификатора на групата Webex.
  3. Актуализирайте конфигурацията на вашия IdP, за да включите твърдение, което носи това име на атрибут, заедно с Webex Group ID (напр. c65f7d85-b691-42b8-a20b-12345xxxx). Можете също да използвате външния идентификатор за управление на промени в имената на групи или за бъдещи сценарии на интеграция. Например, синхронизиране с Entra ID или внедряване на синхронизация на SCIM група.
  4. Посочете точното име на атрибута, който ще бъде изпратен в SAML твърдението с идентификатора на групата. Това се използва за добавяне на потребителя към група.
  5. Посочете точното име на външния идентификатор на груповия обект, ако използвате група от вашата директория, за да изпращате членове в SAML твърдението.

Ако потребител А е свързан с groupID 1234, а потребител Б с groupID 4567, те се разпределят в отделни групи. Този сценарий показва, че един атрибут позволява на потребителите да се свързват с множество групови идентификатори. Макар че това е необичайно, е възможно и може да се счита за адитивна промяна. Например, ако потребител А първоначално влезе, използвайки groupID 1234, той става член на съответната група. Ако потребител А по-късно влезе, използвайки groupID 4567, той също ще бъде добавен към тази втора група.

Осигуряването на SAML JIT не поддържа премахване на потребители от групи или изтриване на потребители.

Таблица 4. Атрибути на групата

Име на атрибута за самоличност в Webex

Име на SAML атрибута

Описание на атрибута

идентификатор на група

Пример: идентификатор на група

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

външенИдентификатор на групата

Пример: външенИдентификатор на групата

Съпоставете атрибути на група от IdP с атрибути на група в Webex Identity с цел да свържете този потребител с група за лицензиране или услугата за настройка.

За списък с атрибути на SAML твърдения за Webex Meetings вижте Атрибути на SAML твърдения за Webex Meetings и Jabber.

Беше ли полезна тази статия?
Беше ли полезна тази статия?
ЦениПриложение WebexСрещиCallingИзпращане на съобщенияСподеляне на екрана
Webex SuiteCallingСрещиИзпращане на съобщенияSlidoУебинариEventsContact CenterCPaaSЗащитаControl Hub
СлушалкиКамериСерия на бюротоСерия RoomСерия BoardСерия PhoneАксесоари
ОбразованиеЗдравеопазванеДържавен секторФинансиСпорт и развлеченияFrontlineНестопански организацииСтартиращи компанииХибридна работа
ИзтеглянияПрисъединяване към тестова срещаОнлайн уроциИнтеграцииДостъпностПриобщаванеУебинари в реално време и при поискванеОбщност на WebexWebex разработчициНовини и иновации
CiscoСвържете се с поддръжкатаВръзка с отдел „Продажби“Webex BlogWebex – лидерство в мисленетоМагазин за стоки на WebexКариери
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Правила и условияДекларация за поверителностБисквиткиТърговски марки
©2025 Cisco и/или техните филиали. Всички права запазени.
Правила и условияДекларация за поверителностБисквиткиТърговски марки