تسجيل الدخول الأحادي ومركز التحكم

تسجيل الدخول الأحادي (SSO) هو جلسة عمل أو عملية مصادقة المستخدم التي تسمح للمستخدم بتوفير بيانات اعتماد للوصول إلى تطبيق واحد أو أكثر. تقوم العملية بمصادقة المستخدمين لجميع التطبيقات التي يتم منحهم حقوقها. يزيل المزيد من المطالبات عندما يقوم المستخدمون بتبديل التطبيقات أثناء جلسة معينة.

يستخدم بروتوكول اتحاد لغة ترميز تأكيد الأمان (SAML 2.0) لتوفير مصادقة الدخول الموحد (SSO) بين سحابة Webex وموفر الهوية ( IdP).

ملفات التعريف

يدعم تطبيق Webex ملف تعريف الدخول الموحد (SSO) لمتصفح الويب فقط. في ملف تعريف الدخول الموحد (SSO) في مستعرض الويب، يدعم Webex App الروابط التالية:

  • SP بدأت آخر -> آخر ملزمة

  • SP بدأت إعادة توجيه -> بعد الربط

تنسيق معرف الاسم

يدعم بروتوكول SAML 2.0 العديد من تنسيقات NameID للتواصل حول مستخدم معين. يدعم تطبيق Webex تنسيقات NameID التالية.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

في بيانات التعريف التي تقوم بتحميلها من موفر الهوية، يتم تكوين الإدخال الأول للاستخدام في Webex.

دمج مركز التحكم مع Okta

تعرض أدلة التكوين مثالًا محددًا لدمج تسجيل الدخول الفردي، غير أنها لا توفر تكوينًا شاملًا يغطي جميع الاحتمالات. على سبيل المثال، تم توثيق خطوات التكامل لـ nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient. ستعمل التنسيقات الأخرى مثل urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress للتكامل مع SSO ولكنها خارج نطاق وثائقنا.

قم بإعداد هذا التكامل للمستخدمين في مؤسسة Webex ( بما في ذلك تطبيقWebex واجتماعات Webex والخدمات الأخرى التي تتم إدارتها في مركز التحكم). إذا كان موقع Webex الخاص بك مدمجا في مركزالتحكم، فإن موقع Webex يرث إدارة المستخدم. إذا لم تتمكن من الوصول إلى اجتماعات Webex بهذه الطريقة ولم تتم إدارتها في Control Hub، فيجب عليك إجراء تكامل منفصل لتمكين الدخول الموحد (SSO) لاجتماعات Webex.

قبل البدء

  • فيما يتعلَّق بتسجيل الدخول الفردي وControl Hub، يجب أن يتوافق موفرو التعريف مع مواصفات لغة توصيف تأكيد الأمان 2.0 (SAML). بالإضافة إلى ذلك، يجب تكوين موفري التعريف بالطريقة التالية:

  • يدعم Webex التدفقات التي بدأها مزود الخدمة (SP) فقط. يعني هذا أنه يجب على المستخدمين بدء جلساتهم من موقع Webex. ويضمن هذا توجيه المصادقة بشكل صحيح عبر منصة Webex.

قم بتنزيل البيانات الوصفية Webex إلى نظامك المحلي

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى الإدارة > حماية > المصادقة.

3

انتقل إلى علامة التبويب موفر الهوية وانقر فوق تنشيط SSO.

4

حدد موفر الهوية.

5

اختر نوع الشهادة لمؤسستك:

  • تم التوقيع ذاتيًا بواسطة Cisco—نوصي بهذا الاختيار. دعنا نوقع على الشهادة بحيث تحتاج فقط إلى تجديدها مرة واحدة كل خمس سنوات.
  • تم التوقيع بواسطة هيئة شهادة عامة— أكثر أمانًا ولكنك ستحتاج إلى تحديث البيانات الوصفية بشكل متكرر (ما لم يدعم بائع موفر الهوية الخاص بك نقاط الثقة).

مراسي الثقة هي مفاتيح عامة تعمل كسلطة للتحقق من شهادة التوقيع الرقمي. لمزيد من المعلومات، راجع وثائق موفر الهوية.

6

قم بتنزيل ملف البيانات الوصفية.

اسم ملف بيانات التعريف الخاصة بـ Webex هو idb-meta-<org-ID>-SP.xml.

تكوين Okta لخدمات Webex

عند إعداد تطبيق Cisco Webex في بوابة إدارة Okta، قم بتكوين أيقونة التطبيق الافتراضية لتظل مخفية. للقيام بذلك، انتقل إلى إعدادات التطبيق > إمكانية رؤية التطبيق وتحقق من عدم عرض أيقونة التطبيق للمستخدمين و عدم عرض أيقونة التطبيق في تطبيق Okta Mobile.

1

قم بتسجيل الدخول إلى Okta Tenant (example.okta.com، حيث example هو اسم شركتك أو مؤسستك) كمسؤول، وانتقل إلى التطبيقات، ثم انقر فوق إضافة تطبيق.

2

ابحث عن Cisco Webex وأضف التطبيق إلى المستأجر.

3

انقر فوق التالي ثم انقر فوق SAML 2.0.

4

في متصفحك، افتح ملف البيانات الوصفية الذي قمت بتنزيله من Control Hub. انسخ عناوين URL لـ entityID (في أعلى الملف) و assertionConsumerService location (في أسفل الملف).

مثال على معرف الكيان المميز في ملف بيانات التعريف في مركز التحكم

مثال على موقع assertionConsumerService المميز في ملف بيانات التعريف الخاصة بمركز التحكم

5

في علامة التبويب Cisco Webex في Okta، انتقل إلى الإعدادات المتقدمة، ثم الصق قيم معرف الكيان و خدمة مستهلك التأكيد التي قمت بنسخها من ملف بيانات التعريف الخاص بـ Control Hub ثم احفظ التغييرات.

6

انقر فوق تسجيل الدخول ثم قم بتنزيل ملف بيانات Okta التعريفية. سوف تقوم باستيراد هذا الملف مرة أخرى إلى مثيل Control Hub الخاص بك.

لمنح المستخدمين إمكانية الوصول إلى موقع Webex المحدد الخاص بهم، يمكنك إنشاء تطبيق مخصص في Okta. قم بإعداد رابط ويب يوجه المستخدمين إلى عنوان URL الخاص بموقع Webex الفريد الخاص بهم. تأكد من ضبط إعدادات رؤية التطبيق في Okta بحيث يكون رمز التطبيق المخصص هذا مرئيًا للمستخدمين.
7

انقر فوق المهام، ثم اختر جميع المستخدمين وأي مجموعات ذات صلة تريد ربطها بالتطبيقات والخدمات المُدارة في مركز التحكم، وانقر فوق تعيين ، ثم انقر فوق تم.

يمكنك تعيين مستخدم أو مجموعة. لا تتخط هذه الخطوة، وإلا فلن يعمل تكامل Control Hub وOkta.

استيراد البيانات الوصفية لموفر الهوية وتمكين تسجيل الدخول الأحادي بعد الاختبار

بعد تصدير بيانات تعريف Webex وتكوين موفر الهوية وتنزيل بيانات تعريف موفر الهوية إلى نظامك المحلي، تصبح جاهزا لاستيرادها إلى مؤسسة Webex من مركزالتحكم.

قبل البدء

لا تختبر تكامل الدخول الموحد (SSO) من واجهة موفر الهوية (IdP). نحن ندعم فقط عمليات التدفقات التي بدأها موفر الخدمة (التي بدأها مزود الخدمة)، لذلك يجب عليك استخدام اختبار الدخول الموحد (SSO) لمركز التحكم لهذا التكامل.

1

اختر واحدا:

  • ارجع إلى صفحة اختيار الشهادة في مركز التحكم في المستعرض الخاص بك، ثم انقر فوق التالي.
  • أعد فتح مركز التحكم إذا لم يعد مفتوحًا في علامة تبويب المتصفح لديك. من عرض العميل في مركز التحكم، انتقل إلى الإدارة > حماية > المصادقة، حدد موفر الهوية، ثم اختر الإجراءات > استيراد البيانات الوصفية.
2

في صفحة استيراد بيانات التعريف الخاصة بـ IdP، قم إما بسحب ملف بيانات التعريف الخاصة بـ IdP وإفلاته على الصفحة أو استخدم خيار متصفح الملفات لتحديد موقع ملف بيانات التعريف وتحميله. انقر على التالي.

يجب عليك استخدام الخيار الأكثر أمانا ، إذا استطعت. ولا يمكن تحقيق ذلك إلا إذا استخدم موفر الهوية مرجعا مصدقا عاما لتوقيع بياناته الوصفية.

في جميع الحالات الأخرى ، يجب عليك استخدام الخيار الأقل أمانا . ويشمل ذلك ما إذا لم يتم توقيع بيانات التعريف أو توقيعها ذاتيا أو توقيعها بواسطة مرجع مصدق خاص.

لا يقوم Okta بتوقيع البيانات الوصفية، لذا يجب عليك اختيار أقل أمانًا للتكامل مع Okta SSO.

3

حدد اختبار إعداد SSO، وعندما تفتح علامة تبويب متصفح جديدة، قم بالمصادقة باستخدام موفر الهوية عن طريق تسجيل الدخول.

إذا تلقيت خطأ مصادقة فقد تكون هناك مشكلة في بيانات الاعتماد. تحقق من اسم المستخدم وكلمة المرور وحاول مرة أخرى.

عادة ما يعني خطأ تطبيق Webex وجود مشكلة في إعداد الدخول الموحد (SSO). في هذه الحالة، يمكنك السير عبر الخطوات مرة أخرى، وخاصة الخطوات التي تقوم فيها بنسخ بيانات تعريف مركز التحكم ولصقها في إعداد موفر الهوية.

للاطلاع على تجربة تسجيل الدخول الفردي مباشرةً، يمكنك النقر أيضًا على نسخ عنوان URL إلى الحافظة من هذه الشاشة، ولصقها في نافذة متصفح خاصة. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. توقف هذه الخطوة الإيجابيات الخاطئة بسبب رمز وصول مميز قد يكون في جلسة عمل موجودة من تسجيل الدخول.

4

ارجع إلى علامة التبويب مستعرض مركز التحكم.

  • إذا كان الاختبار ناجحا، فحدد اختبار ناجح. فعل الدخول الموحد (SSO) وانقر على التالي.
  • إذا لم ينجح الاختبار، فحدد اختبار غير ناجح. أوقف الدخول الموحد (SSO ) وانقر على التالي.

لا يسري تهيئة الدخول الموحد (SSO) في مؤسستك إلا إذا اخترت زر الاختيار الأول وقمت بتنشيط الدخول الموحد (SSO).

التصرف التالي

استخدم الإجراءات الموجودة في مزامنة مستخدمي Okta في Cisco Webex Control Hub إذا كنت تريد توفير المستخدمين من Okta إلى سحابة Webex.

استخدم الإجراءات المذكورة في مزامنة مستخدمي Azure Active Directory في Cisco Webex Control Hub إذا كنت تريد توفير المستخدمين من Azure AD إلى سحابة Webex.

يمكنك اتباع الإجراء الموجود في قمع رسائل البريد الإلكتروني التلقائية لتعطيل رسائل البريد الإلكتروني التي يتم إرسالها إلى مستخدمي تطبيق Webex الجدد في مؤسستك. يحتوي المستند أيضا على أفضل الممارسات لإرسال المراسلات إلى المستخدمين في مؤسستك.