- الرئيسية
- /
- المقال
شكرًا على ملاحظاتك.
في هذه المقالة
هل لديك ملاحظات؟يمكنك تكوين تكامل تسجيل الدخول الموحد (SSO) بين مؤسسة عميل Control Hub ونشر يستخدم Microsoft Entra ID كمزود هوية (IdP).
تسجيل الدخول الأحادي ومركز التحكم
تسجيل الدخول الأحادي (SSO) هو جلسة عمل أو عملية مصادقة المستخدم التي تسمح للمستخدم بتوفير بيانات اعتماد للوصول إلى تطبيق واحد أو أكثر. تقوم العملية بمصادقة المستخدمين لجميع التطبيقات التي يتم منحهم حقوقها. يزيل المزيد من المطالبات عندما يقوم المستخدمون بتبديل التطبيقات أثناء جلسة معينة.
يستخدم بروتوكول اتحاد لغة ترميز تأكيد الأمان (SAML 2.0) لتوفير مصادقة الدخول الموحد (SSO) بين سحابة Webex وموفر الهوية ( IdP).
ملفات التعريف
يدعم تطبيق Webex ملف تعريف الدخول الموحد (SSO) لمتصفح الويب فقط. في ملف تعريف الدخول الموحد (SSO) في مستعرض الويب، يدعم Webex App الروابط التالية:
-
SP بدأت آخر -> آخر ملزمة
-
SP بدأت إعادة توجيه -> بعد الربط
تنسيق معرف الاسم
يدعم بروتوكول SAML 2.0 العديد من تنسيقات NameID للتواصل حول مستخدم معين. يدعم تطبيق Webex تنسيقات NameID التالية.
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient -
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified -
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
في بيانات التعريف التي تقوم بتحميلها من موفر الهوية، يتم تكوين الإدخال الأول للاستخدام في Webex.
دمج مركز التحكم مع معرف Microsoft Entra
يدعم Webex موفر هوية واحد فقط لكل طلب مصادقة. تكون عملية المصادقة كما يلي: مستخدم > مصادقة Webex > موفر الهوية 1 > مصادقة Webex > مستخدم. وهذا يعني أنه في حين يمكن للمستخدمين المختلفين المصادقة باستخدام موفري هوية مختلفين، لا يمكن للمستخدم التبديل بين موفري هوية متعددين أثناء عملية مصادقة واحدة. يجب دمج أي خطوات إضافية مثل المصادقة متعددة العوامل مع موفر الهوية الوحيد المستخدم لهذا الطلب المحدد.
تعرض أدلة التكوين مثالًا محددًا لدمج تسجيل الدخول الفردي، غير أنها لا توفر تكوينًا شاملًا يغطي جميع الاحتمالات. على سبيل المثال، تم توثيق خطوات التكامل لـ nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient. ستعمل تنسيقات أخرى مثل urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress لتكامل تسجيل الدخول الموحد ولكنها خارج نطاق وثائقنا.
قم بإعداد هذا التكامل للمستخدمين في مؤسسة Webex ( بما في ذلك تطبيقWebex واجتماعات Webex والخدمات الأخرى التي تتم إدارتها في مركز التحكم). إذا كان موقع Webex الخاص بك مدمجا في مركزالتحكم، فإن موقع Webex يرث إدارة المستخدم. إذا لم تتمكن من الوصول إلى اجتماعات Webex بهذه الطريقة ولم تتم إدارتها في Control Hub، فيجب عليك إجراء تكامل منفصل لتمكين الدخول الموحد (SSO) لاجتماعات Webex.
قبل البدء
فيما يتعلَّق بتسجيل الدخول الفردي وControl Hub، يجب أن يتوافق موفرو التعريف مع مواصفات لغة توصيف تأكيد الأمان 2.0 (SAML). بالإضافة إلى ذلك، يجب تكوين موفري التعريف بالطريقة التالية:
- في Entra ID، يتم دعم التزويد فقط في الوضع اليدوي. يغطي هذا المستند فقط دمج تسجيل الدخول الفردي (SSO).
- قد يواجه عملاء Webex الحاليون الذين لديهم تكوينات اتحاد سابقة مشكلات مع قالب Entra ID Webex القياسي بسبب التغييرات في سمات SAML. نوصي بإعداد اتحاد Entra ID مخصص لحل هذه المشكلة باستخدام إعدادات SAML السابقة. تأكد من إجراء اختبار تسجيل الدخول الموحد (SSO) لمركز التحكم للسماح بالتوافق ومعالجة أي اختلافات.
قم بتنزيل البيانات الوصفية Webex إلى نظامك المحلي
| 1 |
سجل الدخول إلى مركزالتحكم. |
| 2 |
انتقل إلى . |
| 3 |
انتقل إلى علامة التبويب موفر الهوية وانقر فوق تفعيل تسجيل الدخول الموحد. |
| 4 |
اختر موفر هوية. |
| 5 |
اختر نوع الشهادة لمؤسستك:
مراسي الثقة هي مفاتيح عامة تعمل كسلطة للتحقق من شهادة التوقيع الرقمي. لمزيد من المعلومات، راجع وثائق موفر الهوية. |
| 6 |
قم بتنزيل ملف البيانات الوصفية. اسم ملف بيانات تعريف Webex هو idb-meta-<org-ID>-SP.xml. |
قم بتكوين إعدادات تطبيق تسجيل الدخول الموحد في Entra ID
قبل البدء
-
انظر ما هو Microsoft Entra؟ لفهم إمكانيات موفر الهوية في Entra ID.
-
قم بتكوين معرف Microsoft Entra.
-
قم بإنشاء مستخدمين محليين أو قم بالمزامنة مع نظام Entra ID الموجود في الموقع.
-
افتح ملف بيانات تعريف Webex الذي قمت بتنزيله من مركز التحكم.
-
يوجد برنامج تعليمي ذو صلة على موقع وثائقمايكروسوفت .
| 1 | |
| 2 |
إذا لم تتمكن من رؤية أيقونة Microsoft Entra ID ، فانقر فوق المزيد من الخدمات.  |
| 3 |
انتقل إلى معرف Microsoft Entra الخاص بمؤسستك.  |
| 4 |
انتقل إلى تطبيقات المؤسسة ثم انقر فوق إضافة. |
| 5 |
انقر على أضف تطبيقًا من المعرض. |
| 6 |
في مربع البحث، اكتب Cisco Webex.  |
| 7 |
في جزء النتائج، حدد Cisco Webex، ثم انقر فوق إنشاء لإضافة التطبيق.  |
| 8 |
للتأكد من أن تطبيق Webex الذي أضفته لتسجيل الدخول الموحد لا يظهر في بوابة المستخدم، افتح التطبيق الجديد. ضمن إدارة، انقر فوق خصائص، وقم بتعيين مرئي للمستخدمين؟ إلى لا.  نحن لا ندعم جعل تطبيق Webex مرئيًا للمستخدمين. |
| 9 |
إعداد تسجيل الدخول الموحد:
|
| 10 |
انتقل إلى إدارة > المستخدمون والمجموعات، ثم اختر المستخدمين والمجموعات المناسبة التي تريد منحها حق الوصول إلى تطبيق Webex. |
| 11 |
في صفحة إعداد تسجيل الدخول الموحد باستخدام SAML ، في قسم شهادة توقيع SAML ، انقر فوق تنزيل لتنزيل بيانات تعريف الاتحاد XML وحفظها على جهاز الكمبيوتر الخاص بك.  |
استيراد البيانات الوصفية لموفر الهوية وتمكين تسجيل الدخول الأحادي بعد الاختبار
بعد تصدير بيانات تعريف Webex وتكوين موفر الهوية وتنزيل بيانات تعريف موفر الهوية إلى نظامك المحلي، تصبح جاهزا لاستيرادها إلى مؤسسة Webex من مركزالتحكم.
قبل البدء
لا تختبر تكامل الدخول الموحد (SSO) من واجهة موفر الهوية (IdP). نحن ندعم فقط عمليات التدفقات التي بدأها موفر الخدمة (التي بدأها مزود الخدمة)، لذلك يجب عليك استخدام اختبار الدخول الموحد (SSO) لمركز التحكم لهذا التكامل.
| 1 |
اختر واحدا:
|
| 2 |
في صفحة استيراد بيانات تعريف موفر الهوية، إما اسحب ملف بيانات تعريف موفر الهوية وأفلته على الصفحة أو استخدم خيار مستعرض الملفات لتحديد موقع ملف بيانات التعريف وتحميله. انقر على التالي.
يجب عليك استخدام الخيار الأكثر أمانا ، إذا استطعت. ولا يمكن تحقيق ذلك إلا إذا استخدم موفر الهوية مرجعا مصدقا عاما لتوقيع بياناته الوصفية. في جميع الحالات الأخرى ، يجب عليك استخدام الخيار الأقل أمانا . ويشمل ذلك ما إذا لم يتم توقيع بيانات التعريف أو توقيعها ذاتيا أو توقيعها بواسطة مرجع مصدق خاص. لا تقوم Okta بتوقيع البيانات الوصفية، لذلك يجب عليك اختيار أقل أمانًا لتكامل Okta SSO. |
| 3 |
حدد اختبار إعداد SSO، وعندما يتم فتح علامة تبويب جديدة في المتصفح، قم بالمصادقة مع موفر الهوية عن طريق تسجيل الدخول. إذا تلقيت خطأ مصادقة فقد تكون هناك مشكلة في بيانات الاعتماد. تحقق من اسم المستخدم وكلمة المرور وحاول مرة أخرى. عادة ما يعني خطأ تطبيق Webex وجود مشكلة في إعداد الدخول الموحد (SSO). في هذه الحالة، يمكنك السير عبر الخطوات مرة أخرى، وخاصة الخطوات التي تقوم فيها بنسخ بيانات تعريف مركز التحكم ولصقها في إعداد موفر الهوية. للاطلاع على تجربة تسجيل الدخول الفردي مباشرةً، يمكنك النقر أيضًا على نسخ عنوان URL إلى الحافظة من هذه الشاشة، ولصقها في نافذة متصفح خاصة. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. توقف هذه الخطوة الإيجابيات الخاطئة بسبب رمز وصول مميز قد يكون في جلسة عمل موجودة من تسجيل الدخول. |
| 4 |
ارجع إلى علامة التبويب مستعرض مركز التحكم.
لا يسري تهيئة الدخول الموحد (SSO) في مؤسستك إلا إذا اخترت زر الاختيار الأول وقمت بتنشيط الدخول الموحد (SSO). |
التصرف التالي
استخدم الإجراءات الواردة في مزامنة مستخدمي Okta في مركز التحكم إذا كنت ترغب في إجراء عملية توفير المستخدمين من Okta إلى سحابة Webex.
استخدم الإجراءات الواردة في مزامنة مستخدمي Microsoft Entra ID في مركز التحكم إذا كنت ترغب في إجراء عملية توفير المستخدمين من Entra ID إلى سحابة Webex.
يمكنك اتباع الإجراء الموضح في منع رسائل البريد الإلكتروني الآلية لتعطيل رسائل البريد الإلكتروني التي يتم إرسالها إلى مستخدمي تطبيق Webex الجدد في مؤسستك. يحتوي المستند أيضا على أفضل الممارسات لإرسال المراسلات إلى المستخدمين في مؤسستك.
استكشاف أخطاء تكامل Entra ID وإصلاحها
عند إجراء اختبار SAML، تأكد من استخدام متصفح Mozilla Firefox وتثبيت أداة تتبع SAML من https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
تحقق من التأكيد الذي يأتي من Entra ID للتأكد من أنه يحتوي على تنسيق nameid الصحيح وأن لديه سمة uid تطابق مستخدمًا في تطبيق Webex.
