Jak mohu nakonfigurovat integraci Microsoft Azure Active Directory s Cisco Webex prostřednictvím správy webu?
Jak mohu nakonfigurovat integraci aktivního adresáře Microsoft Azure s Cisco Webex prostřednictvím správy webu?
Jak mohu nakonfigurovat integraci aktivního adresáře Microsoft Azure se svými Webex stránkami prostřednictvím Cisco Webex Site Administration?
Řešení:
Konfigurace integrace Microsoft Azure Active Directory (AD) prostřednictvím Cisco Webex Site Administration vyžaduje provedení následujících kroků:
Přidání Cisco Webex meetingů z galerie:
- Na portálu Azure klikněte na ikonu Azure Active Directory v levém podokně.
- Přejděte do nabídky Podnikové aplikace > Všechny aplikace.
- Chcete-li přidat novou aplikaci, vyberte možnost Nová aplikace.
- V sekci Přidat z galerie napište do vyhledávacího pole Cisco Webex Meetings.
- Vyberte Cisco Webex Meetings z podokna výsledků a klikněte na tlačítko Přidat pro přidání aplikace.
- Na stránce integrace aplikace Cisco Webex Meetings najděte sekci Spravovat a vyberte jednotlivé přihlášení.
- Na stránce Vybrat jednu přihlašovací metodu vyberte SAML.
- Na stránce Set up Single Sign-On with SAML (Nastavení jednotného přihlášení se SAML) můžete nakonfigurovat aplikaci v režimu inicializovaném IDP nahráním souboru metadat poskytovatele služeb:
- Po úspěšném nahrání souboru metadat poskytovatele služeb se v sekci Základní konfigurace SAML automaticky vyplní hodnoty URL identifikátoru a odpovědi.
- Vyberte možnost Nahrát.
- Klikněte na tlačítko Nahrátsoubor metadat a poté vyberte soubor metadat kliknutím na logo složky.
- Pokud si přejete nakonfigurovat aplikaci v režimu spuštěném SP, postupujte následovně:
- V sekci Základní konfigurace SAML klikněte na ikonu Upravit.
- Zadejte adresu URL webu do pole Přihlášení na adresu URL. (Příklad: https://SITENAME.webex.com)
- Aplikace Cisco Webex Meetings vyžaduje, abyste do konfigurace atributů SAML přidali vlastní mapování atributů. Následující obrazovka zobrazuje seznam výchozích atributů. Kliknutím na ikonu Edit (Upravit) otevřete dialogové okno User Attributes (Uživatelské atributy):
- Kromě toho aplikace Cisco Webex Meetings vyžaduje několik dalších atributů, které mají být předány zpět v odpovědi SAML. V části Reklamace uživatele v dialogovém okně Vlastnosti uživatele přidejte atribut tokenu SAML, jak je znázorněno v následující tabulce:
Pro přidání atributu tokenu SAML postupujte následovně:
- Kliknutím na tlačítko Přidat nový nárok otevřete dialogové okno Spravovat nároky uživatelů.
- Do pole Název zadejte název atributu.
- Namespace nechte prázdné.
- Vyberte zdroj jako atribut.
- Ze seznamu atributů Zdroj vyberte hodnotu atributu pro daný řádek z rozevíracího seznamu.
- Vyberte možnost Uložit.
- Na stránce Set up Single Sign-On with SAML v části SAML Signing Certificate (Podpisový certifikát SAML) vyhledejte stránku Federation Metadata XML a vyberte možnost Download (Stáhnout) pro uložení certifikátu do počítače.
- V sekci Nastavení schůzek Cisco Webex zkopírujte příslušné adresy URL na základě vašeho požadavku.
- Na portálu Azure vyberte možnost Enterprise Applications (Podnikové aplikace)a potom možnost All applications (Všechny aplikace).
- V seznamu Aplikací vyberte možnost Cisco Webex Meetings.
- Na stránce s přehledem aplikace najděte sekci Správa a vyberte možnost Uživatelé a skupiny.
- Vyberte možnost Přidatuživatele a v dialogovém okně Přidat úkol vyberte položku Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte uživatele ze seznamu Uživatelé a klikněte na tlačítko Vybrat.
- Pokud požadujete hodnotu role v tvrzení SAML, vyberte příslušnou roli pro uživatele ze seznamu v dialogovém okně Vybrat roli.
- Přejděte dolů do spodní části obrazovky a klikněte na tlačítko Vybrat.
- V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.
- Přihlaste se do Cisco Webex Site Administration.
- Přejděte do části Nastavení společných stránek > Konfigurace SSO.
- Na stránce Webex Administration (Správa Webex) vyberte jako Protokol Federace SAML 2.0.
- Pro nahrání souboru metadat klikněte na odkaz Importovat metadata SAML.
- Klepnutím na tlačítko Export stáhněte soubor metadat poskytovatele služeb a poté jej nahrajte v sekci Základní konfigurace SAML na portálu Azure.
- Do pole AuthContextClassRef napište urn:oasis: names:tc:SAML:2.0:ac:classes:Password.
- Vyberte možnost Automatické vytváření účtůa klikněte na tlačítko Uložit.
Byl tento článek užitečný?