Jak mohu nakonfigurovat integraci Microsoft Azure Active Directory s Cisco Webex prostřednictvím správy webu?
Jak mohu nakonfigurovat integraci aktivního adresáře Microsoft Azure s Cisco Webex prostřednictvím správy webu?
Jak mohu nakonfigurovat integraci aktivního adresáře Microsoft Azure se svými Webex stránkami prostřednictvím Cisco Webex Site Administration?
Řešení:
Konfigurace integrace Microsoft Azure Active Directory (AD) prostřednictvím Cisco Webex Site Administration vyžaduje provedení následujících kroků:
Přidání Cisco Webex meetingů z galerie:
- Na portálu Azure klikněte na ikonu Azure Active Directory v levém podokně.
- Přejděte do nabídky Podnikové aplikace > Všechny aplikace.
- Chcete-li přidat novou aplikaci, vyberte možnost Nová aplikace.
- V sekci Přidat z galerie napište do vyhledávacího pole Cisco Webex Meetings.
- Vyberte Cisco Webex Meetings z podokna výsledků a klikněte na tlačítko Přidat pro přidání aplikace.
- Na stránce integrace aplikace Cisco Webex Meetings najděte sekci Spravovat a vyberte jednotlivé přihlášení.
- Na stránce Vybrat jednu přihlašovací metodu vyberte SAML.
- Na stránce Set up Single Sign-On with SAML (Nastavení jednotného přihlášení se SAML) můžete nakonfigurovat aplikaci v režimu inicializovaném IDP nahráním souboru metadat poskytovatele služeb:
- Po úspěšném nahrání souboru metadat poskytovatele služeb se v sekci Základní konfigurace SAML automaticky vyplní hodnoty URL identifikátoru a odpovědi.
- Vyberte možnost Nahrát.
- Klikněte na tlačítko Nahrátsoubor metadat a poté vyberte soubor metadat kliknutím na logo složky.
- Pokud si přejete nakonfigurovat aplikaci v režimu spuštěném SP, postupujte následovně:
- V sekci Základní konfigurace SAML klikněte na ikonu Upravit.
- Zadejte adresu URL webu do pole Přihlášení na adresu URL. (Příklad: https://SITENAME.webex.com)
- Aplikace Cisco Webex Meetings vyžaduje, abyste do konfigurace atributů SAML přidali vlastní mapování atributů.Následující obrazovka zobrazuje seznam výchozích atributů.Kliknutím na ikonu Edit (Upravit) otevřete dialogové okno User Attributes (Uživatelské atributy):
- Kromě toho aplikace Cisco Webex Meetings vyžaduje několik dalších atributů, které mají být předány zpět v odpovědi SAML.V části Reklamace uživatele v dialogovém okně Vlastnosti uživatele přidejte atribut tokenu SAML, jak je znázorněno v následující tabulce:
Pro přidání atributu tokenu SAML postupujte následovně:
- Kliknutím na tlačítko Přidat nový nárok otevřete dialogové okno Spravovat nároky uživatelů.
- Do pole Název zadejte název atributu.
- Namespace nechte prázdné.
- Vyberte zdroj jako atribut.
- Ze seznamu atributů Zdroj vyberte hodnotu atributu pro daný řádek z rozevíracího seznamu.
- Vyberte možnost Uložit.
- Na stránce Set up Single Sign-On with SAML v části SAML Signing Certificate (Podpisový certifikát SAML) vyhledejte stránku Federation Metadata XML a vyberte možnost Download (Stáhnout) pro uložení certifikátu do počítače.
- V sekci Nastavení schůzek Cisco Webex zkopírujte příslušné adresy URL na základě vašeho požadavku.
- Na portálu Azure vyberte možnost Enterprise Applications (Podnikové aplikace)a potom možnost All applications (Všechny aplikace).
- V seznamu Aplikací vyberte možnost Cisco Webex Meetings.
- Na stránce s přehledem aplikace najděte sekci Správa a vyberte možnost Uživatelé a skupiny.
- Vyberte možnost Přidatuživatele a v dialogovém okně Přidat úkol vyberte položku Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte uživatele ze seznamu Uživatelé a klikněte na tlačítko Vybrat.
- Pokud požadujete hodnotu role v tvrzení SAML, vyberte příslušnou roli pro uživatele ze seznamu v dialogovém okně Vybrat roli.
- Přejděte dolů do spodní části obrazovky a klikněte na tlačítko Vybrat.
- V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.
- Přihlaste se do Cisco Webex Site Administration.
- Přejděte do části Nastavení společných stránek > Konfigurace SSO.
- Na stránce Webex Administration (Správa Webex) vyberte jako Protokol Federace SAML 2.0.
- Pro nahrání souboru metadat klikněte na odkaz Importovat metadata SAML.
- Klepnutím na tlačítko Export stáhněte soubor metadat poskytovatele služeb a poté jej nahrajte v sekci Základní konfigurace SAML na portálu Azure.
- Do pole AuthContextClassRef napište urn:oasis: names:tc:SAML:2.0:ac:classes:Password.
- Vyberte možnost Automatické vytváření účtůa klikněte na tlačítko Uložit.
Byl tento článek užitečný?