Můžete nakonfigurovat integraci jednotného přihlašování (SSO) mezi Centrem řízení a nasazením, které používá Okta jako zprostředkovatele identity (IdP).
Jednotné přihlašování a Centrum řízení
Jednotné přihlašování (SSO) je proces ověřování relace nebo uživatele, který umožňuje uživateli zadat přihlašovací údaje pro přístup k jedné nebo více aplikacím. Proces ověřuje uživatele pro všechny aplikace, ke kterým mají práva. Eliminuje další výzvy, když uživatelé přepínají aplikace během určité relace.
Federační protokol SAML 2,0 (Security Assertion Markup Language) se používá k zajištění ověřování jednotného přihlašování mezi cloudem Webex a vaším zprostředkovatelem identity (IdP).
Profily
Aplikace Webex podporuje pouze profil jednotného přihlašování webového prohlížeče. V profilu jednotného přihlašování webového prohlížeče podporuje aplikace Webex následující vazby:
SP inicioval vazbu POST -> POST
SP inicioval vazbu REDIRECT -> POST
Formát NameID
Protokol SAML 2,0 podporuje několik formátů NameID pro komunikaci o konkrétním uživateli. Aplikace Webex podporuje následující formáty NameID.
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
V metadatech, která načtete z idP, je první položka nakonfigurována pro použití ve Webexu.
Integrace Control Hubu s Okta
Průvodci konfigurací ukazují konkrétní příklad integrace jednotného přihlašování, ale neposkytují vyčerpávající konfiguraci pro všechny možnosti. Například kroky integrace pro nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient jsou zdokumentovány. Jiné formáty, jako například urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified nebo urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress budou fungovat pro integraci jednotného přihlašování , ale jsou mimo rozsah naší dokumentace. |
Nastavte tuto integraci pro uživatele ve vaší organizaci Webex (včetně aplikaceWebex, schůzekWebex a dalších služeb spravovaných v Centruřízení). Pokud je váš web Webex integrován do Centrařízení, web Webex zdědí správu uživatelů. Pokud nemůžete přistupovat ke schůzkám Webex tímto způsobem a není spravováno v Centruřízení, musíte provést samostatnou integraci, abyste povolili jednotné přihlašování pro schůzkyWebex. (Viz Konfigurace jednotného přihlašování pro Webex pro další informace v integraci jednotného přihlašování ve Správě webu.)
Než začnete
Pro jednotné přihlašování a centrumřízení musí zprostředkovatelé identity odpovídat specifikaci SAML 2,0. Kromě toho musí být zprostředkovatelé identity nakonfigurováni následujícím způsobem:
Stažení metadat Webexu do místního systému
1 | V zobrazení zákazníka v https://admin.webex.com, přejděte na organizace a pak přejděte na Ověřovánía pak přepněte na nastavení jednotného přihlašování a spusťte průvodce instalací. |
||
2 | Zvolte typ certifikátu pro vaši organizaci:
|
||
3 | Stáhněte soubor metadat. Název souboru metadat Webex je idb-meta-<org-ID>-SP.xml. |
Konfigurace Okta pro služby Webex
1 | Přihlaste se k tenantovi Okta (example.okta.com, kde příkladem je název vaší společnosti nebo organizace) jako správce, přejděte na Aplikacea klikněte na Přidat aplikaci. |
2 | Vyhledejte "Cisco Webex" a přidejte aplikaci do svého tenanta. |
3 | Klepněte na tlačítko Další a potom klepněte na tlačítko SAML 2.0. |
4 | V prohlížeči otevřete soubor metadat, který jste stáhli z Centra řízení. Zkopírujte adresy URL pro entityID (v horní části souboru ) a umístění assertionConsumerService (v dolní části souboru). ![]() ![]() |
5 | Na kartě Cisco Webex v Okta přejděte na Upřesnit nastavenía vložte hodnoty ID entity a Assertion Consumer Service , které jste zkopírovali ze souboru metadat Centra řízení, a pak uložte změny. ![]() |
6 | Klikněte na Přihlásit se a pak stáhněte soubor metadat Okta z importu tohoto souboru zpět do instance Centra řízení. |
7 | Klikněte na Přiřazení, vyberte všechny uživatele a všechny relevantní skupiny, které chcete přidružit k aplikacím a službám spravovaným v Centruřízení, klikněte na Přiřadit a pak klikněte na Hotovo. Můžete přiřadit uživatele nebo skupinu. Tento krok nepřeskakujte; jinak nebude integrace Control Hub a Okta fungovat. |
Import metadat IdP a povolení jednotného přihlašování po testu
Po exportu metadat Webexu , konfiguraci IdP a stažení metadat IdP do místního systému jste připraveni je importovat do organizace Webex z Control Hub.
Než začnete
Netestujte integraci jednotného přihlašování z rozhraní zprostředkovatele identity (IdP). Podporujeme jenom toky iniciované poskytovatelem služeb (iniciované SP), takže pro tuto integraci musíte použít test jednotného přihlašování Centra Control Hub .
1 | Vyberte si jednu:
|
||||
2 | Na stránce Importovat metadata IdP přetáhněte soubor metadat IdP na stránku nebo pomocí možnosti prohlížeče souborů vyhledejte a nahrajte soubor metadat. Klikněte na Další. Pokud je to možné, měli byste použít možnost Bezpečnější . To je možné jenom v případě, že váš zprostředkovatel identity použil k podepsání svých metadat veřejnou certifikační autoritu. Ve všech ostatních případech je nutné použít možnost Méně zabezpečené . To platí i v případě, že metadata nejsou podepsána, podepsána svým držitelem nebo podepsána soukromou certifikační autoritou.
|
||||
3 | Vyberte Testovat nastavení jednotného přihlašovánía když se otevře nová karta prohlížeče, ověřte se u zprostředkovatele identity přihlášením.
|
||||
4 | Vraťte se na kartu prohlížeče Centra řízení.
|
Co dělat dál
Použijte postupy v tématu Synchronizace uživatelů Okta do řídicího centra Cisco Webex, pokud chcete provádět zřizování uživatelů z Okta do cloudu Webex.
Můžete postupovat podle postupu v části Potlačit automatizované e-maily a zakázat e-maily, které jsou odesílány novým uživatelům aplikace Webex ve vaší organizaci. Dokument také obsahuje osvědčené postupy pro odesílání komunikace uživatelům ve vaší organizaci.