SSO umožňuje uživatelům používat jednu společnou sadu přihlašovacích údajů pro aplikace aplikace Webex a další aplikace ve vaší organizaci. Webex umožňuje nastavit SSO pro více poskytovatelů identit (IdP) ve vaší organizaci pro ověřování uživatelů. Můžete také vytvořit pravidla směrování pro konfiguraci ověřování pro různé domény nebo skupiny uživatelů.
Jednotné přihlašování (SSO) umožňuje uživatelům přihlásit se ke Webex bezpečně a to ověřením u společná identita vaší organizace. Poskytovatel poskytovatel identity (IdP) bezpečně ukládá a spravuje digitální identity uživatelů a poskytuje službu ověřování uživatelů pro uživatele služby Webex .
Proč můžete potřebovat více poskytovatelů identity (IdP).
Mnoho velkých společností podléhá fúzím a akvizicím a tyto společnosti mají jen málokdy stejné poskytovatele IT infrastruktury a identit. Vládní instituce mají pod sebou různé organizace a agentury. Tyto organizace mají často jednu e-mailová adresa pro svá vlastní IT oddělení a pro svou infrastrukturu. Hlavní vzdělávací instituce mají centrální nákupní oddělení, ale různé univerzity a vysoké školy s různými IT organizacemi a odděleními.
Je běžné, že se poskytovatelé IdP a poskytovatelé služeb (SP) navzájem sdružují. Poskytovatel identity je odpovědný za ověřování přihlašovacích údajů uživatelů a poskytovatel poskytovatelé služeb důvěřuje ověření provedenému poskytovatelem identity. To umožňuje uživatelům přistupovat k různým aplikacím a službám SaaS pomocí stejné digitální identity. Pokud však vaše organizace z nějakého důvodu nemůže sdružovat poskytovatele identity, služba Webex nabízí řešení pro podporu více poskytovatelů identity. Z těchto důvodů vám poskytujeme možnost konfigurovat SSO pro více poskytovatelů identity v aplikaci Webex a zjednodušit proces ověřování uživatelů.
Omezení
- Tato funkce je k dispozici pouze v případě, že jste zakoupili sadu Webex Extended Security Pack.
- Pokud v organizaci používáte konektor Directory Connector, musí být všem uživatelům zřízen konektor Directory Connector. Viz Průvodce nasazením konektoru adresáře kde získáte další informace.
- V současné době podporujeme pouze poskytovatele identit SAML, OpenID Connect a Webex Identity.
Mimo rozsah
- Nakonfigurujte přiřazení skupin.
- Ověření domény. Viz spravovat domény kde získáte další informace.
- Zřizování uživatelů. Viz Způsoby přidání uživatelů do organizace centra Control Hub kde získáte další informace.
V této části se dozvíte, jak integrovat poskytovatele identit (IdP) do své organizace Webex . Můžete vybrat poskytovatele IdP, kteří nejlépe odpovídají požadavkům vaší organizace.
Pokud hledáte integraci SSO webu aplikace Webex Meetings (spravovaného ve správa webu), viz článek Nakonfigurujte jednotné přihlašování pro správu Webex .
Než začnete
Zajistěte, aby byly splněny následující podmínky:
- Chcete-li konfigurovat SSO s více poskytovateli IdP v centru Control Hub, musíte mít sadu Webex Extended Security Pack.
- Musíte mít roli úplného správce v centru Control Hub.
- Soubor metadat od poskytovatele identity, který se má předat poskytovateli Webex , a soubor metadat od poskytovatele Webex, který se má předat poskytovateli identity. Další informace naleznete v části Integrace jednotného přihlašování v centru Control Hub . To platí pouze pro konfiguraci SAML .
- Před nastavením více poskytovatelů identity byste měli naplánovat chování pravidel směrování.
Výchozí pravidlo směrování se použije, jakmile nakonfigurujete počátečního IdP. Můžete však nastavit jiného poskytovatele identity jako výchozí. Viz Přidejte nebo upravte pravidlo směrování na kartě Pravidla směrování v tomto článku. |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Aktivujte SSO spusťte průvodce konfigurací. | ||||
2 | Vyberte možnost SAML jako svého poskytovatele identity a klikněte na tlačítko Další . | ||||
3 | Vyberte typ certifikátu:
| ||||
4 | Klikněte na možnost Stáhnout metadata a poté na možnost Další. Název souboru metadat Webex je idb-meta- -SP.xml .<org-ID> | ||||
5 | Nahrajte soubor metadat IdP nebo vyplňte konfigurační formulář. Při nahrávání souboru metadat existují dva způsoby, jak ověřit metadata od poskytovatele IdP zákazníka:
Klepněte na tlačítko Další. | ||||
6 | (Volitelné) Nakonfigurujte nastavení JIT (Just In Time) a odpověď mapování SAML . Viz Nakonfigurujte mapování JIT (Just In Time) a SAML na kartě Správa poskytovatele IdP v tomto článku.
| ||||
7 | Klikněte Testovat nastavení SSO a když se otevře nová karta prohlížeče, přihlaste se u poskytovatele identity (IdP).
| ||||
8 | Vraťte se na kartu prohlížeče Control Hub.
|
Co dělat dál
Můžete nastavit pravidlo směrování. Viz Přidejte nebo upravte pravidlo směrování na kartě Pravidla směrování v tomto článku.
Můžete použít postup v Potlačit automatické e-maily zakážete e-maily odesílané novým uživatelům aplikace Webex ve vaší organizaci. Tento dokument také obsahuje osvědčené postupy pro rozesílání komunikace uživatelům v organizaci.
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Aktivujte SSO spusťte průvodce konfigurací. | ||||
2 | Vyberte možnost Připojení OpenID jako svého poskytovatele identity a klikněte na tlačítko Další . | ||||
3 | Zadejte informace o svém IdP.
| ||||
4 | Zvolte, jak se mají přidávat koncové body. To lze provést automaticky nebo ručně.
| ||||
5 | (Volitelné) Nakonfigurujte nastavení JIT (Just In Time). Viz Nakonfigurujte mapování JIT (Just In Time) a SAML na kartě Správa poskytovatele IdP v tomto článku.
| ||||
6 | Klikněte Testovat nastavení SSO a když se otevře nová karta prohlížeče, přihlaste se u poskytovatele identity (IdP).
| ||||
7 | Vraťte se na kartu prohlížeče Control Hub.
|
Co dělat dál
Můžete nastavit pravidlo směrování. Viz Přidejte nebo upravte pravidlo směrování na kartě Pravidla směrování v tomto článku.
Můžete použít postup v Potlačit automatické e-maily zakážete e-maily odesílané novým uživatelům aplikace Webex ve vaší organizaci. Tento dokument také obsahuje osvědčené postupy pro rozesílání komunikace uživatelům v organizaci.
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Aktivujte SSO spusťte průvodce konfigurací. |
2 | Vyberte možnost Webex jako svého poskytovatele identity a klikněte na tlačítko Další . |
3 | Zkontrolujte Přečetl(a) jsem si, jak funguje Webex IdP, a rozumím mu a klikněte Další . |
4 | Nastavte pravidlo směrování. Viz Přidejte nebo upravte pravidlo směrování na kartě Pravidla směrování v tomto článku. |
Po přidání pravidla směrování bude váš poskytovatel identity přidán a zobrazí se v části Poskytovatel identity kartu.
Co dělat dál
Můžete použít postup v Potlačit automatické e-maily zakázání e-mailů odesílaných novým uživatelům aplikace Webex ve vaší organizaci. Tento dokument také obsahuje osvědčené postupy pro rozesílání komunikace uživatelům v organizaci.
Při nastavování více než jednoho poskytovatele identity platí pravidla směrování. Pokud jste nakonfigurovali více poskytovatelů identity, pravidla směrování umožňují Webex určit, kterému poskytovateli identity má odeslat uživatele.
Při nastavování více než jednoho IdP můžete definovat pravidla směrování v průvodci konfigurací SSO . Pokud přeskočíte krok pravidla směrování, Control Hub přidá poskytovatele identity, ale neaktivuje jej. Chcete-li aktivovat poskytovatele identity, musíte přidat pravidlo směrování.
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . | ||
2 | Přejděte na Pravidla směrování kartu.
| ||
3 | Klikněte Přidat nové pravidlo směrování . | ||
4 | Zadejte podrobnosti pro nové pravidlo:
| ||
5 | Klikněte na Přidat. | ||
6 | Vyberte nové pravidlo směrování a klikněte na tlačítko Aktivovat . |
Pokud máte pravidla směrování pro více poskytovatelů identity, můžete změnit pořadí priority pravidla směrování. |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . |
2 | Přejděte na Pravidla směrování kartu. |
3 | Vyberte pravidlo směrování. |
4 | Vyberte, zda chcete Deaktivovat nebo Odstranit pravidlo směrování. Doporučujeme mít pro poskytovatele identity jiné aktivní pravidlo směrování. V opačném případě můžete narazit na problémy s přihlášením SSO . |
Stránka Výchozí pravidlo nelze deaktivovat ani odstranit, ale můžete upravit směrovaného IdP. |
Než začnete
Čas od času můžete obdržet e-mailové oznámení nebo se v centru Control Hub zobrazit upozornění, že platnost certifikátu IdP vyprší. Protože dodavatelé poskytovatelů identity mají svou vlastní specifickou dokumentaci pro obnovení certifikátu, popisujeme, co je vyžadováno v prostředí Control Hub, a také obecné kroky k načtení aktualizovaných metadat poskytovatele služeb a jejich nahrání do prostředí Control Hub za účelem obnovení certifikátu. To platí pouze pro konfiguraci SAML . |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . | ||||
2 | Přejděte na Poskytovatel identity kartu. | ||||
3 | Přejděte na poskytovatele IdP a klikněte Chcete-li stáhnout soubor metadat, klikněte na
![]() | ||||
4 | Přejděte do rozhraní správy IdP a načtěte nový soubor metadat. | ||||
5 | Vraťte se do centra Control Hub a přetáhněte soubor metadat IdP do oblasti pro nahrávání nebo klikněte na Vyberte soubor k nahrání metadat. | ||||
6 | Vyberte možnost Méně bezpečné (podepsaný) příp Bezpečnější (podepsané veřejnou certifikační autoritou), podle toho, jak jsou podepsána metadata poskytovatele identity, a klikněte Uložit . | ||||
7 | Nakonfigurujte nastavení JIT (Just In Time) a odpověď mapování SAML . Viz Nakonfigurujte mapování JIT (Just In Time) a SAML na kartě Správa poskytovatele IdP v tomto článku.
| ||||
8 | Klikněte Testovat nastavení SSO a když se otevře nová karta prohlížeče, přihlaste se u poskytovatele identity (IdP).
| ||||
9 | Klikněte na možnost Uložit. |
Než začnete
Doporučujeme při prodlužování certifikátu SP aktualizovat všechny poskytovatele IdP v organizaci. To platí pouze pro konfiguraci SAML . |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . | ||
2 | Přejděte na Poskytovatel identity kartu. | ||
3 | Přejděte na poskytovatele IdP a klikněte | ||
4 | Klikněte Zkontrolujte certifikáty a datum platnosti . Tímto budete přesměrováni na Certifikáty poskytovatele služeb (SP). okno.
| ||
5 | Klikněte Obnovit certifikát . | ||
6 | Vyberte typ IdP v organizaci:
| ||
7 | Vyberte typ certifikátu pro obnovení:
| ||
8 | Klikněte Stáhnout metadata nebo Stáhnout certifikát stáhnout kopii aktualizovaného souboru metadat nebo certifikátu z cloudu Webex . | ||
9 | Přejděte do rozhraní správy poskytovatele identity a nahrajte nový soubor metadat nebo certifikát služby Webex . Tento krok lze provést prostřednictvím karty prohlížeče, protokolu vzdálené plochy (RDP) nebo prostřednictvím podpory konkrétního poskytovatele cloudu, v závislosti na nastavení poskytovatele identity a na tom, zda jste za tento krok odpovědný vy nebo samostatný správce. Další informace naleznete naleznete v našich příručkách pro integraci SSO nebo požádejte o podporu správce IdP. Pokud používáte službu AD FS ( Active Directory Federation Services), můžete zjistěte, jak aktualizovat metadata Webex ve službě AD FS | ||
10 | Vraťte se do rozhraní Control Hub a klikněte Další . | ||
11 | Vyberte možnost Všichni IdP byli úspěšně aktualizováni a klikněte Další . Tato akce nahraje soubor metadat nebo certifikát SP všem poskytovatelům identity ve vaší organizaci. | ||
12 | Klikněte Dokončit obnovení . |
Než začnete
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . | ||||
2 | Přejděte na Poskytovatel identity kartu. | ||||
3 | Přejděte na poskytovatele IdP a klikněte | ||||
4 | Vyberte možnost Otestovat IdP . | ||||
5 | Klikněte Testovat nastavení SSO a když se otevře nová karta prohlížeče, přihlaste se u poskytovatele identity (IdP).
| ||||
6 | Vraťte se na kartu prohlížeče Control Hub.
|
Než začnete
Zajistěte, aby byly splněny následující podmínky:
SSO je již nakonfigurováno.
Domény již byly ověřeny.
Domény jsou deklarovány a zapnuty. Tato funkce zajišťuje, že uživatelé z vaší domény jsou vytvořeni a aktualizováni jednou při každém ověření pomocí vašeho IDP.
Pokud jsou povoleny DirSync nebo AzureAD, vytvoření nebo aktualizace SAML JIT nebude fungovat.
„Blokovat aktualizaci uživatelského profilu“ je povolena. Mapování aktualizace SAML je povoleno, protože tato konfigurace řídí schopnost uživatele upravovat atributy. Metody vytváření a aktualizace kontrolované správcem jsou stále podporovány.
Nově vytvoření uživatelé nezískají automaticky přiřazené licence, pokud organizace nemá šablonu automatické licence nastavit. |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . |
2 | Přejděte na Poskytovatel identity kartu. |
3 | Přejděte na poskytovatele IdP a klikněte |
4 | Vyberte možnost Upravte mapování SAML . |
5 | Konfigurovat Nastavení JIT (Just-In-Time). . |
6 | Konfigurovat Mapování SAML . |
Než začnete
Doporučuje se před odstraněním IdP nejprve deaktivovat nebo odstranit pravidla směrování poskytovatele identity. |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . |
2 | Přejděte na Poskytovatel identity kartu. |
3 | Přejděte na poskytovatele IdP a klikněte |
4 | Vyberte Odstranit. |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na , přejděte na Ověřování a klikněte Správa SSO a IdP . |
2 | Přejděte na Poskytovatel identity kartu. |
3 | Klikněte Deaktivovat SSO . Potvrďte deaktivaci SSO . |
Po potvrzení se SSO deaktivuje pro všechny poskytovatele identity ve vaší organizaci.
V centru Control Hub budete dostávat výstrahy před nastavením certifikátu, který vyprší, ale pravidla výstrah můžete také nastavit proaktivně. Tato pravidla vás informují předem, že platnost vašich certifikátů SP nebo IdP vyprší. Můžeme vám je zaslat e-mailem, prostorem v aplikaci Webex nebo obojím.
Bez ohledu na nakonfigurovaný doručovací kanál se všechna výstraha vždy zobrazí v centru Control Hub. Viz Centrum výstrah v centru Control Hub kde získáte další informace. |
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na Centrum výstrah . | ||
2 | Vyberte možnost Spravovat pak Všechna pravidla . | ||
3 | V seznamu Pravidla zvolte kterékoli z pravidel SSO , které chcete vytvořit:
| ||
4 | V části Doručovací kanál zaškrtněte políčko pro e-mail , Prostor Webex nebo obojí. Pokud zvolíte e-mail, zadejte e-mailová adresa , na kterou chcete oznámení přijmout.
| ||
5 | Uložte si změny. |
Co dělat dál
Upozornění na vypršení certifikátu zasíláme každých 15 dnů, počínaje 60 dny před vypršením. (Výstrahy můžete očekávat 60., 45., 30. a 15. den.) Při obnovení certifikátu se zastaví výstrahy.
Pokud narazíte na problémy s přihlášením SSO , můžete použít Možnost automatického obnovení SSO a získáte přístup do své organizace Webex spravované v centru Control Hub. Možnost vlastní obnovení vám umožňuje aktualizovat nebo zakázat SSO v nástroji Control Hub.