Du kan konfigurere en single sign-on (SSO)-integration mellem en Control Hub-kundeorganisation og en udrulning, der bruger Microsoft Azure som identitetsudbyder (IdP).
Single sign-on og Control Hub
Single sign-on (SSO) er en sessions- eller brugergodkendelsesproces, der giver en bruger tilladelse til at angive legitimationsoplysninger for at få adgang til et eller flere programmer. Processen godkender brugere til alle de programmer, de har fået rettigheder til. Det eliminerer behovet for yderligere godkendelser, når brugere skifter program under en bestemt session.
Security Assertion Markup Language (SAML 2.0) Federation-protokollen bruges til at levere SSO-bekræftelse mellem Webex Cloud og din identitetsudbyder (IdP).
Profiler
Webex-appen understøtter kun webbrowserens SSO profil. I webbrowseren til SSO, understøtter Webex-appen følgende bindinger:
SP-initieret POST -> POST-binding
SP-initieret OMDIRIGERING -> POST-binding
NameID-format
SAML 2.0-protokollen understøtter flere NameID-formater til kommunikation om en bestemt bruger. Webex-appen understøtter følgende NameID-formater.
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
I metadata, som du indlæser fra din IdP, konfigureres den første post til brug i Webex.
Integrer Control Hub med Microsoft Azure
Konfigurationsvejledningerne viser et specifikt eksempel på SSO-integration, men giver ikke udtømmende vejledning om alle konfigurationsmuligheder. For eksempel dokumenteres integrationstrinnene for nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient. Andre formater, som f.eks. urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified eller urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress kan bruges til SSO-integration, men ligger uden for omfanget af vores dokumentation. |
Opsæt denne integration for brugere i din Webex-organisation (herunder Webex-app,Webex Meetings og andre tjenester, der administreres i Control Hub). Hvis dit Webex-websted er integreret i ControlHub, så overtager Webex-webstedet brugeradministrationen. Hvis du ikke kan få adgang til Webex Meetings på denne måde, og det ikke administreres i Control Hub , skal du udføre en separat integration for at SSO for Webex Meetings . (Se Configure Single Sign-On for Webex (konfigurer single sign-on til Webex) for at få flere oplysninger om SSO-integration i webstedsadministration.)
Før du begynder
For SSO og Control Hubskal IdPs overholde SAML 2.0-specifikationen. Desuden skal identitetsudbydere konfigureres på følgende måde:
I Azure Active Directory understøttes klargøring kun i manuel tilstand. Dette dokument omhandler kun single sign-on (SSO) integration. |
Download Webex-metadata til dit lokale system
1 | I kundevisningen i skal du gå til Administration > Organisationsindstillinger og derefter rulle ned til Godkendelse og derefter aktivere enkelt login-indstillingen for at starte https://admin.webex.com opsætningsguiden. |
||
2 | Vælg certifikattypen for din organisation:
|
||
3 | Download metadatafilen. Webex metadata filnavnet er idb-meta-<org-ID>-SP.xml. |
Konfigurer SSO-indstillinger i Azure
Før du begynder
Se, hvad der er Azure Active Directory at forstå IdP-funktionerne i Azure Active Directory.
Konfigurer Azure Active Directory.
Opret lokale brugere, eller synkroniser med et lokalt active directory-system.
Åbn den Webex metadata-fil, du downloadede fra Control Hub.
Der er et tilknyttet selvstudium på Microsoft-dokumentationswebstedet.
1 | Log ind på Azure-portalen på https://portal.azure.com med dine administratorlegitimationsoplysninger. |
2 | Gå til Azure Active Directory for din organisation. |
3 | Gå til Enterprise-applikationer, og klik derefter på Tilføj . |
4 | Klik på Tilføj en applikation fra galleriet. |
5 | I søgefeltet skal du skrive Cisco Webex. ![]() |
6 | I resultatruden skal du vælge Cisco Webex og derefter klikke på Tilføj for at tilføje applikationen. ![]() Der vises en meddelelse, der siger, at applikationen blev tilføjet. |
7 | For at sikre, at den Webex-applikation, du har tilføjet til single sign-on, ikke vises i brugerportalen, skal du åbne den nye applikation, gå til Egenskaber og indstille Synlig for brugere? til Nej . ![]() |
8 | Konfigurer enkelt-log ind: |
9 | Gå til Administrer > brugere og grupper , og vælg derefter de relevante brugere og grupper, som du vil give adgang til Webex-appen. |
10 | På siden Opsætning af enkelt login med SAML, i afsnittet SAML signeringscertifikat, skal du klikke på Download for at downloade Federation Metadata XML og gemme den på din computer. |
11 | På siden Egenskaber skal du sørge for, at det er synligt for brugere? er indstillet til Nej . Vi understøtter ikke, at Webex-appen bliver synlig for brugerne. |
Importer IdP-metadata, og single sign-on efter en test
Når du har eksporteret Webex-metadata, konfigureret din IdP og downloade IdP-metadata til dit lokale system, er du klar til at importere dem i din Webex-organisation fra Control Hub .
Før du begynder
Test ikke SSO-integration fra identitetsudbyderens (IdP) grænseflade. Vi understøtter kun flows, der er initieret af tjenesteudbydere (SP-initierede), så du skal bruge Control Hub SSO-testen til denne integration.
1 | Vælg én:
|
||||
2 | På siden Import IdP Metadata (importer IdP-metadata) skal du enten trække og slippe IdP-metadatafilen ind på siden eller bruge filbrowseren til at finde og overføre metadatafilen. Klik på Næste. Du bør bruge valgmuligheden Mere sikker, hvis du kan. Dette er kun muligt, hvis din IdP brugte en offentlig CA til at underskrive dens metadata. I alle andre tilfælde skal du bruge valgmuligheden Mindre sikker. Dette omfatter, hvis metadataene ikke er signeret, selv underskrevet eller underskrevet af en privat CA. |
||||
3 | Vælg Test SSOopsætning, og når en ny browserfane åbnes, skal du godkende med IdP ved at logge ind.
|
||||
4 | Vend tilbage til Control Hub-browserfanen.
|
Hvad er næste trin?
Du kan følge proceduren i Undertryk automatiserede e-mails for at deaktivere e-mails, der sendes til nye brugere af Webex-appen i din organisation. Dokumentet indeholder også bedste praksis for afsendelse af meddelelser til brugere i din organisation.
Fejlfinding af Azure-integration
Når du udfører SAML-testen, skal du sørge for at bruge Mozilla Firefox, og du installerer SAML-sporings programmet fra https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
Kontrollér udsagnet, der kommer fra Azure, for at sikre, at det har det korrekte nameid-format og har et attribut-uid, der matcher en bruger i Webex App.