Single Sign-On

Webex SSO anvender et entydigt ID, der giver personer i din organisation adgang til alle virksomhedsapplikationer. Administratorer kan bruge Webex-webstedsadministration til at konfigurere SSO til Cisco WebEx-programmer.


Enkeltlogon er en valgfri funktion, der skal klargøres for dit websted. Du kan kontakte din Customer Success Manager for at få yderligere oplysninger.

Konfigurer SSO

Brug følgende procedure til at konfigurere SSO og SAML 2.0.

Inden du begynder

Opnå og opsæt følgende krav.

  • Et almindeligt SAML 2.0 eller WS Federate 1.0, der er i overensstemmelse med Identity and Access Management-system (IAM), f.eks. CA SiteMinder, ADFS og Ping Identity.

  • Et offentligt X.509-nøglecertifikat til virksomheder fra en pålidelig certifikatmyndighed, f.eks. VeriSign og Thawte.

  • En IAM, der er konfigureret til at levere SAML-sikkerhedsangivelser med brugerkontooplysninger og SAML system-id'er.

  • En IdP XML-fil.

  • En URL-adresse til virksomhedens IAM-tjeneste.

1

Log ind på Webex Webstedsadministration, og gå til konfiguration > Fælles webstedsindstillinger > SSO-konfiguration.

2

Vælg SAML 2.0 i rullemenuen Federation-protokol.

Hvis der findes en eksisterende konfiguration, kan nogle felter allerede være udfyldt.

3

Vælg linket Websteds-certifikatadministrator.

4

I vinduet Websteds-certifikatadministrator skal du vælge Søg og derefter navigere til den mappe, hvor .CER-filen til dit X.509 certifikat ligger.

5

Vælg .CER-filen, og vælg derefter OK.

6

Vælg Luk.

7

Indtast de påkrævede oplysninger på siden SSO-konfiguration, og vælg de indstillinger, du vil aktivere.

8

Vælg Opdater.

Side til konfiguration af SSO

Følgende tabel angiver og beskriver felter og valgmuligheder på siden SSO-konfiguration.


Oplysningerne, du bruger under konfiguration, skal være nøjagtige. Hvis du kræver yderligere afklaring af de nødvendige oplysninger for at konfigurere SSO til dit websted, skal du kontakte din identitetsudbyder.

Tabel 1. SSO-konfigurationssidefelter og valgmuligheder

Felt eller valgmulighed

Beskrivelse

SSO-profil

Angiv, hvordan brugere tilgår Webex-webstedet. Vælg SP Initiated, hvis brugere starter på Webex-mødewebstedet og omdirigeres til virksomheds-IdP-systemet for godkendelse. Vælg IdP Initiated, hvis brugere tilgår Webex-webstedet via virksomhedens IAM-system.

Importer SAML Metadata (link)

Klik for at åbne dialogboksen Federated Web SSO Configuration - SAML Metadata. Importerede metadatafelter inkluderer følgende:

  • AuthnRequestSigned Destination

  • Udgiver for SAML (IdP-id)

  • Kunde SSO service URL-adresse til log ind

Webex SAML-udsteder (SP-ID)

URI identificerer Cisco WebEx-chatservice som en SP. Konfigurationen skal passe med indstillinger i systemet til administration af adgang for kundeidentiteter. Anbefalede aftaler for navngivning: For Webex Meetings skal du indtaste URL-adressen for Webex Meetings-webstedet. For Webex-chatservice skal du bruge formatet "kunde-domæne-navn" (eksempel: IM-Client-ADFS-WebExEagle-Com).

Udgiver for SAML (IdP-id)

En URL-adresse identificerer IdP unikt. Konfigurationen skal passe med indstillingen i kunde-IAM. Der findes i Idp XML-filen (eksempel: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

Kunde SSO service URL-adresse til log ind

URL-adresse for din virksomheds enkeltlogon-tjenester. Brugere logger typisk ind med denne URL-adresse. Der findes i Idp XML-filen (eksempel: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault="true" />)

Du kan eksportere en Webex-konfigurationsfil med SAML-metadata

Du kan eksportere nogle metadata, som derefter kan importeres i fremtiden. Eksporterede metadatafelter inkluderer følgende:

  • AuthnRequestSigned Destination

  • Udgiver for SAML (IdP-id)

  • Kunde SO Service log ind URL-adresse

NameID-format

Skal passe med IAM-konfigurationen med de følgende understøttede formater:

  • Ikke angivet

  • E-mailadresse

  • X509 Emnenavn

  • Entitetsidentifikator

  • Vedvarende identifikator

AuthnContextClassRef

SAML-udtalelsen, der beskriver godkendelsen ved IdP. Denne skal passe med IAM-konfigurationen. ADFS-eksempler: urn:federation:authentication:windows eller urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping-eksempel: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified Bemærk: For at bruge mere end en AuthnContextClassRef-værdi skal du tilføje en ";".For eksempel: urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

URL-adresse for Webex-standarddestinationsside (valgfri)

Efter godkendelse vises en målside, der kun tildeles til webapplikationen.

URL-adresse for kunde SSO-fejl (valgfri)

Hvis der opstår en fejl, omdirigeres du til denne URL-adresse med fejlkoden vedhæftet i URL-adressen.

Enkelt udlogning (valgfri)

Marker for at kræve log ud, og opsæt URL-adressen for log ud.


 

IdP-påbegyndt enkeltlogout understøttes ikke.

Signaturalgoritme til AuthnRequest

Nu kan du generere SHA-1-, SHA-256- eller SHA-512-signerede certifikater, hvilket giver endnu bedre sikkerhed.

SSO-bekræftelse for mødedeltagere

Denne funktion tilføjer yderligere ansvarsniveauer til SAML-sikkerhedsangivelsen for brugerbekræftelse for interne mødedeltagere, der bruger Webex Meetings, Webex Training og Webex Events. Når den er aktiveret, afløser denne Webex Meetings-funktion "Vis intern brugertag på deltagerlisten".

Automatisk kontooprettelse (valgfri)

Vælg for at oprette en brugerkonto. UID, e-mail og felter til for- og efternavn skal være til stede i SAML-sikkerhedsangivelsen.

Automatisk kontoopdatering (valgfri)

Webex konti kan opdateres med tilstedeværelsen af en updateTimeStamp-attribut i SAML-sikkerhedsangivelsen. Når der foretages ændringer i IAM, sendes det nye tidsstempel til det Webex-websted, som opdaterer kontoen med attributter, der sendes i SAML-sikkerhedsangivelsen.

Fjern uid-domænesuffiks for Active Directory UPN

Fjerner Active Directory-domænet fra User Principal Name (UPN) (Brugerens hovednavn), når det er valgt.