Lösung:

Für die Konfiguration der Integration von Microsoft Azure Active Directory (AD) über die Cisco Webex-Seitenverwaltung müssen die folgenden Schritte ausgeführt werden:

1. Anwendungsintegration für Cisco Webex aktivieren:
   1. Klicken Sie im klassischen Azure-Portal im linken Navigationsbereich auf Active Directory.
   2. Wählen Sie aus der Liste Verzeichnis das Verzeichnis aus, für das Sie die Verzeichnisintegration aktivieren möchten.
   3. Klicken Sie zum Öffnen der Anwendungsansicht in der Verzeichnisansicht auf Anwendungen im oberen Menü.
   4. Klicken Sie am Ende der Seite auf Hinzufügen.
   5. Im Dialogfeld Was möchten Sie tun klicken Sie auf Anwendung aus der Galerie hinzufügen.
   6. Geben Sie in das Suchfeld Cisco Webex ein.
   7. Wählen Sie im Ergebnisbereich Cisco Webex aus und klicken Sie dann auf Abschließen, um die Anwendung hinzuzufügen.
2. Einmaliges Anmelden konfigurieren:
   1. Klicken Sie im klassischen Azure-Portal auf der Anwendungsintegrationsseite Cisco Webex auf Einmaliges Anmelden konfigurieren, um den Dialog ** Einmaliges Anmelden konfigurieren ** zu öffnen.
   2. Auf der Seite Wie sollen sich Benutzer bei Cisco Webex anmelden? wählen Sie Microsoft Azure AD Einmaliges Anmelden und klicken dann auf Weiter.
   3. Auf der Seite App-URL konfigurieren führen Sie die folgenden Schritte aus und klicken dann auf Weiter.
      • Im Feld ANMELDE-URL geben Sie Ihre Cisco Webex-URL ein.
      • Im Feld CISCO WEBEX ANTWORT-URL geben Sie Ihre Cisco Webex AssertionConsumerService-URL ein (Beispiel: https://company.webex.com/dispatcher/SAML2AuthService?siteurl=company).
   4. Auf der Seite Einmaliges Anmelden bei Cisco Webex konfigurieren klicken Sie auf Zertifikat herunterladen , um Ihr Zertifikat herunterzuladen, und speichern Sie dann die Zertifikatdatei auf Ihrem Computer.
   5. Melden Sie sich bei der Cisco Webex Meetings-Seitenverwaltung an.
   6. Wählen Sie Konfiguration > Allgemeine Website-Einstellungen > SSO-Konfiguration.
   7. Im Abschnitt Föderierte Web-SSO-Konfiguration führen Sie folgende Schritte aus:
      1. Wählen Sie in der Dropdown-Liste Federation-Protokoll die Option SAML 2.0 aus.
      2. Erstellen Sie eine Base-64-codierte Datei aus Ihrem heruntergeladenen Zertifikat.
      3. Öffnen Sie Ihr Base-64-codiertes Zertifikat in Notepad und kopieren Sie dann alles.
      4. Klicken Sie auf SAML-Metadaten importierenund fügen Sie Ihr Base-64-codiertes Zertifikat ein.
      5. Kopieren Sie die Aussteller-URL und die URL für die Fernanmeldung von der Seite Einmaliges Anmelden bei Cisco Webex konfigurieren im klassischen Azure-Portal und fügen Sie sie in die Felder Aussteller für SAML (IdP ID) und Login-URL des Kunden-SSO-Dienstes  ein.
      6. Wählen Sie aus der Dropdown-Liste NameID-Format E-Mail-Adresse aus.
      7. Geben Sie in das Feld AuthnContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:Password ein.
      8. Kopiere Sie die Remote-Logout-URL von der Seite Einmaliges Anmelden bei Cisco Webex konfigurieren im klassischen Azure-Portal und fügen Sie sie in das Feld Abmelde-URL des Kunden-SSO-Dienstes ein.
   8. Klicken Sie auf der Seite Einmaliges Anmelden bei Cisco Webex konfigurieren im klassischen Azure-Portal auf das Kontrollkästchen für die Einmalanmeldung und klicken Sie dann auf Fertig.