Lösung:

Für die Konfiguration der Integration Active Directory Microsoft Azure Active Directory (AD) durch Cisco Webex Meetings-Seitenverwaltung müssen folgende Schritte durchgeführt werden:
Hinzufügen von Cisco Webex Meetings aus dem Katalog:

1. Klicken Sie im Azure-Portal auf das Azure Active Directory-Symbol im linken Bereich.
2. Gehen Sie zu Unternehmensanwendungen > alle Anwendungen.
3. Um eine neue Anwendung hinzuzufügen, wählen Sie Neue Anwendung aus.
4. Geben Sie im Abschnitt Aus Galerie hinzufügen die Cisco Webex Meetings in das Suchfeld ein.
5. Wählen Cisco Webex Meetings aus dem Ergebnisbereich aus, und klicken Sie dann auf die Schaltfläche Hinzufügen, um die Anwendung hinzuzufügen.

1. Suchen Sie auf Cisco Webex Meetings-Integrationsseite nach dem Abschnitt Verwalten und wählen Sie einmaliges Anmelden .
2. Wählen Sie auf der Seite Methode einmaliges Anmelden Methode auswählen die Option SAML aus.
3. Konfigurieren Sie auf der Seite Einmalige Anmeldung mit SAML einrichten die Anwendung im IDP-initiierten Modus, indem Sie die Dienstleister-Metadatendatei hochladen:
   1. Sobald die Dienstleister-Metadatendatei erfolgreich hochgeladen wurde, werden die Werte für "Identifier " und "Reply URL " im Abschnitt Basic SAML Configuration (Grundlegende SAML-Konfiguration ) automatisch ausgefüllt.
   2. Wählen Sie Hochladen aus.
   3. Klicken Sie auf Metadatendatei hochladenund dann auf das Ordnerlogo , um die Metadatendatei auszuwählen.
4. Gehen Sie folgendermaßen vor, um die Anwendung im SP-initiierten Modus zu konfigurieren:
   1. Klicken Sie im Abschnitt Grundlegende SAML-Konfiguration auf das Symbol Bearbeiten.
   2. Geben Sie im Feld Anmelde-URL die Site-URL ein. (Beispiel: https://SITENAME.webex.com)
5. Cisco Webex Meetings Anwendung erfordert, dass Sie benutzerdefinierte Attribut-Zuordnungen zu Ihrer Konfiguration ihrer SAML-Tokenattribute hinzufügen.Der folgende Screenshot zeigt die Liste der Standardattribute.Klicken Sie auf das Symbol Bearbeiten, um das Dialogfeld Benutzerattribute öffnen:

6. Darüber hinaus muss Cisco Webex Meetings weitere Attribute in der SAML-Antwort zurücküberantworten.Fügen Sie das SAML-Tokenattribut im Benutzerattribute Dialogfeld benutzerbezogene Ansprüche hinzu wie in der folgenden Tabelle gezeigt:

1. Klicken Sie auf Neuen Anspruch hinzufügen, um das Dialogfeld Benutzeranspruch verwalten zu öffnen.
2. Geben Sie im Feld Name den Attributnamen ein.
3. Lassen Sie den Namespace leer.
4. Wählen Sie die Quelle als Attribut aus.
5. Wählen Sie in der Liste Quellattribut den Attributwert für diese Zeile aus der Drop-down-Liste.
6. Klicken Sie auf Speichern.

7. Suchen Sie auf der Seite Einmalige Anmeldung mit SAML einrichten im Abschnitt SAML Signing Certificate ( SAML-Signierungszertifikat) nach Federation Metadata XML (Federation Metadata XML ) und wählen Sie Download (Herunterladen) aus, um das Zertifikat auf Ihrem Computer zu speichern.
8. Kopieren Sie im Cisco Webex Meetings die entsprechenden URL(s) basierend auf Ihrer Anforderung.

1. Wählen Sie im Azure-Portal Enterprise-Anwendungenund anschließend Alle Anwendungen aus.
2. Wählen Sie in der Liste Anwendungen die Option Cisco Webex Meetings.
3. Auf der Übersichtsseite der App finden Sie den Abschnitt Verwalten und wählen Sie Benutzer und Gruppen aus.
4. Wählen Sie Benutzer hinzufügenund anschließend Benutzer und Gruppen im Dialogfeld Zuweisung hinzufügen aus.
5. Wählen Sie im Dialogfeld Benutzer und Gruppen den Benutzer aus der Benutzerliste aus, und klicken Sie dann auf die Schaltfläche Auswählen.
6. Wenn in der SAML-Assertion ein Rollenwert erforderlich ist, wählen Sie die entsprechende Rolle für den Benutzer aus der Liste im Dialogfeld Rolle auswählen aus.
7. Führen Sie auf dem Bildschirm einen Bildlauf nach unten durch, und klicken Sie auf Auswählen.
8. Klicken Sie im Dialogfeld "Zuweisung hinzufügen" auf die Schaltfläche Zuweisen.

1. Melden Sie sich bei der Cisco Webex Meetings-Seitenverwaltung.
2. Gehen Sie zu Allgemeine Site-Einstellungen > SSO Konfiguration.
3. Wählen Sie auf der Webex Administration-Seite SAML 2.0 als Federation-Protokoll aus.
4. Klicken Sie auf den Link SAML Metadaten importieren , um die Metadatendatei hochzuladen.
5. Klicken Sie auf Exportieren , um Dienstleister Metadatendatei herunterzuladen, und laden Sie sie im Abschnitt grundlegende SAML-Konfiguration im Azure-Portal hoch.
6. Geben Sie im Feld AuthContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:Password ein.
7. Wählen Sie Automatische Konto-Erstellungaus, und klicken Sie dann auf Speichern.