So funktioniert die automatische Kontoerstellung mit SSO

Der Zugriff auf WebEx Sites, mit Ausnahme des Gastzugriffs, erfordert einen WebEx (Teilnehmer oder Gastgeberkonto). Die Unterstützung für Teilnehmerkonten ist eine optionale Funktion, die für Ihre Site bereitgestellt und aktiviert sein muss. Wenn Sie die Authentifizierung mit Single-Sign-On (SSO) aktivieren, können Sie optional die Domänen angeben, von denen Sie Benutzer authentifizieren möchten. Teilnehmer von diesen Domänen werden an SSO weitergeleitet und müssen gültige Zugangsdaten angeben. Teilnehmer von anderen als diesen Domänen werden nicht authentifiziert und treten als Gäste bei.

Nach erfolgreicher SSO Authentifizierung übergibt die Security Assertion Markup Language (SAML) die Anfrage an die WebEx-Site, um zu prüfen, ob der Teilnehmer bereits über ein Konto verfügt. Wenn die Option Automatische Konto-Erstellung aktiviert ist und der Teilnehmer noch kein Konto besitzt, erstellt das System ein neues Konto. Welcher Kontotyp erstellt wird (Teilnehmer oder Gastgeber), ist vom SAML-Parameter abhängig. Wenn Sie den Parameter nicht angeben oder die Option zum Erstellen von Teilnehmerkonten nicht aktiviert ist, wird standardmäßig ein Gastgeberkonto erstellt.

Wenn Sie keine Automatische Kontoerstellung aktivieren, können erfolgreich authentifizierte Benutzer, die kein WebEx Konto haben, nicht beitreten.

Security Assertion Markup Language-Parameter

Die Unterstützung für Teilnehmerkonten ist eine optionale Funktion, die für Ihre Site bereitgestellt sein muss. Sie müssen die Funktion auch aktivieren, um den Security Assertion Markup Language-(SAML-)Parameter voll zu nutzen.

Die SAML-Assertion steuert, ob bei der automatischen Kontoerstellung ein Teilnehmer- oder ein Gastgeberkonto erstellt wird. Im folgenden Beispiel wurden die Teilnehmerkonten automatisch erstellt.

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute> 

Gültige Einträge für den Parameter „AttributeValue“: True, true, False, false, Yes, yes, No und no.

Hier erfahren Sie mehr über SAML-Assertion-Attribute.

SSO-Authentifizierung für Teilnehmer aktivieren

Sie können anfordern, dass Teilnehmer, die aus bestimmten Domänen beitreten, sich mit Single Sign-On (SSO) authentifizieren. Sie können auch Beschriftungen erstellen, um authentifizierte Teilnehmer und Gäste im Teilnehmerbereich für Folgendes zu identifizieren:

  • Meetings

  • Schulungssitzungen

  • Events

Wenn Sie keine Beschriftungen anzeigen möchten, lassen Sie die Beschriftungsfelder leer. Dadurch wird die Beschriftungsfunktion deaktiviert.

Wenn diese Option aktiviert ist, übertrumpfen die SSO Authentifizierungseinstellungen das interne Benutzerschild in der Teilnehmerliste für WebEx Meetings.

1

Melden Sie sich bei Webex Site-Administration an und gehen Sie > Allgemeine Site-Einstellungen > SSO Konfiguration.

2

(Optional) Aktivieren Sie Automatische Konto-Erstellung, um Konten automatisch zu erstellen.

Wenn Sie keine Automatische Kontoerstellung aktivieren, können erfolgreich authentifizierte Benutzer, die kein WebEx Konto haben, nicht beitreten.

3

Aktivieren Sie SSO-Authentifizierung für Teilnehmer, um die SSO-Authentifizierung zu aktivieren.

4

(Optional) Geben Sie eine Beschriftung ein, die neben den Namen von authentifizierten Teilnehmern angezeigt werden soll (wie z. B.: Mitarbeiter).

5

(Optional) Geben Sie eine Beschriftung ein, die neben den Namen von nicht authentifizierten Teilnehmern angezeigt werden soll (wie z. B.: Gast).

6

Geben Sie im Feld Teilnehmer über E-Mail-Domänen authentifiziert eine Domäne ein (z. B.: my_domain.com).

7

Wählen Sie Hinzufügen aus.

8

Wiederholen Sie die Schritte 4 und 6 für alle Ihre Firmendomänen, von denen Sie Teilnehmer authentifizieren möchten.

Teilnehmer aus diesen Domänen werden an SSO weitergeleitet. Alle anderen Teilnehmer treten als Gäste bei.

9

Wählen Sie Aktualisieren.