- Startseite
- /
- Artikel
Site-Administratoren können zur Authentifizierung der Teilnehmer Single Sign-On für ihre Organisation einrichten.
So funktioniert die automatische Kontoerstellung mit SSO
Für den gesamten Zugriff auf Webex-Sites, mit Ausnahme des Gastzugriffs, ist ein Webex-Konto (Teilnehmer- oder Gastgeberkonto) erforderlich. Die Unterstützung für Teilnehmerkonten ist eine optionale Funktion, die für Ihre Site bereitgestellt und aktiviert sein muss. Wenn Sie die Authentifizierung mit Single-Sign-On (SSO) aktivieren, können Sie optional die Domänen angeben, von denen Sie Benutzer authentifizieren möchten. Teilnehmer von diesen Domänen werden an SSO weitergeleitet und müssen gültige Zugangsdaten angeben. Teilnehmer von anderen als diesen Domänen werden nicht authentifiziert und treten als Gäste bei.
Nach erfolgreicher SSO-Authentifizierung gibt die SAML-Assertion (Security Assertion Markup Language) die Anforderung an die Webex-Site weiter, und es wird überprüft, ob der Teilnehmer bereits über ein Konto verfügt. Wenn die Option Automatische Konto-Erstellung aktiviert ist und der Teilnehmer noch kein Konto besitzt, erstellt das System ein neues Konto. Welcher Kontotyp erstellt wird (Teilnehmer oder Gastgeber), ist vom SAML-Parameter abhängig. Wenn Sie den Parameter nicht angeben oder die Option zum Erstellen von Teilnehmerkonten nicht aktiviert ist, wird standardmäßig ein Gastgeberkonto erstellt.
Wenn Sie Automatische Konto-Erstellung nicht aktivieren, können erfolgreich authentifizierte Benutzer ohne Webex-Konto nicht beitreten. |
Security Assertion Markup Language-Parameter
Die Unterstützung für Teilnehmerkonten ist eine optionale Funktion, die für Ihre Site bereitgestellt sein muss. Sie müssen die Funktion auch aktivieren, um den Security Assertion Markup Language-(SAML-)Parameter voll zu nutzen. |
Die SAML-Assertion steuert, ob bei der automatischen Kontoerstellung ein Teilnehmer- oder ein Gastgeberkonto erstellt wird. Im folgenden Beispiel wurden die Teilnehmerkonten automatisch erstellt.
<ns2:Attribute Name="isattendeerole"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<ns2:AttributeValue>true</ns2:AttributeValue>
</ns2:Attribute>
Gültige Einträge für den Parameter „AttributeValue“: True, true, False, false, Yes, yes, No und no.
Hier erfahren Sie mehr über SAML-Assertion-Attribute.
SSO-Authentifizierung für Teilnehmer aktivieren
Sie können anfordern, dass Teilnehmer, die aus bestimmten Domänen beitreten, sich mit Single Sign-On (SSO) authentifizieren. Sie können auch Beschriftungen erstellen, um authentifizierte Teilnehmer und Gäste im Teilnehmerbereich für Folgendes zu identifizieren:
Meetings
Schulungssitzungen
Events
Wenn Sie keine Beschriftungen anzeigen möchten, lassen Sie die Beschriftungsfelder leer. Dadurch wird die Beschriftungsfunktion deaktiviert.
Bei Aktivierung setzen die SSO-Authentifizierungseinstellungen die Einstellung Kennzeichnung als internen Benutzer auf der Teilnehmerliste anzeigen für Webex Meetings außer Kraft. |
1 | Melden Sie sich bei Webex Site-Administration an | ||
2 | (Optional) Aktivieren Sie Automatische Konto-Erstellung, um Konten automatisch zu erstellen.
| ||
3 | Aktivieren Sie SSO-Authentifizierung für Teilnehmer, um die SSO-Authentifizierung zu aktivieren. | ||
4 | (Optional) Geben Sie eine Beschriftung ein, die neben den Namen von authentifizierten Teilnehmern angezeigt werden soll (wie z. B.: Mitarbeiter). | ||
5 | (Optional) Geben Sie eine Beschriftung ein, die neben den Namen von nicht authentifizierten Teilnehmern angezeigt werden soll (wie z. B.: Gast). | ||
6 | Geben Sie im Feld Teilnehmer über E-Mail-Domänen authentifizieren eine Domäne ein (wie z. B: my_domain.com). | ||
7 | Wählen Sie Hinzufügen aus. | ||
8 | Wiederholen Sie die Schritte 4 und 6 für alle Ihre Firmendomänen, von denen Sie Teilnehmer authentifizieren möchten. Teilnehmer aus diesen Domänen werden an SSO weitergeleitet. Alle anderen Teilnehmer treten als Gäste bei. | ||
9 | Wählen Sie Aktualisieren. |