單一登入與 Cisco Spark 服務及組織的身分識別提供者

Document created by Cisco Localization Team on Apr 26, 2016Last modified by Cisco Localization Team on Feb 4, 2017
Version 2Show Document
  • View in full screen mode
 

單一登入與 Cisco Spark

如果您在組織中具有專屬身分識別提供者 (IdP),則可以將 IdP 與 Cisco Spark 服務整合,這樣您的使用者就具有一個單一通用認證,適用於他們的所有企業應用程式。

身分識別提供者系統需求

       
對於「單一登入」及 Cisco Spark 服務,IdP 必須符合 SAML 2.0 規格。 此外,必須以下列方式設定 IdP:
  • 將 IdP 設定成使用表單型驗證。

     

  • 將 NameID 格式屬性設定成「urn:oasis:names:tc:SAML:2.0:nameid-format:transient」— 我們也支援未指定。

     

  • 在 IdP 上設定宣告以將下列屬性包括在「SAML 聲明」中:

     

    • 「uid」屬性名稱,其值對映至使用者的電子郵件地址。

       

     
     
     

已使用 Cisco Spark 服務測試單一登入解決方案

已使用 Cisco Spark 服務來測試下列網路存取管理和同盟解決方案。 請保持瀏覽這裡以取得新 IdP 整合的文章。
  

在 Cisco Spark 服務和身分識別提供者之間設定單一登入

   

單一登入 (SSO) 可讓使用者透過向組織通用身分識別提供者 (IdP) 驗證,安全地登入 Cisco Spark。 您可以在 Cisco Cloud Collaboration Management 中開始設定。

    
在開始之前

這些是用來整合協力廠商 IdP 的高階通用步驟。 您可以找到特定 IdP 的詳細整合指南

           
1    使用您的完整管理員認證來登入 Cisco Cloud Collaboration Management
2    選取設定標籤,然後選取「驗證」區段下的修改
3    選取整合協力廠商身分識別提供者。 (進階)然後移至下一個螢幕。
4    下載信任的中繼資料檔,並將此檔案上傳到身份識別提供者的管理介面。
5    選取下一步
6    從身份識別提供者匯入信任的中繼資料檔以啟用單一登入。
  • 為了增強安全性,您可以要求中繼資料中的憑證由憑證授權單位簽署。 我們建議您使用公開信任憑證。
  • 如果您是使用自我簽署憑證來簽署 SAML 聲明,請選取允許中繼資料中的自我簽署憑證(不太安全);否則,請保留預設選項並選取下一步
 
附註      

此憑證用來簽署聲明,而不是建立與 IdP 的安全通訊。

7    選取測試 SSO 連線
  • 如果測試失敗,請停用單一登入。
  • 如果測試成功,請啟用單一登入。
8    選取完成
 

Attachments

    Outcomes