Cisco Spark 서비스 및 조직의 ID 제공자와 싱글 사인온

Document created by Cisco Localization Team on Apr 26, 2016Last modified by Cisco Localization Team on Feb 4, 2017
Version 2Show Document
  • View in full screen mode
 

Cisco Spark에서 싱글 사인온

조직에 자신의 ID 제공자(IdP)가 있는 경우, 해당 IdP를 Cisco Spark 서비스와 통합하여 모든 기업 응용프로그램에 대해 사용자가 한 개의 공통된 자격 증명을 사용할 수 있도록 합니다.

ID 제공자 시스템 요구 사항

       
싱글 사인온 및 Cisco Spark 서비스에 대해 IdP는 SAML 2.0 사양을 따라야 합니다. 또한 IdP는 다음 방법으로 구성되어야 합니다.
  • IdP가 양식 기반 인증을 사용하도록 구성합니다.

     

  • NameID 형식 속성을 "urn:oasis:names:tc:SAML:2.0:nameid-format:transient"으로 설정합니다. 지정하지 않는 것도 지원합니다.

     

  • SAML 어설션에 다음 속성을 포함하도록 IdP에 클레임을 구성합니다.

     

    • "uid" 속성명 - 사용자의 이메일 주소로 매핑된 값.

       

     
     
     

Cisco Spark 서비스에서 테스트된 싱글 사인온 솔루션

다음 웹 액세스 관리 및 페더레이션 솔루션은 Cisco Spark 서비스에서 테스트되었습니다. 여기에서 새로운 IdP 통합에 대한 문서를 계속 확인하십시오.
  

Cisco Spark 서비스와 ID 제공자 간의 싱글 사인온 설정

   

싱글 사인온(SSO)은 조직 공통 ID 제공자(IdP)를 인증하여 사용자가 Cisco Spark에 안전하게 로그인할 수 있도록 합니다. Cisco 클라우드 협업 관리에서 구성을 시작합니다.

    
시작하기 전에

다음 작업은 타사 IdP를 통합하기 위한 고급의 일반적인 단계입니다. 특정 IdP에 대한 자세한 통합 안내서도 확인할 수 있습니다.

           
1    전체 관리자 자격 증명을 사용하여 Cisco 클라우드 협업 관리에 로그인합니다.
2    설정 탭을 선택한 후 인증 섹션에서 수정을 선택합니다.
3    제3자 ID 제공자 통합을 선택합니다. (고급) 그 후 다음 화면으로 이동합니다.
4    신뢰할 수 있는 메타데이터 파일을 다운로드하고 ID 제공자의 관리 인터페이스에 업로드합니다.
5    다음을 선택합니다.
6    싱글 사인온을 활성화하려면 ID 제공자로부터 신뢰할 수 있는 메타데이터 파일을 가져오기합니다.
  • 보안을 위해 인증 기관이 메타데이터의 인증서에 서명하도록 요구할 수도 있습니다. 공개적으로 신뢰할 수 있는 인증서를 사용할 것을 권장합니다.
  • SAML 어설션을 서명하기 위해 셀프 서명한 인증서를 사용하고 있는 경우, 메타데이터에서 셀프-서명한 인증서 허용을 선택합니다(덜 안전). 그렇지 않으면 기본 선택 사항을 남겨두고 다음을 선택합니다.
 
참고      

이 인증서는 어설션에 서명하기 위해 사용되며, IdP로의 보안 통신을 연결하기 위해 사용되지 않습니다.

7    SSO 연결 테스트를 선택합니다.
  • 테스트에 실패하는 경우엔 싱글 사인온을 비활성화합니다.
  • 테스트가 성공적이면 싱글 사인온을 활성화합니다.
8    마침을 선택합니다.
 

Attachments

    Outcomes