Cómo funciona la creación automática de cuentas con SSO

Todos los accesos a sitios de Webex, excepto acceso de invitado, requieren una cuenta de Webex (asistente o cuenta de organizador). El soporte para las cuentas de asistentes es una característica opcional que debe aprovisionarse y habilitarse en su sitio. Cuando habilite la Autenticación con Inicio de sesión único (Single-Sign-On, SSO), tendrá la opción de especificar los dominios desde los que quiera autenticar usuarios. Los participantes que entren a reuniones desde cualquiera de estos dominios son direccionados al SSO y deben proporcionar credenciales válidas. Los participantes que no entren desde ninguno de estos dominios no serán autenticados y entrarán como invitados.

Después de una autenticación exitosa SSO, la aserción de Lenguaje de marcado de aserción de seguridad (SAML) pasa la solicitud al sitio de Webex para comprobar si el participante ya tiene una cuenta. Si la opción Creación automática de cuentas está habilitada, y si el participante todavía no tiene una cuenta, el sistema crea una cuenta nueva. El tipo de cuenta que se crea (asistente u organizador) depende del parámetro de SAML. Si usted no especifica el parámetro, o si la opción para crear cuentas de asistentes no está habilitada, el ajuste predeterminado es crear una cuenta de organizador.

Si no habilita la creación automática de cuentas, los usuarios autenticados correctamente que no tengan una cuenta de WebEx no podrán entrar.

Parámetro de Security Assertion Markup Language

El soporte para las cuentas de asistentes es una característica opcional que debe aprovisionarse en su sitio. También debe habilitar la característica para utilizar el parámetro de Security Assertion Markup Language (SAML) al máximo de sus posibilidades.

La aserción de SAML controla si la característica de creación automática de cuentas crea una cuenta de asistente o una de organizador. Para el siguiente ejemplo, las cuentas de asistentes se crearon automáticamente.

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute> 

Los valores válidos que se pueden ingresar para el parámetro AttributeValue son los siguientes: True, true, False, false, Yes, yes, No, y no.

Obtenga más información sobre los atributos de aserción SAML.

Habilitar la autenticación SSO para los asistentes

Puede exigir a los participantes (que se unen desde dominios específicos) que se autentiquen con Inicio de sesión único (SSO). También puede crear etiquetas para identificar a los participantes e invitados autenticados en el panel de Participantes correspondiente a

  • Reuniones

  • Sesiones de capacitación

  • Eventos

Si prefiere no mostrar ninguna etiqueta, deje en blanco los campos de etiquetas para deshabilitar la característica.

Si está habilitado, la configuración de autenticación de SSO reemplaza la etiqueta usuario interno en la configuración de la lista de participantes para WebEx meetings.

1

Inicie sesión en el sitio Administración del sitio Webex y vaya a Configuración > configuración del sitio común > SSO configuración.

2

(Opcional) Marque Creación automática de cuentas para crear cuentas automáticamente.

Si no habilita la creación automática de cuentas, los usuarios autenticados correctamente que no tengan una cuenta de WebEx no podrán entrar.

3

Marque Autenticación SSO para los asistentes para habilitar la autenticación SSO.

4

(Opcional) Ingrese una etiqueta que se mostrará al lado de los nombres de los participantes autenticados (por ejemplo: Empleado).

5

(Opcional) Ingrese una etiqueta que se mostrará al lado de los nombres de los participantes no autenticados (por ejemplo: Invitado).

6

En el campo Asistentes autenticados desde dominios de correo electrónico , introduzca un dominio (por ejemplo: my_domain.com).

7

Seleccione Añadir.

8

Repita los pasos 4 y 6 para cada uno de los dominios de su empresa desde los que quiera autenticar a los participantes.

Los participantes que se sumen desde cualquiera de estos dominios serán direccionados al SSO. Los demás participantes entran como invitados.

9

Seleccione Actualizar.