- Etusivu
- /
- Artikkeli
Yksittäisen kirjautumisen määrittäminen Control Hubissa Ocktan avulla
Voit määrittää SSO-integraation (Single Sign-on) Control Hubin ja käyttöönoton välille, joka käyttää Oktaa identiteetin tarjoajana (IdP).
Single sign-on ja Control Hub
Single sign-on (SSO) on istunnon tai käyttäjän todennusprosessi, jonka avulla käyttäjä voi antaa tunnistetiedot yhden tai useamman sovelluksen käyttämiseksi. Prosessi todentaa käyttäjät kaikkien niiden sovellusten osalta, joihin heille on annettu oikeudet. Se poistaa lisäkehotukset, kun käyttäjät vaihtavat sovelluksia tietyn istunnon aikana.
SAML 2.0 (Security Assertion Markup Language) -liittymäprotokollaa käytetään SSO-todennuksen tarjoamiseen Webex-pilven ja identiteetin tarjoajan (IdP) välillä.
Profiilit
Webex App tukee vain verkkoselaimen SSO-profiilia. Webex App tukee verkkoselaimen SSO-profiilissa seuraavia sidoksia:
-
SP aloitti POST -> POST-sidonnan
-
SP aloitti REDIRECT -> POST-sidonnan
NameID-muoto
SAML 2.0 -protokolla tukee useita NameID-muotoja, joiden avulla voidaan viestiä tietystä käyttäjästä. Webex App tukee seuraavia NameID-muotoja.
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
-
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
IdP:ltäsi lataamissasi metatiedoissa ensimmäinen merkintä on määritetty käytettäväksi Webexissä.
Integroi Control Hub ja Okta
Määritysoppaat esittävät tietyn esimerkin SSO-integraatiosta, mutta ne eivät tarjoa tyhjentävää määritystä kaikille mahdollisuuksille. Esimerkiksi nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-osoitteen integrointivaiheet on dokumentoitu. Muut formaatit, kuten urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
, toimivat SSO-integroinnissa, mutta ne eivät kuulu dokumentaatiomme piiriin.
Määritä tämä integraatio Webex-organisaatiosi käyttäjille (mukaan lukien Webex App, Webex Meetings ja muut Control Hubissa hallinnoidut palvelut). Jos Webex-sivusto on integroitu Control Hubiin, Webex-sivusto perii käyttäjähallinnan. Jos et voi käyttää Webex Meetings -palvelua tällä tavoin eikä sitä hallita Control Hubissa, sinun on tehtävä erillinen integrointi Webex Meetingsin SSO:n käyttöön ottamiseksi. (Katso Configure Single Sign-On for Webex lisätietoja SSO-integraatiosta sivuston hallinnassa.)
Ennen kuin aloitat
-
SSO:n ja Control Hubin osalta id-palveluntarjoajien on oltava SAML 2.0 -määrittelyn mukaisia. Lisäksi IdP:t on määritettävä seuraavalla tavalla:
Webex tukee vain palveluntarjoajan (SP) käynnistämiä virtoja. Tämä tarkoittaa, että käyttäjien on aloitettava istuntonsa Webex-sivustolta. Näin varmistetaan, että todennus reititetään asianmukaisesti Webex-alustan kautta.
Lataa Webexin metatiedot paikalliseen järjestelmään.
1 |
Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan ja selaa sitten kohtaan Todennus ja vaihda sitten Single sign-on -asetus käynnistääksesi ohjatun asennuksen. |
2 |
Valitse organisaatiollesi sopiva varmenteen tyyppi:
Luottamusankkurit ovat julkisia avaimia, jotka toimivat auktoriteettina digitaalisen allekirjoituksen varmenteen varmentamisessa. Lisätietoja on IdP:n dokumentaatiossa. |
3 |
Lataa metatietotiedosto. Webexin metatietotiedoston nimi on idb-meta-<org-ID>-SP.xml. |
Määritä Okta Webex-palveluita varten
Kun määrität Cisco Webex -sovelluksen Okta-hallintaportaalissa, määritä oletussovelluksen kuvake pysymään piilossa. Voit tehdä tämän menemällä osoitteeseen ja valitsemalla Älä näytä sovelluskuvaketta käyttäjille ja Älä näytä sovelluskuvaketta Okta Mobile App.
1 |
Kirjaudu Okta-vuokralle ( |
2 |
Etsi |
3 |
Napsauta Seuraava ja sitten SAML. 2.0. |
4 |
Avaa selaimessa Control Hubista lataamasi metatietotiedosto. Kopioi URL-osoitteet entityID (tiedoston yläosassa) ja assertionConsumerService-sijainti (tiedoston alaosassa).
![]()
![]() |
5 |
Siirry Ocktan Cisco Webex -välilehdellä kohtaan Lisäasetukset ja liitä sitten Control Hubin metatietotiedostosta kopioimasi Entity ID ja Assertion Consumer Service -arvot ja tallenna muutokset.
![]() |
6 |
Napsauta Sign On ja lataa sitten Okta-metatietotiedosto. Tuo tämä tiedosto takaisin Control Hub -instanssiin. Jos haluat antaa käyttäjille pääsyn tiettyyn Webex-sivustoon, voit luoda Ocktassa mukautetun sovelluksen. Määritä web-linkki, joka ohjaa käyttäjät Webex-sivuston URL-osoitteeseen. Varmista, että sovelluksen näkyvyysasetukset Ocktassa on säädetty niin, että tämä mukautettu sovelluskuvake näkyy käyttäjille.
|
7 |
Napsauta Assignments, valitse kaikki käyttäjät ja kaikki asiaankuuluvat ryhmät, jotka haluat liittää Control Hubissa hallinnoituihin sovelluksiin ja palveluihin, napsauta Assign ja napsauta sitten Done. Voit määrittää käyttäjän tai ryhmän. Älä ohita tätä vaihetta, sillä muuten Control Hub ja Okta-integraatio eivät toimi. |
Tuo IdP-metatiedot ja ota kertakirjautuminen käyttöön testin jälkeen.
Kun olet vienyt Webex-metatiedot, määrittänyt IdP:n ja ladannut IdP-metatiedot paikalliseen järjestelmään, voit tuoda ne Webex-organisaatioon Control Hubista.
Ennen kuin aloitat
Älä testaa SSO-integraatiota identiteetin tarjoajan (IdP) käyttöliittymästä. Tuemme vain palveluntarjoajan (SP) käynnistämiä virtoja, joten sinun on käytettävä Control Hub SSO -testiä tätä integrointia varten.
1 |
Valitse yksi:
|
2 |
Tuo IdP-metatiedot -sivulla joko raahaa ja pudota IdP-metatietotiedosto sivulle tai etsi ja lataa metatietotiedosto tiedostoselaimen avulla. Napsauta Next. Sinun kannattaa käyttää More secure -vaihtoehtoa, jos voit. Tämä on mahdollista vain, jos tunnistuspalveluntarjoajasi on käyttänyt julkista varmentajaa metatietojensa allekirjoittamiseen. Kaikissa muissa tapauksissa on käytettävä Vähemmän suojattua -vaihtoehtoa. Tämä koskee myös sitä, jos metatietoja ei ole allekirjoitettu, ne ovat itse allekirjoitettuja tai yksityisen varmentajan allekirjoittamia. Okta ei allekirjoita metatietoja, joten sinun on valittava Less secure Okta SSO -integraatiota varten. |
3 |
Valitse Test SSO setup, ja kun uusi selainvälilehti avautuu, tunnistaudu IdP:n kanssa kirjautumalla sisään. Jos saat tunnistautumisvirheen, tunnuksissa voi olla ongelma. Tarkista käyttäjätunnus ja salasana ja yritä uudelleen. Webex App -virhe tarkoittaa yleensä ongelmaa SSO-asetuksissa. Käy tässä tapauksessa vaiheet uudelleen läpi, erityisesti vaiheet, joissa kopioit ja liität Control Hubin metatiedot IdP-asetuksiin. Jos haluat nähdä SSO-sisäänkirjautumiskokemuksen suoraan, voit myös napsauttaa Kopioi URL-osoite leikepöydälle tästä näytöstä ja liittää sen yksityiseen selainikkunaan. Sieltä voit käydä läpi kirjautumisen SSO:lla. Tämä vaihe estää vääriä positiivisia tuloksia, jotka johtuvat käyttöoikeuskoodista, joka saattaa olla olemassa olevassa istunnossa, kun olet kirjautunut sisään. |
4 |
Palaa Control Hub -selainvälilehdelle.
SSO-konfiguraatio ei tule voimaan organisaatiossasi, ellet valitse ensimmäistä valintaruutua ja aktivoi SSO:ta. |
Mitä tehdä seuraavaksi
Käytä menettelyjä osoitteessa Synkronoi Okta-käyttäjät Cisco Webex Control Hubiin , jos haluat tehdä käyttäjien käyttöönoton Oktasta Webex-pilveen.
Käytä menettelyjä osoitteessa Synkronoi Azure Active Directory -käyttäjät Cisco Webex Control Hubiin , jos haluat tehdä käyttäjien käyttöönoton Azure AD:stä Webex-pilveen.
Voit poistaa organisaatiosi uusille Webex App -käyttäjille lähetettävät sähköpostiviestit käytöstä kohdassa Suppress Automated Emails kuvatun menettelyn mukaisesti. Asiakirjassa on myös parhaita käytäntöjä viestien lähettämiseen organisaatiosi käyttäjille.