- Etusivu
- /
- Artikkeli
Voit määrittää kertakirjautumisen (SSO) integroinnin Control Hubin ja SimpleSAML:ää identiteetin tarjoajana (IdP) käyttävän käyttöönoton välille.
Kertakirjautuminen ja Ohjauskeskus
Kertakirjautuminen (SSO) on istunto- tai käyttäjän todennusprosessi, jonka avulla käyttäjä voi antaa valtuustiedot yhden tai useamman sovelluksen käyttämiseksi. Prosessi todentaa käyttäjät kaikissa sovelluksissa, joihin heillä on oikeudet. Se eliminoi lisäkehotteet, kun käyttäjät vaihtavat sovellusta tietyn istunnon aikana.
Security Assertion Markup Language (SAML 2.0) Federation Protocol -protokollaa käytetään SSO-todennusta varten Webex pilvi ja identiteetin tarjoaja (IdP).
Profiilit
Webex-sovellus tukee vain verkkoselaimen SSO-profiilia. Verkkoselaimen SSO-profiilissa Webex-sovellus tukee seuraavia sidoksia:
SP aloitti POST -> POST-sidonta
SP aloitti REDIRECT -> POST -sidoksen
NameID-muoto
SAML 2.0 -protokolla tukee useita NameID-muotoja tietystä käyttäjästä viestimiseen. Webex-sovellus tukee seuraavia NameID-muotoja.
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
IdP:stä lataamiesi metatietojen ensimmäinen merkintä on määritetty käytettäväksi Webex.
SingleLogout
Webex-sovellus tukee kertakirjautumisprofiilia. Sisään Webex-sovellus, käyttäjä voi kirjautua ulos sovelluksesta, joka käyttää SAML-kertakirjautumisprotokollaa lopettaakseen istunnon ja vahvistaakseen kirjautumisen ulos IDP:lläsi. Varmista, että IDP on määritetty SingleLogoutille.
Integroi Ohjauskeskus SimpleSAML:n kanssa
Konfigurointioppaat näyttävät erityisen esimerkin SSO-integroinnista, mutta ne eivät tarjoa tyhjentävää konfigurointia kaikille mahdollisuuksille. Esimerkiksi integroinnin vaiheet |
Määritä tämä integrointi käyttäjillesi Webex organisaatio (mukaan lukien Webex-sovellus, Webex-kokouksetja muut palvelut, joita hallinnoidaan Ohjauskeskus). Jos sinun Webex sivusto on integroitu Ohjauskeskus, Webex sivusto perii käyttäjien hallinnan. Jos et pääse käsiksi Webex-kokoukset tällä tavalla, eikä sitä hallita Ohjauskeskus, sinun on tehtävä erillinen integrointi kertakirjautumisen mahdollistamiseksi Webex-kokoukset. (Katso Määritä Webexin kertakirjautuminen saadaksesi lisätietoja SSO-integroinnista sivuston hallinnassa.)
Ennen kuin aloitat
SSO:lle ja Ohjauskeskus, IDP:iden on oltava SAML 2.0 -määrityksen mukaisia. Lisäksi IDP:t on määritettävä seuraavalla tavalla:
Lataa Webex metatiedot paikalliseen järjestelmääsi
1 | Asiakasnäkymästä sisään https://admin.webex.com, mene ja vieritä sitten kohtaan Todennus, ja kytke sitten päälle Kertakirjautuminen asetus käynnistääksesi ohjatun asennustoiminnon. | ||
2 | Valitse organisaatiosi varmennetyyppi:
| ||
3 | Lataa metatietotiedosto. Webex-metatietojen tiedostonimi on idb-meta-<org-ID>-SP.xml. |
Muunna metatiedot
1 | Avaa viety Webex metatietotiedosto tekstieditorissa. |
2 | Avaa selaimessasi simpleSAML-kotisivu ja kirjaudu sisään järjestelmänvalvojan tunnuksillasi. Kotisivun sijainti vaihtelee, mutta on tyypillisesti samanlainen kuin tämä esimerkki-URL: https://yourcompany.yourdomain.com/simplesaml. |
3 | Napsauta pääsivulla Liitto . |
4 | Tee työkalujen alla XML Simple SAML XML -muunnos. |
5 | Kopioi Webex metatiedot tekstieditoristasi ja liitä ne sitten XML-muunnoskenttään. |
6 | Klikkaus Jäsentää . Muunnetut metatiedot tulevat näkyviin. Lisäät nämä tiedot etä-SP-tekstitiedostoon. |
Luo etäpalveluntarjoajan metatietotiedosto
Nämä vaiheet on tarkoitettu esimerkkinä. Metatietohakemisto ja IdP-isäntä vaihtelevat asiakasasetusten mukaan.
Ennen kuin aloitat
Ole tietoinen määritteistä, jotka sinun on läpäistävä ja yhdistettävä vastaavasti muokkaamalla metatietotiedostoa saml20-idp-hosted.php
. (Esimerkiksi uid, posti, sähköposti ja niin edelleen). Katso esimerkki metadata:
'authproc' => array(
// Convert LDAP names to oids.
3 => array(
'class' => 'saml:AttributeNameID',
'attribute' => 'mail',
'Format' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
),
50 => array(
'class' => 'core:AttributeMap',
'attribute' => 'mail',
'mail' => array('uid', 'email', 'mail'),
'sn' => 'lastname',
'givenName' => 'firstname',
),
),
1 | Siirry isäntäkoneen SimpleSAML-kokoonpanossa metatietohakemistoon. |
2 | Liitä jäsennetyt tiedot tekstieditorilla tekstin loppuun saml20-sp-remote.php ja tallenna tiedosto. |
3 | Palaa SimpleSAML-etusivulle, napsauta Liittoja näytä sitten identiteetin tarjoajan metatiedot. |
4 | Liitä tiedot uuteen tekstitiedostoon. |
5 | Tallenna päivitetty tiedosto työpöydällesi mielekkäällä nimellä, kuten simplesaml-metadata.xml. |
Tuo IdP-metatiedot ja ota kertakirjautuminen käyttöön testin jälkeen
Viennin jälkeen Webex metatiedot, määritä IdP:si ja lataa IdP-metatiedot paikalliseen järjestelmääsi, olet valmis tuomaan ne Webex organisaatiosta Ohjauskeskus.
Ennen kuin aloitat
Älä testaa SSO-integraatiota identiteetintarjoajan (IdP) käyttöliittymästä. Tuemme vain palveluntarjoajan käynnistämiä (SP-aloitteisia) työnkulkuja, joten sinun on käytettävä Ohjauskeskus SSO-testi tälle integraatiolle.
1 | Valitse yksi:
| ||||
2 | Vedä ja pudota Tuo IdP-metatiedot -sivulla IdP-metatietotiedosto sivulle tai käytä tiedostoselaimen vaihtoehtoa paikantaaksesi ja ladataksesi metatietotiedoston. Klikkaus Seuraava. Sinun tulisi käyttää Turvallisempi vaihtoehto, jos voit. Tämä on mahdollista vain, jos IDP on käyttänyt julkista varmentajaa metatietojensa allekirjoittamiseen. Kaikissa muissa tapauksissa sinun on käytettävä Vähemmän turvallinen vaihtoehto. Tämä koskee myös sitä, jos metadataa ei ole allekirjoitettu, itse allekirjoitettu tai yksityinen varmentaja ei ole allekirjoittanut.
| ||||
3 | Valitse Testaa SSO-asetuksia , ja kun uusi selaimen välilehti avautuu, todennus IdP:llä kirjautumalla sisään.
| ||||
4 | Palaa kohtaan Ohjauskeskus selaimen välilehti.
|
Mitä tehdä seuraavaksi
Käytä toimenpiteitä kohdassa Synkronoi Okta-käyttäjät Cisco Webex Control Hubiin jos haluat tehdä käyttäjien provisioinnin Oktasta Webex-pilveen.
Käytä toimenpiteitä kohdassa Synkronoi Azure Active Directory -käyttäjät Cisco Webex Control Hubiin jos haluat tehdä käyttäjien hallinnan Azure AD:stä Webex-pilveen.
Voit seurata menettelyä kohdassa Estä automaattiset sähköpostit poistaaksesi sähköpostit, jotka lähetetään organisaatiosi uusille Webex App -käyttäjille. Asiakirja sisältää myös parhaat käytännöt viestinnän lähettämiseen organisaatiosi käyttäjille.