Comment fonctionne la création de compte automatique avec la SSO

Tout accès aux sites Webex, à l’exception de l’accès des invités, nécessite un compte Webex (invité ou compte d’organisateur). L'assistance pour les comptes invités est une fonctionnalité en option qui doit être fournie et activée sur votre site. Lorsque vous activez l'authentification unique (SSO), vous pouvez facultativement spécifier les domaines à partir desquels vous souhaitez que les utilisateurs s'identifient. Les participants qui rejoignent les réunions à partir de ces domaines sont dirigés sur la SSO et doivent fournir des identifiants valides. Les participants qui ne rejoignent pas les réunions à partir de ces domaines ne sont pas authentifiés et rejoignent les réunions en tant qu'invités.

Après une authentification SSO réussie, l’assertion de Security Assertion Markup Language (SAML) transmet la demande au site Webex pour vérifier si le participant a déjà un compte. Si l'option Création automatique de compte est activée et que le participant ne possède pas encore de compte, le système crée un nouveau compte. Le type de compte créé (participant ou organisateur) dépend du paramètre SAML. Si vous ne spécifiez pas le paramètre, ou si l'option pour créer des comptes invités n'est pas activée, le paramètre par défaut est de créer un compte organisateur.

Si vous n’activez pas la création de compte automatique, les utilisateurs authentifiés avec succès qui n’ont pas de compte WebEx ne peuvent pas la rejoindre.

Paramètre Security Assertion Markup Language

L'assistance pour les comptes invités est une fonctionnalité en option qui doit être fournie sur votre site. Vous devez également activer la fonctionnalité pour utiliser pleinement le paramètre Security Assertion Markup Language (SAML).

L'assertion SAML contrôle si la fonctionnalité de création de compte automatique crée un compte invité ou organisateur. Pour l’exemple suivant, les comptes des invités étaient créés automatiquement.

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute> 

Les entrées valides pour le paramètre de valeur d'attribut sont : True (Vrai), False (Faux), false (faux), Oui, oui, Non et non.

En savoir plus sur les attributs d’assertion SAML.

Authentification SSO pour les invités

Vous pouvez demander aux participants, qui rejoignent les réunions à partir de domaines spécifiques, de s'identifier avec l'authentification unique SSO. Vous pouvez également créer des labels pour identifier les participants et les invités authentifiés dans le panneau Participants pour

  • Réunions

  • Session de formation

  • Événements

Si vous préférez ne pas afficher les titres, laissez les champs des titres vides pour désactiver la fonctionnalité de label.

Si cette option est activée, les paramètres d’authentification SSO remplacent la balise d’affichage interne de l’utilisateur dans la liste des participants pour WebEx meetings.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > SSO Configuration.

2

(Facultatif) Cochez Création automatique de compte pour créer des comptes automatiquement.

Si vous n’activez pas la création de compte automatique, les utilisateurs authentifiés avec succès qui n’ont pas de compte WebEx ne peuvent pas la rejoindre.

3

Cochez Authentification unique SSO pour les invités pour activer l'authentification unique SSO.

4

(Facultatif) Saisissez un titre à afficher à côté des noms des participants authentifiés (par exemple : Employé).

5

(Facultatif) Saisissez un titre à afficher à côté des noms des participants non authentifiés (par exemple : Invité).

6

Dans le champ Invités authentifiés à partir des domaines de messagerie électronique , saisissez un domaine (par exemple : my_domain.com).

7

Sélectionnez Ajouter.

8

Répétez les étapes 4 et 6 pour chacun des domaines de votre entreprise, à partir desquels vous souhaitez authentifier les participants.

Les participants qui rejoignent les réunions à partir de l'un de ces domaines sont dirigés vers la SSO. Tous les autres participants rejoignent les réunions en tant qu'invités.

9

Sélectionnez Mettre à jour.