כניסה יחידה

Webex SSO משתמש במזהה ייחודי אחד כדי לאפשר לאנשים בארגון שלך לגשת לכל היישומים הארגוניים.מנהלי מערכת יכולים להשתמש בניהול Webex כדי להגדיר SSO עבור יישומי Webex.


 

כניסה יחידה היא תכונה אופציונלית שיש להקצות לאתר.פנה למנהל הצלחת הלקוחות שלך לקבלת מידע.

הגדר SSO

השתמש בנוהל הבא להגדרת SSO ו-SAML 2.0.

לפני שתתחיל

השג והגדר את הדרישות הבאות.

  • ספק זהות סטנדרטי של SAML 2.0 או WS Federate 1.0 (IDP), כגון CA SiteMinder, ADFS ו - Ping Identity.


     

    SAML 1.1 ו - WS Federate 1.0 הוצאו משימוש ואינם נתמכים עוד על ידי סיסקו וובקס.

  • תעודת מפתח ציבורי מסוג X.509 ברמה ארגונית מרשות Certificate Authority מהימנה, כגון VeriSign ו-Thawte.

  • IDP מוגדר לספק טענות SAML עם פרטי חשבון המשתמש ומזהי מערכת SAML.

  • קובץ IdP XML.

  • URL של שירות IAM ארגוני.

1

היכנס להנהלת Webex ועבור אל תצורה > הגדרות אתר נפוצות > תצורת SSO.

2

מהרשימה הנפתחת פרוטוקול איחוד, בחר SAML 2.0.

אם יש תצורה קיימת, חלק מהשדות אולי יהיו מאוכלסים.

3

בחר את הקישור מנהל תעודות אתר.

4

בחלון מנהל תעודות אתר, בחר עיון ואז נווט אל המיקום של קובץ ה-CER של תעודת X.509.

5

בחר את קובץ ה-CER ובחר אישור.

6

בחר סגור.

7

הזן את המידע הנדרש בדף תצורת SSO ובחר את האפשרויות שברצונך להפעיל.

8

בחר עדכן.

הדף 'תצורת SSO'

הטבלה הבאה מפרטת ומתארת את השדות והאפשרויות בדף תצורת SSO.


 

המידע שבו אתה משתמש במהלך קביעת התצורה חייב להיות מדויק.אם אתה זקוק להבהרות נוספות לגבי המידע הנדרש לקביעת התצורה של SSO באתר, פנה לספק הזהויות.

טבלה 1. שדות ואפשרויות עמוד תצורת SSO

שדה או אפשרות

תיאור

AuthnContextClassRef

הצהרת SAML המתארת את האימות ב-IdP.היא חייבת להתאים לתצורת IAM.דוגמאות של ADFS: urn:federation:authentication:windows או urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping דוגמה: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified


 

כדי להשתמש ביותר מערך אחד של AuthnContextClassRef, הוסף תו ";". לדוגמה: urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

יצירת חשבונות אוטומטית (אופציונלי)

בחר ליצור חשבון משתמש.שדה UID, כתובת דוא"ל ושדות שם פרטי ושם משפחה חייבים להיות קביעה נוכחת.

עדכון חשבונות אוטומטי (אופציונלי)

חשבונות Webex ניתנים לעדכון בנוכחות תכונה updateTimeStamp ב - t כאשר מתבצעים שינויים ב - IDP, חותמת הזמן החדשה נשלחת לאתר Webex, חשבון w עם כל תכונה שנשלחת בטענת ה - SAML.

URL של שגיאת SSO של לקוח (אופציונלי)

אם אירעה שגיאה, מפנה מחדש ל-URL הזה עם קוד השגיאה מצורף ל-URL.

URL של כניסה לשירות SSO של לקוח

URL של שירותי הכניסה היחידה של הארגון שלך.לרוב, המשתמשים נכנסים באמצעות ה-URL הזה.זה נמצא בקובץ IdP XML (לדוגמה: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault="true" />)

URL של דף יעד המהווה ברירת מחדל של Webex (אופציונלי)

בעת האימות, מציג דף יעד שהוקצה ליישום האינטרנט בלבד.

יבא מטה-נתונים של SAML (קישור)

לחץ כדי לפתוח את תיבת הדו-שיח תצורת SSO מקוונת מאוחדת – מטה-נתונים של SAML.שדות מטה-נתונים מיובאים כוללים את הפרטים הבאים:

  • יעד AuthnRequestSigned

  • מנפיק SAML (מזהה IdP)

  • URL של כניסה לשירות SSO של לקוח

מנפיק SAML (מזהה IdP)

URI מזהה באופן ייחודי את ה-IdP.התצורה חייבת להתאים להגדרה שב-IAM של הלקוח.זה נמצא בקובץ IdP XML (לדוגמה: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

תבנית NameID

יש להתאים את תצורת ה - IDP, כאשר הפורמטים הבאים נתמכים:

  • לא צוין

  • כתובת דוא"ל

  • שם נושא X509

  • מזהה ישות

  • מזהה מתמשך

הסר סיומת דומיין של UID עבור Active Directory UPN

מסיר את הדומיין של Active Directory מהשם העיקרי של המשתמש (UPN) בעת הבחירה.

פרופיל SSO

ציין איך המשתמשים ניגשים לאתר Webex.בחר ביוזמת SP אם המשתמשים מתחילים באתר הפגישות של Webex ומופנים מחדש למערכת IdP הארגונית לצורך אימות.בחר ביוזמת IdP אם המשתמשים ניגשים לאתר Webex באמצעות מערכת IAM הארגונית.

אימות SSO למשתתפים

התכונה הזו מספקת רמות נוספות של אחריות לאימות המשתמשים דרך הצהרת SAML עבור משתתפים פנימיים המשתמשים ב-Webex Meetings, ב-Webex Training וב-Webex Events.כשהיא מופעלת, התכונה הזו מקבלת עדיפות על פני התכונה "הצג תג משתמש פנימי ברשימת המשתתפים" של Webex Meetings.

אלגוריתם חתימה עבור AuthnRequest

לשיפור האבטחה, ניתן עכשיו לייצר תעודות חתומות מסוג SHA-1, ‏SHA-256 או SHA-512.

התנתקות יחידה (אופציונלי)

סמן כדי לדרוש יציאה ולהגדיר את ה-URL של ההתנתקות.


 

אין תמיכה בהתנתקות יחידה ביוזמת IdP.

מנפיק SAML של Webex (מזהה SP)

ה - URI מזהה את שירות ה - Webex Messenger כ - SP.התצורה חייבת להתאים להגדרות שבמערכת ניהול הזהויות והגישה של הלקוח.מוסכמות מתן שמות מומלצות:עבור Webex Meetings, הזן את ה-URL של אתר Webex Meetings.עבור שירות Webex Messenger, השתמש בתבנית "לקוח-דומיין-שם" (לדוגמה: IM-Client-ADFS-WebexEagle-Com).

יש לך אפשרות לייצא קובץ תצורה של Webex של מטה-נתונים של SAML

יש לך אפשרות לייצא כמה מטה-נתונים, שלאחר מכן ניתן יהיה לייבא בעתיד.שדות מטה-נתונים מיוצאים כוללים את הפרטים הבאים:

  • יעד AuthnRequestSigned

  • מנפיק SAML (מזהה IdP)

  • URL של כניסה לשירות SO של לקוח

חידוש אישורים שתוקפם יפוג

לפני שתתחיל

תכונה זו מיועדת רק למנהלי מערכת שהגדירו SSO בניהול Webex ושעדיין אינם מנהלים את האתרים שלהם ב - Control Hub.


 

מומלץ לעדכן את האישור לספק הזהויות (IDP) לפני נובמבר 2022.אם תוקף האישור יפוג, ייתכן שהמשתמשים לא יוכלו להיכנס בהצלחה.

1

היכנס להנהלת Webex ועבור אל תצורה > הגדרות אתר נפוצות > תצורת SSO.

2

יש לגלול למטה אל מנהל תעודות ה - SP של האתר .

פרטי התעודה החדשים שתוקפם פג (מספר סידורי, תאריך תפוגה, פרטי מפתח, סטטוס ופעולה) מוצגים.האישור אשר נמצא בשימוש כיום מסומן כפעיל.

3

עבור אל האישור החדש ולחץ על ייצוא ההסמכה.

ניתן גם ללחוץ על ייצוא מטא נתונים בתחתית המסך כדי להוריד את המטא נתונים עם התעודה החדשה.


 

תוקף קובץ האישור החדש יפוג בעוד שנה.מנהלי מערכת יצטרכו לחפש התראות.

4

העלה את קובץ האישור החדש לספק הזהות שלך (IDP).

5

בחר את לחצן הבחירה הפעיל עבור התעודה החדשה.

6

לחץ על עדכן .

התעודה החדשה פעילה כעת.

7

בדוק את התעודה החדשה.

שאלות נפוצות בעת עדכון אישורים

ש.האם כל מנהלי המערכת מושפעים מתכונה זו?

א.לא, רק מנהלי מערכת שהגדירו SSO בניהול Webex מושפעים.

ש.מה קורה אם מנהל המערכת לא מעדכן את האישור לפני תאריך היעד?

א.תוקף האישור יפוג וייתכן שהמשתמשים שלך לא יוכלו להיכנס ל - Webex בהצלחה.מומלץ לעדכן את התעודה לפני נובמבר 2022.

אם תוקף האישור יפוג, עדיין תוכל להיכנס למנהל האתר כדי לעדכן ולהפעיל את האישור החדש לספק הזהויות המתאים לך.אם אתה נתקל בבעיה כלשהי בעת עדכון התעודה, צור קשר עם צוות התמיכה של Webex.

ש.לכמה זמן האישור החדש תקף?

א.האישור החדש תקף למשך כשנה.צוות התפעול של Webex מייצר אישור חדש חודשיים לפני שתוקף האישור הקיים יפוג.פעולה זו מספקת לך זמן לתכנן ולעדכן את האישור לפני תאריך היעד.