Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre gombot, majd görgessen a lehetőséghez Hitelesítés , majd kapcsolja be a lehetőséget Egyszeri bejelentkezés beállítást a telepítővarázsló elindításához.

Válassza ki a tanúsítvány típusát a szervezete számára:

• Cisco saját aláírásával — Ezt a választást javasoljuk. Írjuk alá a tanúsítványt, hogy csak ötévente kelljen megújítania.
• Nyilvános hitelesítő hatóság írta alá — Biztonságosabb, de gyakran frissítenie kell a metaadatokat (kivéve, ha az IdP szállítója támogatja a megbízhatósági horgonyokat).

A megbízhatósági horgonyok nyilvános kulcsok, amelyek a digitális aláírás tanúsítványának ellenőrzésére jogosultak. További információkért olvassa el az IdP dokumentációját.

Töltse le a metaadatfájlt.

A BIG- IP F5 adminisztrációs felületéről lépjen a következőre: Hozzáférési szabályzat > SAML > BIG- IP mint IdP .

From Külső SP-csatlakozók , válassza ki Létrehozás lehetőségre > Metaadatokból .

Adjon meg egy értelmes nevet a szolgáltató nevéhez, például<yourorganizationname> .ciscowebex.com .

Alatt Biztonsági beállítások elemre , jelölje be a következő jelölőnégyzeteket:

• A választ alá kell írni
• Az állítást alá kell írni

Vissza ide: Hozzáférési szabályzat > SAML > BIG- IP mint IdP , majd hozzon létre egy új identitásszolgáltató (IdP) szolgáltatást.

Adjon meg egy értelmes nevet az IdP szolgáltatás neve, például CI .

Az IdP- azonosító használja a Big- IP -kiszolgáló FQDN-jét valamivel előtte – például:https://bigip0a.uc8sevtlab13.com/CI .

Alatt Állítási beállítások lehetőségre , válassza ki Átmeneti azonosító számára Az állítás tárgyának típusa .

For Állítás tárgyának értéke , a felhasználó e-mail-címének értékét adja vissza %{session.ad.last.attr.mail} .

Adja vissza az attribútumokat levélben és uid az értékkel %{session.ad.last.attr.mail} .

Alatt Biztonsági beállítások elemre , válasszon egy tanúsítványt az állítás aláírásához.

Mentse a módosításokat, majd kösse össze a létrehozott szolgáltató és identitásszolgáltató .

Válassza ki IDP-szolgáltatás exportálása .

Győződjön meg arról, hogy a Metaadatok aláírása érték az Igen .

Töltse le a metaadatfájlt az asztalra vagy egy könnyen megtalálható helyre.

Ugrás ide: Hozzáférési házirend > Hozzáférési profilok > SAML és hozzon létre egy SAML -erőforrást a létrehozott IdP-hez.

Lépjen a hozzáférési profiljába, és szerkessze a WebEx Messenger CAS-hez használt hozzáférési házirendet.

Új elem hozzáadása a következőhöz: Bejelentkezés fülön a nevet Bejelentkezési oldal és hagyja meg az alapértelmezett értékeket.

Új elem hozzáadása a következőhöz: Hitelesítés fülön a nevet AD-hitel és adja meg az Active Directory -t kiszolgálóként.

A sikeres ágon adja hozzá az AD Query-t a következőből: Hitelesítés fülre

Ugrás ide: Leágazási szabályok lehetőségre és erre módosította Az AD-lekérdezés sikeres .

Az AD Query sikeres ágán adja hozzá Speciális erőforrás hozzárendelés a Hozzárendelés fülre.

Kattintson Hozzáadás/Törlés lehetőségre és adjon hozzá két erőforrást SAML az összes SAML erőforrással és a Webtop amit létrehozott.

For Válassza a Befejezés lehetőséget , válassza ki Engedélyezés lehetőségre .

A hozzáférési házirendnek a következő képernyőképen kell kinéznie:

Ugrás ide: Helyi forgalom > Virtuális szerverek .

Nyissa meg az Hozzáférési profilokat annak ellenőrzésére, hogy nincs virtuális kiszolgáló társítva a profilhoz.

Válassza ki Speciális erőforrás hozzárendelés .

Válassza ki Hozzáadás/törlés lehetőségre az új SAML -erőforrás hozzáadásához.

Zárja be a Hozzáférési házirend tervezőablakokat, és alkalmazza az új hozzáférési házirendet.

Válasszon egyet:

• Térjen vissza a Control Hub – tanúsítvány kiválasztó oldalára a böngészőjében, majd kattintson a gombra Következő .
• Ha a Control Hub már nincs megnyitva a böngésző lapon, az ügyfélnézetből behttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Hitelesítés , majd válassza a lehetőséget Műveletek lehetőségre > Metaadatok importálása .

Az IdP-metaadatok -metaadatok importálása oldalon húzza át az IdP-metaadatfájlt az oldalra, vagy használja a fájlböngészőt a metaadatfájl megkereséséhez és feltöltéséhez. Kattintson a Tovább gombra.

Használnia kell a Biztonságosabb opciót, ha teheti. Ez csak akkor lehetséges, ha az IdP nyilvános hitelesítésszolgáltatót használt a metaadatainak aláírásához.

Minden egyéb esetben a Kevésbé biztonságos opciót. Ez vonatkozik arra az esetre is, ha a metaadatok nem privát hitelesítésszolgáltató által aláírt, önaláírt vagy aláírt.

Az Okta nem írja alá a metaadatokat, ezért választania kell Kevésbé biztonságos Okta SSO -integrációhoz.

Válassza ki Az SSO beállításának tesztelése , és amikor egy új böngészőlap megnyílik, bejelentkezéssel végezzen hitelesítést az IdP-vel.

Ha hitelesítési hibaüzenetet kap, lehet, hogy a hitelesítő adatokkal van probléma. Ellenőrizze a felhasználónevet és a jelszót, majd próbálkozzon újra. A Webex alkalmazás hibája általában az SSO -beállítással kapcsolatos problémát jelent. Ebben az esetben ismételje meg a lépéseket, különösen azokat, amelyeknél a Control Hub metaadatait másolja és illessze be az IdP-beállításba.

Ha közvetlenül szeretné megtekinteni az SSO bejelentkezési élményt, kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez a lépés leállítja a hamis pozitív üzeneteket egy olyan hozzáférési token miatt, amely egy meglévő munkamenetben lehet, hogy Ön bejelentkezett.

Térjen vissza a Control Hub böngésző lapjára.

• Ha a teszt sikeres volt, válassza a lehetőséget Sikeres teszt. SSO bekapcsolása és kattintson Következő .
• Ha a teszt sikertelen volt, válassza a lehetőséget Sikertelen teszt. Az SSO kikapcsolása és kattintson Következő .

Az SSO -konfiguráció csak akkor lép életbe a szervezetben, ha az első választógombot választja és aktiválja az SSO-t.