Funzionamento della creazione automatica dell'account con SSO

Tutto l'accesso ai siti di Webex, ad eccezione dell'accesso ospite, richiede un account Webex (partecipante o account organizzatore). Il supporto per gli account partecipanti è una funzione opzionale che deve essere predisposta e abilitata per il sito. Se si abilita l'autenticazione Single-Sign-On (SSO), è possibile specificare opzionalmente i domini da cui si desidera autenticare gli utenti. I partecipanti che accedono a uno di questi domini vengono indirizzati a SSO e devono specificare credenziali valide. I partecipanti che non accedono da uno di questi domini non vengono autenticati e partecipano in qualità di ospiti.

Dopo una corretta autenticazione SSO, l'asserzione Security Assertion Markup Language (SAML) passa la richiesta al sito Webex per verificare se il partecipante dispone già di un account. Se l'opzione Creazione automatica account è abilitata e il partecipante non dispone già di un account, il sistema crea un nuovo account. Il tipo di account creato (partecipante od organizzatore) dipende dal parametro SAML. Se non si specifica il parametro oppure se l'opzione di creazione degli account partecipante non è abilitata, viene creato automaticamente un account organizzatore.

Se non si Abilita la creazione automaticadi account, gli utenti autenticati che non dispongono di un account WebEx non possono accedere.

Parametro SAML (Security Assertion Markup Language)

Il supporto per gli account partecipanti è una funzione opzionale che deve essere predisposta per il sito. È necessario anche abilitare la funzione per utilizzare appieno il parametro SAML (Security Assertion Markup Language).

L'asserzione SAML controlla se la funzione di creazione automatica dell'account crea un account partecipante od organizzatore. Nell'esempio seguente, gli account partecipante sono stati creati automaticamente.

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute> 

Le voci valide per il parametro AttributeValue sono le seguenti: True, true, False, false, Yes, yes, No e no.

Ulteriori informazioni sugli attributi dell'asserzione SAML.

Abilitazione dell'autenticazione SSO per i partecipanti

È possibile richiedere ai partecipanti che accedono da domini specifici di autenticarsi tramite Single Sign-On (SSO). È anche possibile creare etichette per identificare i partecipanti autenticati e gli ospiti nel pannello Partecipanti per

  • Riunioni

  • Sessioni di formazione

  • Eventi

Se si preferisce non visualizzare le etichette, lasciare vuoti i campi delle etichette per disabilitare la funzione dell'etichetta.

Se questa opzione è abilitata, le impostazioni di autenticazione SSO sostituiscono l' impostazione Visualizza tag utente interno nell'elenco dei partecipanti per WebEx Meetings.

1

Accedere a Webex amministrazione sito e andare a Configurazione > sito comuni > SSO configurazione.

2

(Opzionale) Selezionare Creazione automatica account per creare automaticamente gli account.

Se non si Abilita la creazione automaticadi account, gli utenti autenticati che non dispongono di un account WebEx non possono accedere.

3

Selezionare Autenticazione SSO per i partecipanti per abilitare l'autenticazione SSO.

4

(Opzionale) Immettere un'etichetta da visualizzare accanto ai nomi dei partecipanti autenticati (ad esempio: Dipendente).

5

(Opzionale) Immettere un'etichetta da visualizzare accanto ai nomi dei partecipanti non autenticati (ad esempio: Organizzatore).

6

Nel campo Partecipanti autenticati dai domini e-mail , inserire un dominio (ad esempio: my_domain.com).

7

Selezionare Aggiungi.

8

Ripeti le operazioni ai punti 4 e 6 per ciascuno dei domini aziendali da cui desideri autenticare i partecipanti.

I partecipanti che accedono da uno di questi domini vengono indirizzati su SSO. Tutti gli altri partecipanti accedono come ospiti.

9

Selezionare Aggiorna.