SSO로 자동 계정 만들기 작동 방법

손님 액세스를 제외하고 Webex 사이트에 연결하는 모든 액세스에는 Webex 계정(참석자 또는 호스트 계정)이 필요합니다. 참석자 계정 지원은 반드시 사이트에 구축되고 활성화되어야 하는 선택적인 기능입니다. 싱글 사인온(SSO) 인증이 활성화되어 있으면 사용자를 인증할 도메인을 선택적으로 지정할 수 있습니다. 해당 도메인에서 참여하는 참가자는 SSO로 라우트되고, 유효한 자격 증명을 제공해야 합니다. 해당 도메인에서 참여하지 않는 참가자는 인증되지 않으며, 손님 자격으로 참여합니다.

SSO 인증이 성공적으로 실행되면 SAML(Security Assertion Markup Language) 어설션에서 Webex 사이트로 요청을 전달하고, 참가자가 이미 계정을 갖고 있는지 확인합니다. 자동 계정 만들기 옵션이 활성화되어 있으며 참가자가 이미 계정을 갖고 있지 않은 경우, 시스템에서는 새로운 계정을 만듭니다. 생성되는 계정의 유형(참석자 또는 호스트)은 SAML 파라미터에 따라 다릅니다. 파라미터를 지정하지 않았거나 참석자 계정을 생성하는 옵션이 활성화되지 않은 경우, 기본값은 호스트 계정을 만듭니다.

자동 계정 만들기 옵션을 활성화하지 않은 경우, 성공적으로 인증되었지만 Webex 계정이 없는 사용자는 참여할 수 없습니다.

SAML (Security Assertion Markup Language) 파라미터

참석자 계정 지원은 반드시 사이트에 구축되어 있어야 하는 선택적인 기능입니다. 또한 SAML (Security Assertion Markup Language) 파라미터를 모두 사용하려면 해당 기능을 활성화해야 합니다.

SAML 어설션은 자동 계정 만들기 기능이 참석자 또는 호스트 계정을 만드는지 여부를 제어합니다. 다음 예제에서 참석자 계정은 자동으로 생성됩니다.

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute> 

AttributeValue 파라미터에 대한 유효한 입력값은 다음과 같습니다. 다음: True, true, False, false, Yes, yes, No, no.

SAML 어설션 속성에 대해 자세히 알아보십시오.

SSO 인증 활성화 (참석자용)

특정 도메인에서 참여하는 참가자에게 싱글 사인온(SSO)으로 인증되도록 요구할 수 있습니다. 또한 레이블을 작성하여 다음 서비스에 대한 참가자 목록에서 인증된 참가자 및 손님을 식별할 수도 있습니다. 다음:

  • 미팅

  • 교육 세션

  • 이벤트

레이블을 표시하지 않으려면 레이블 필드를 비워두어 레이블 기능을 비활성화하십시오.

활성화된 경우, SSO 인증 설정은 Webex Meetings에 대해 참가자 목록에 내부 사용자 태그 표시 설정을 다시 정의합니다.

1

Webex 사이트 관리에 로그인하고, 구성 > 공통 사이트 설정 > SSO 구성으로 이동합니다.

2

(선택 사항) 자동 계정 만들기를 체크하여 자동으로 계정을 만듭니다.

자동 계정 만들기 옵션을 활성화하지 않은 경우, 성공적으로 인증되었지만 Webex 계정이 없는 사용자는 참여할 수 없습니다.

3

참석자 SSO 인증을 체크하여 SSO 인증을 활성화합니다.

4

(선택 사항) 인증된 참가자의 이름 옆에 표시할 레이블을 입력합니다. (예: 직원)

5

(선택 사항) 인증되지 않은 참가자의 이름 옆에 표시할 레이블을 입력합니다. (예: 손님)

6

이메일 도메인에서 인증된 참석자 필드에 도메인(예: my_domain.com)을 입력합니다.

7

추가를 선택합니다.

8

참가자를 인증할 각 기업 도메인에 대해 4단계와 6단계를 반복합니다.

해당 도메인에서 참여한 참가자는 SSO로 라우트됩니다. 다른 모든 참가자는 손님으로 참여합니다.

9

업데이트를 선택합니다.