Eenmalige aanmelding

Webex SSO gebruikt één unieke id om mensen in uw organisatie toegang te geven tot alle bedrijfstoepassingen.Beheerders kunnen Webex-beheer gebruiken om de instellingen voor SSO Webex-toepassingen te configureren.


 

HD-video is een optionele functie die voor uw site moet zijn ingesteld.Neem contact op met uw CSM (Customer Success Manager) voor informatie.

SSO configureren

Gebruik de volgende procedure om SSO en SAML 2.0 te configureren.

Voordat u begint

Zorg dat u over de volgende vereisten beschikt en stel deze in.

  • Een standaard SAML 2.0 of WS Federate 1.0 compatibele identiteitsprovider (IdP), zoals CA SiteMinder, ADFS en Ping Identity.


     

    SAML 1.1 en WS Federate 1.0 worden afgeschaft en worden niet meer ondersteund met Cisco Webex.

  • Een X.509-bedrijfscertificaat met een openbare sleutel van een vertrouwde certificeringsinstantie, zoals VeriSign en Thawte.

  • Een IdP die is geconfigureerd om SAML-verklaringen aan te bieden met de gebruikersaccount en SAML-systeem-id's.

  • Een IdP XML-bestand.

  • Een URL voor de IAM-bedrijfsservice.

1

Meld u aan bij Webex-beheer en ga naar Configuratie > Algemene site-instellingen > SSO configuratie.

2

In het vervolgkeuzemenu Federatieprotocol selecteert u SAML 2.0.

Als er een bestaande configuratie is, zijn bepaalde velden mogelijk al gevuld.

3

Selecteer de koppeling Beheerder sitecertificaat.

4

In het venster Beheerder sitecertificaat selecteert u Bladeren. Vervolgens navigeert u naar het CER-bestand voor uw X.509-certificaat.

5

Selecteer het CER-bestand en selecteer vervolgens OK.

6

Selecteer Sluiten.

7

Voer de vereiste gegevens in op de pagina SSO-configuratie en selecteer de opties die u wilt inschakelen.

8

Selecteer Bijwerken.

De pagina SSO-configuratie

De volgende tabel bevat een overzicht en beschrijvingen van de velden en opties op de pagina SSO-configuratie.


 

De gegevens die u tijdens de configuratie gebruikt, moeten correct zijn.Neem contact op met uw identiteitsprovider als u meer informatie nodig hebt over de gegevens die nodig zijn om SSO voor uw site te configureren.

Tabel 1. Velden en opties op de pagina SSO-configuratie

Veld of optie

Beschrijving

AuthnContextClassRef

De SAML-verklaring die de verificatie bij de IdP beschrijft.Deze moet overeenkomen met de IAM-configuratie.ADFS-voorbeelden: urn:federation:authentication:windows of urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping voorbeeld: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified


 

als u meer dan één AuthnContextClassRef-waarde wilt gebruiken, voegt u een ';' toe. Voorbeeld: urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

Automatisch account maken (optioneel)

Selecteer om een gebruikersaccount te maken.De velden UID, e-mail en voornaam en achternaam moeten aanwezig zijn.

Automatisch account bijwerken (optioneel)

Webex-accounts kunnen worden bijgewerkt met de aanwezigheid van een updateTimeStamp-kenmerk in t Wanneer er wijzigingen in de IdP worden aangebracht, wordt de nieuwe tijdstempel verzonden naar de Webex-site, met elk kenmerk dat wordt verzonden in de SAML-verklaring.

Fout-URL SSO van klant (optioneel)

Leidt om naar deze URL als er een fout optreedt, waarbij de foutcode aan de URL wordt toegevoegd.

Aanmeldings-URL SSO-service klant

URL voor de SSO-services van uw onderneming.Gebruikers kunnen zich gewoonlijk met deze URL aanmelden.Deze is te vinden in het IdP XML-bestand (bijvoorbeeld: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault="true" />)

Standaard-URL Webex-doelpagina (optioneel)

Geeft bij verificatie een doelpagina weer die alleen aan de webtoepassing wordt toegewezen.

SAML-metagegevens importeren (koppeling)

Klik om het dialoogvenster Federatieve SSO-webconfiguratie - SAML-metagegevens te openen.Geïmporteerde metagegevensvelden zijn onder meer:

  • Bestemming AuthnRequestSigned

  • Uitgever voor SAML (IdP ID)

  • Aanmeldings-URL SSO-service klant

Uitgever voor SAML (IdP ID)

Een URI is een unieke identificatie van de IdP.De configuratie moet overeenkomen met de instelling in het IAM-systeem van de klant.Deze is te vinden in het IdP XML-bestand (bijvoorbeeld: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

Indeling NameID

Moet overeenkomen met de IdP-configuratie, en de volgende indelingen worden ondersteund:

  • Niet gespecificeerd

  • E-mailadres

  • X509-onderwerpnaam

  • Entiteits-id

  • Permanente id

UID-domeinachtervoegsel voor Active Directory UPN verwijderen

Verwijdert het Active Directory-domein uit de User Principal Name (UPN) als deze optie is ingeschakeld.

SSO-profiel

Geef op hoe gebruikers toegang krijgen tot de Webex-site.Selecteer SP gestart als gebruikers beginnen op de Webex Meeting-site en ter verificatie naar het bedrijfs-IdP-systeem worden omgeleid.Selecteer IdP gestart als gebruikers via het bedrijfs-IAM-systeem toegang krijgen tot de Webex-site.

SSO-verificatie voor deelnemers

Deze functie zorgt voor extra verantwoordelijkheidsniveaus voor de gebruikersverificatie van de SAML-verklaring voor interne deelnemers die Webex Meetings, Webex Training en Webex Events.Als deze functie is ingeschakeld, wordt de nieuwe Webex Meetings functie Label voor interne gebruikers weergeven in deelnemerslijst weergegeven.

Handtekeningalgoritme voor AuthnRequest

Voor verbeterde beveiliging kunt u nu de ondertekende certificaten SHA-1, SHA-256 en SHA-512 genereren.

Eenmalige afmelding (optioneel)

Schakel in om afmelden te vereisen en stel de afmeldings-URL in.


 

IdP-gestarte eenmalige afmelding wordt niet ondersteund.

Uitgever Webex SAML (SP-id)

De URI identificeert de Webex Messenger-service als SP.De configuratie moet overeenkomen met de instellingen in het Identity Access Management (IAM)-systeem van de klant.Aanbevolen naamgevingsconventies:Voor Webex Meetings voert u de URL Webex Meetings voor de -site in.Voor de Webex Messenger-service gebruikt u de indeling 'client-domein-naam' (bijvoorbeeld: IM-Client-ADFS-WebexEagle-Com).

U kunt een SAML-metagegevens Webex-configuratiebestand exporteren

U kunt bepaalde metagegevens exporteren, die in de toekomst vervolgens kunnen worden geïmporteerd.Geëxporteerde metagegevensvelden zijn onder meer:

  • Bestemming AuthnRequestSigned

  • Uitgever voor SAML (IdP ID)

  • Aanmeldings-URL SSO-service klant

Certificaten vernieuwen

Voordat u begint

Deze functie is alleen voor beheerders die SSO geconfigureerd in Webex-beheer en die hun sites nog niet beheren in Control Hub.


 

We raden u aan het certificaat vóór november 2022 bij te werken naar de identiteitsprovider (IdP).Als het certificaat is verlopen, kunnen gebruikers zich mogelijk niet aanmelden.

1

Meld u aan bij Webex-beheer en ga naar Configuratie > Algemene site-instellingen > SSO configuratie.

2

Scrol omlaag naar Certificaatbeheer site-SP.

De certificaatdetails (serienummer, vervaldatum, sleutelgegevens, status en actie) worden weergegeven.Het certificaat dat momenteel in gebruik is, is gemarkeerd als Actief.

3

Selecteer het nieuwe certificaat en kies vervolgens Actie > Certificaat exporteren.

U kunt ook op Metagegevens exporteren onder aan het scherm klikken om de metagegevens met het nieuwe certificaat te downloaden.


 

Het nieuwe certificaatbestand vervalt over een jaar.Beheerders moeten op eventuele waarschuwingsmeldingen kijken.

4

Klik op Bijwerken.

Het nieuwe certificaat is nu actief.

Veelgestelde vragen over het bijwerken van certificaten

V.Worden alle beheerders beïnvloed door deze functie?

A:Nee, alleen beheerders die de instellingen SSO Webex-beheer hebben geconfigureerd, worden beïnvloed.

V.Wat gebeurt er als de beheerder het certificaat niet vóór de vervaldatum bij werken?

A:Het certificaat verloopt en uw gebruikers kunnen zich mogelijk niet aanmelden bij Webex.We raden u aan het certificaat vóór november 2022 bij te werken.

Als het certificaat verloopt, kunt u zich aanmelden bij Sitebeheer en het certificaat bijwerken naar het identiteitsprovider.Als er problemen zijn bij het bijwerken van het certificaat, kunt u contact opnemen met Webex Support team.

V.Hoe lang is een nieuw certificaat geldig voor?

A:Het nieuwe certificaat is geldig voor ongeveer een jaar.Het Webex-bewerkingensteam genereert twee maanden voordat het bestaande certificaat verloopt een nieuw certificaat.Dit geeft u de tijd om het certificaat vóór de vervaldatum te plannen en bij te werken.