In dit artikel
dropdown icon
Een single sign-on en Control Hub
    Profielen
    Indeling naam-ID
Integreer Control Hub met Microsoft Entra ID.
Download de Webex-metagegevens naar uw lokale systeem
Configureer de SSO-applicatie-instellingen in Entra ID.
Importeer de IdP-metagegevens en schakel eenmalige aanmelding na een test in
Problemen met de Entra ID-integratie oplossen
05 juni 2026 | 2290 weergave(n) | 0 personen vonden dit nuttig
Eenmalige aanmelding in Control Hub configureren met Microsoft Entra ID
list-menuIn dit artikel
list-menuFeedback?

U kunt een Single Sign-On (SSO)-integratie configureren tussen een Control Hub-klantorganisatie en een implementatie die Microsoft Entra ID als identiteitsprovider (IdP) gebruikt.

Een single sign-on en Control Hub

Eenmalige aanmelding (SSO) is een sessie- of gebruikersverificatieproces waarbij een gebruiker aanmeldgegevens kan verstrekken om toegang te krijgen tot een of meer toepassingen. Het proces verifieert gebruikers voor alle toepassingen waarvoor ze rechten hebben gekregen. Gebruikers krijgen geen prompts meer te zien wanneer ze tijdens een bepaalde sessie tussen toepassingen schakelen.

Het Security Assertion Markup Language (SAML 2.0)-federatieprotocol wordt gebruikt voor SSO-verificatie tussen de Webex-cloud en uw identiteitsprovider (IdP).

Profielen

De Webex-app ondersteunt alleen de webbrowser SSO profiel. In het profiel van de SSO webbrowser ondersteunt de Webex-app de volgende bindingen:

  • SP-gestarte POST -> POST-binding

  • SP-gestarte OMLEIDING -> POST-binding

Indeling naam-ID

Het SAML 2.0-protocol ondersteunt verschillende NameID-indelingen voor communicatie over een specifieke gebruiker. De Webex-app ondersteunt de volgende NameID-indelingen.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

In de metagegevens die u vanuit uw IdP laadt, wordt de eerste invoer geconfigureerd voor gebruik in Webex.

Integreer Control Hub met Microsoft Entra ID.

Webex ondersteunt slechts één identiteitsprovider (IdP) per authenticatieverzoek. De authenticatieprocedure is als volgt: Gebruiker > Webex-authenticatie > IdP 1 > Webex-authenticatie > Gebruiker. Dit betekent dat hoewel verschillende gebruikers zich kunnen authenticeren met behulp van verschillende identiteitsproviders (IdP's), een gebruiker niet kan wisselen tussen meerdere IdP's tijdens één authenticatieproces. Eventuele extra stappen, zoals MFA, moeten worden geïntegreerd met de identiteitsprovider die voor dat specifieke verzoek wordt gebruikt.

De configuratiehandleidingen geven een specifiek voorbeeld van SSO-integratie weer, maar bieden geen volledige configuratie voor alle mogelijkheden. De integratiestappen voor nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient zijn bijvoorbeeld gedocumenteerd. Andere formaten zoals urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress werken wel voor SSO-integratie, maar vallen buiten het bestek van onze documentatie.

Stel deze integratie in voor gebruikers in uw Webex-organisatie ( inclusief Webex-app , Webex Meetingsen andere services die in Control Hub worden beheerd). Als uw Webex-site is geïntegreerd in Control Hub, neemt de Webex-site het gebruikersbeheer over. Als u op deze manier geen toegang hebt tot Webex Meetings en deze niet wordt beheerd in Control Hub, moet u een afzonderlijke integratie doen om toegang SSO voor gebruikers Webex Meetings.

Voordat u begint

Voor SSO en Control Hub moeten IdP's voldoen aan de SAML 2.0-specificatie. Daarnaast moeten IdP's op de volgende manier worden geconfigureerd:

  • In Entra ID wordt provisioning alleen in de handmatige modus ondersteund. Dit document gaat alleen over de integratie van eenmalige aanmelding (SSO).
  • Bestaande Webex-klanten met eerdere federatieconfiguraties kunnen problemen ondervinden met de standaard Entra ID Webex-sjabloon vanwege wijzigingen in SAML-attributen. We raden aan om een aangepaste Entra ID-federatie in te stellen met behulp van uw eerdere SAML-instellingen om dit op te lossen. Voer de Control Hub SSO-test uit om de compatibiliteit te controleren en eventuele afwijkingen te verhelpen.

Download de Webex-metagegevens naar uw lokale systeem

1

Meld u aan Control Hub.

2

Ga naar Beheer > Beveiliging > Authenticatie.

3

Ga naar het tabblad Identiteitsprovider en klik op SSO activeren.

4

Selecteer een identiteitsprovider (IdP).

5

Kies het certificaattype voor uw organisatie:

  • Zelf ondertekend door Cisco—Wij raden deze keuze aan. Laat ons het certificaat ondertekenen zodat u het slechts eens per vijf jaar hoeft te vernieuwen.
  • Ondertekend door een openbare certificeringsinstantie—Veiliger, maar u moet de metadata regelmatig bijwerken (tenzij uw IdP-leverancier vertrouwensankers ondersteunt).

Vertrouwensankers zijn openbare sleutels die optreden als bevoegdheid om het certificaat van een digitale handtekening te verifiëren. Raadpleeg de IdP-documentatie voor meer informatie.

6

Download het bestand met metagegevens.

De bestandsnaam van de Webex-metadata is idb-meta-<org-ID>-SP.xml.

Configureer de SSO-applicatie-instellingen in Entra ID.

Voordat u begint

  • Zie Wat is Microsoft Entra? voor meer informatie over de IdP-mogelijkheden in Entra ID.

  • Configureer je Microsoft Entra ID.

  • Maak lokale gebruikers aan of synchroniseer met een lokaal Entra ID-systeem.

  • Open het Webex-metagegevensbestand dat u hebt gedownload van Control Hub.

  • Er is een gerelateerde zelfstudie op de Documentatiesite van Microsoft.

1

Meld u aan bij het Microsoft Entra-beheercentrum.

2

Als u het Microsoft Entra ID pictogram niet ziet, klikt u op Meer services.

3

Ga naar Microsoft Entra ID voor uw organisatie.

4

Ga naar Enterprise-toepassingen en klik op Toevoegen.

5

Klik op Een toepassing toevoegen vanuit de galerie.

6

Typ het zoekvak in Cisco Webex.

7

Selecteer in het deelvenster Resultaten Cisco Webex en klik vervolgens op Maken om de toepassing toe te voegen.

8

Open de nieuwe toepassing om ervoor te zorgen dat de Webex-toepassing die u hebt toegevoegd eenmalige aanmelding niet wordt geopend in de gebruikersportal. Klik onder Beheren op Eigenschappen en stel Zichtbaar in op Gebruikers? op Nee.

We ondersteunen het niet om de Webex-app zichtbaar te maken voor gebruikers.

9

Een eenmalig aanmelden configureren:

  1. Klik bij Beheren op Een aanmelding en kies vervolgens onder Een methode voor eenmalig aanmelden selecteren SAML.

  2. Klik op Metagegevensbestand uploaden en kies vervolgens het metagegevensbestand dat u van Control Hub hebt gedownload.

    Bestand met metagegevens importeren in Azure

    Sommige velden worden automatisch voor u gevuld.

  3. Klik onder Beheren op Eenmalig aanmelden instellen met SAML en klik op het pictogram Bewerken om basis-SAML-configuratie te openen.

  4. Kopieer de waarde voor URL beantwoorden, plak deze in Aanmeldings-URL en sla uw wijzigingen op.

10

Ga naar Beheer > Gebruikers en groepen, en kies vervolgens de toepasselijke gebruikers en groepen die u toegang wilt verlenen tot de Webex-app.

11

Klik op de pagina Eenmalig aanmelden met SAML instellen in het gedeelte SAML-ondertekeningscertificaat op Downloaden om de XML met federatie-metagegevens te downloaden en op uw computer op te slaan.

Importeer de IdP-metagegevens en schakel eenmalige aanmelding na een test in

Nadat u de Webex-metagegevens hebt geëxporteerd, uw IdP hebt geconfigureerd en de IdP-metagegevens naar uw lokale systeem hebt gedownload, bent u klaar om deze vanuit Control Hub in uw Webex-organisatie te importeren.

Voordat u begint

Test de SSO-integratie niet vanuit de interface van de identiteitsprovider (IdP). We ondersteunen alleen door serviceprovider geïnitieerde overdrachts stromen, dus u moet de Control hub gebruiken SSO test voor deze integratie.

1

Kies een van de opties:

  • Ga terug naar de pagina 'Certificaatselectie' van Control Hub in uw browser en klik vervolgens op Volgende.
  • Heropen Control Hub als het niet meer openstaat in uw browsertabblad. Ga vanuit het klantoverzicht in Control Hub naar Beheer > Beveiliging > Authenticatie, selecteer de IdP en kies vervolgens Acties > Metagegevens importeren.
2

Op de pagina 'IdP-metagegevens importeren' kunt u het IdP-metagegevensbestand naar de pagina slepen of de bestandsbrowser gebruiken om het metagegevensbestand te zoeken en te uploaden. Klik op Volgende.

Gebruik de optie Veiliger , als dat mogelijk is. Dit is alleen mogelijk als uw IdP een openbare ca heeft gebruikt om de metagegevens te ondertekenen.

In alle andere gevallen moet u de optie Minder veilig gebruiken. Dit geldt ook als de metagegevens niet zijn ondertekend, zelfonder ondertekend of zijn ondertekend door een privé-CA.

Okta ondertekent de metagegevens niet. Daarom moet u Minder veilig kiezen voor een Okta SSO integratie.

3

Selecteer Test SSO-configuratieen wanneer een nieuw browsertabblad wordt geopend, authenticeer dan bij de IdP door in te loggen.

Als u een verificatiefout ontvangt, is er mogelijk een probleem met de aanmeldgegevens. Controleer de gebruikersnaam en het wachtwoord en probeer het opnieuw.

Een Fout in Webex-app betekent meestal een probleem met de SSO installatie. In dit geval moet u de stappen opnieuw doorlopen, met name de stappen waarbij u de Control Hub-metagegevens kopieert en plakt in de configuratie van de identiteitsprovider.

Als u de SSO-aanmeldingservaring rechtstreeks wilt bekijken, kunt u ook klikken op URL naar klembord kopiëren vanuit dit scherm en deze in het venster van een privébrowser plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Deze stap stopt met false positives vanwege een toegangs token die mogelijk in een bestaande sessie is van uw aangemelde.

4

Keer terug naar het Control Hub-browsertabblad.

  • Als de test is geslaagd, selecteert u Succesvolle test. Schakel de SSO en klik op Volgende.
  • Selecteer Mislukte test als de test is mislukt. Schakel de SSO en klik op Volgende.

De SSO configuratie wordt niet van kracht in uw organisatie, tenzij u eerst keuzerondje activeren en activeren SSO.

De volgende stap

Gebruik de procedures in Okta-gebruikers synchroniseren met Control Hub als u gebruikers vanuit Okta naar de Webex-cloud wilt provisioneren.

Gebruik de procedures in Gebruikers van Microsoft Entra ID synchroniseren met Control Hub als u gebruikers vanuit Entra ID naar de Webex-cloud wilt provisioneren.

U kunt de procedure in Automatische e-mails onderdrukken volgen om e-mails uit te schakelen die naar nieuwe Webex App-gebruikers in uw organisatie worden verzonden. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.

Problemen met de Entra ID-integratie oplossen

Zorg er bij het uitvoeren van de SAML-test voor dat u Mozilla Firefox gebruikt en dat u de SAML-tracer installeert vanaf https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/

Controleer de bewering die afkomstig is van Entra ID om er zeker van te zijn dat deze het juiste nameid-formaat heeft en een uid-attribuut bevat dat overeenkomt met een gebruiker in de Webex-app.

Vond u dit artikel nuttig?
Vond u dit artikel nuttig?
PrijzenWebex-appMeetingsCallingBerichtenScherm delen
Webex SuiteCallingMeetingsBerichtenSlidoWebinarsEventsContact CenterCPaaSBeveiligingControl Hub
HeadsetsCamera'sBureauserieRoom-serieBoard-serieTelefoonserieAccessoires
OnderwijsGezondheidszorgOverheidFinanciënEntertainment en volwassenFrontlineNon-profitorganisatiesStartupsHybride werken
DownloadsDeelnemen aan een testvergaderingOnline cursussenIntegratiesToegankelijkheidInclusiviteitLive webinars en webinars op aanvraagWebex-communityWebex DevelopersNieuws en innovaties
CiscoNeem contact op met ondersteuningNeem contact op met de verkoopafdelingWebex BlogWebex Thought LeadershipWebex Merch StoreCarrière
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
VoorwaardenPrivacyverklaringCookiesHandelsmerken
©2026 Cisco en/of de dochterondernemingen. Alle rechten voorbehouden.
VoorwaardenPrivacyverklaringCookiesHandelsmerken