Met SSO kunnen uw gebruikers één algemene set referenties gebruiken voor Webex -app-toepassingen en andere toepassingen in uw organisatie. Met Webex kunt u SSO instellen voor meerdere identiteitsproviders (IdP's) in uw organisatie voor gebruikersverificatie. U kunt ook routeringsregels maken om verificatie voor verschillende domeinen of gebruikersgroepen te configureren.
Met eenmalige aanmelding (SSO) kunnen gebruikers zich veilig aanmelden bij Webex door te verifiëren bij de algemene identiteit van uw organisatie. Een Identiteitsprovider (IdP) slaat de digitale identiteiten van uw gebruikers veilig op en beheert deze en biedt de gebruikersverificatieservice voor uw Webex -gebruikers.
Waarom u mogelijk meerdere IdP's nodig hebt
Veel grote bedrijven ondergaan fusies en overnames, en deze bedrijven hebben zelden dezelfde IT-infrastructuur en identiteitsproviders. Overheidsinstellingen hebben verschillende organisaties en instanties onder hen. Deze organisaties hebben vaak één e-mailadres voor respectievelijk hun eigen IT-afdelingen en infrastructuur. Grote onderwijsinstellingen hebben een centrale inkoopafdeling, maar verschillende universiteiten en hogescholen met verschillende IT-organisaties en -afdelingen.
Het is gebruikelijk dat IdP's en serviceproviders (SP's) met elkaar samenwerken. De IdP is verantwoordelijk voor het verifiëren van de referenties van uw gebruikers en de SP vertrouwt de verificatie van de IdP. Hierdoor hebben uw gebruikers toegang tot verschillende SaaS-toepassingen en -services met dezelfde digitale identiteit. Maar als uw organisatie om de een of andere reden geen verbinding kan maken tussen de IdP's, biedt Webex een tijdelijke oplossing om meerdere IdP's te ondersteunen. Om deze redenen bieden we u de mogelijkheid om SSO te configureren voor meerdere IdP's in Webex en het verificatieproces van uw gebruikers te vereenvoudigen.
Beperkingen
- Deze functie is alleen beschikbaar als u het Webex Extended Security Pack hebt aangeschaft.
- Alle gebruikers moeten zijn ingericht met Directory Connector als u Directory Connector in uw organisatie gebruikt. Raadpleeg de Implementatiehandleiding voor Directoryconnector voor meer informatie.
- We ondersteunen momenteel alleen SAML, OpenID Connect en Webex Identity als identiteitsproviders.
Buiten bereik
- Groepstoewijzingen configureren.
- Domeinverificatie. Raadpleeg Uw domeinen beheren voor meer informatie.
- Gebruikersregistratie. Raadpleeg Manieren om gebruikers toe te voegen aan uw Control Hub-organisatie voor meer informatie.
In dit gedeelte wordt beschreven hoe u uw identiteitsproviders (IdP) kunt integreren met uw Webex -organisatie. U kunt de IdP's kiezen die het beste passen bij de vereisten van uw organisatie.
Als u op zoek bent naar SSO integratie van een Webex Meetings site (beheerd in Sitebeheer), raadpleegt u: Eenmalige aanmelding configureren voor Webex -beheer .
Voordat u begint
Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:
- U moet Webex Extended Security Pack hebben om SSO te configureren met meerdere IdP's in Control Hub.
- U moet een volledige beheerdersrol hebben in Control Hub.
- Een metagegevensbestand van de IdP om aan Webex te geven en een metagegevensbestand van Webex om aan de IdP te geven. Raadpleeg voor meer informatie: Integratie van eenmalige aanmelding in Control Hub . Dit is alleen van toepassing op de SAML -configuratie.
- U moet het gedrag van uw routeringsregels plannen voordat u meerdere IdP's instelt.
De standaardroutingregel wordt toegepast zodra u uw eerste IdP hebt geconfigureerd. U kunt echter een andere IdP als standaard instellen. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO activeren om de configuratiewizard te starten. | ||||
2 | Selecteren SAML als uw IdP en klik op Volgende . | ||||
3 | Kies het certificaattype:
| ||||
4 | Klik op Metagegevens downloaden en klik op Volgende. De bestandsnaam van de Webex metagegevens is idb-meta- -SP.xml .<org-ID> | ||||
5 | Upload uw IdPs-metagegevensbestand of vul het configuratieformulier in. Wanneer u het metagegevensbestand uploadt, zijn er twee manieren om de metagegevens van de klant-idP te valideren:
Klik op Volgende. | ||||
6 | (Optioneel) Configureer de JIT-instellingen (Just In Time) en de SAML -toewijzingsreactie. Raadpleeg Just In Time (JIT) en SAML -toewijzing configureren op het tabblad Uw IdP's beheren in dit artikel.
| ||||
7 | Klik op SSO -configuratie testen en wanneer een nieuw browsertabblad wordt geopend, kunt u zich verifiëren met de IdP door u aan te melden.
| ||||
8 | Keer terug naar het Control Hub-browsertabblad.
|
De volgende stappen
U kunt een routeringsregel instellen. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel.
U kunt de procedure volgen in: Geautomatiseerde e-mails onderdrukken om e-mails uit te schakelen die worden verzonden naar nieuwe gebruikers van de Webex app in uw organisatie. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO activeren om de configuratiewizard te starten. | ||||
2 | Selecteren OpenID Connect als uw IdP en klik op Volgende . | ||||
3 | Voer uw IdP-gegevens in.
| ||||
4 | Kies hoe u eindpunten wilt toevoegen. Dit kan automatisch of handmatig worden gedaan.
| ||||
5 | (Optioneel) Configureer de instellingen voor Just In Time (JIT). Raadpleeg Just In Time (JIT) en SAML -toewijzing configureren op het tabblad Uw IdP's beheren in dit artikel.
| ||||
6 | Klik op SSO -configuratie testen en wanneer een nieuw browsertabblad wordt geopend, kunt u zich verifiëren met de IdP door u aan te melden.
| ||||
7 | Keer terug naar het Control Hub-browsertabblad.
|
De volgende stappen
U kunt een routeringsregel instellen. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel.
U kunt de procedure volgen in: Geautomatiseerde e-mails onderdrukken om e-mails uit te schakelen die worden verzonden naar nieuwe gebruikers van de Webex app in uw organisatie. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO activeren om de configuratiewizard te starten. |
2 | Selecteren Webex als uw IdP en klik op Volgende . |
3 | Aanvinken Ik heb gelezen en begrepen hoe Webex IdP werkt en klik op Volgende . |
4 | Stel een routeringsregel in. Raadpleeg Routeringsregel toevoegen of bewerken op het tabblad Routeringsregels in dit artikel. |
Nadat u een routeringsregel hebt toegevoegd, wordt uw IdP toegevoegd en weergegeven onder de Identiteitsprovider tabblad.
De volgende stappen
U kunt de procedure volgen in: Geautomatiseerde e-mails onderdrukken om e-mails uit te schakelen die worden verzonden naar nieuwe gebruikers van de Webex app in uw organisatie. Het document bevat ook aanbevolen procedures voor het verzenden van communicatie naar gebruikers in uw organisatie.
Routeringsregels zijn van toepassing wanneer u meer dan één IdP instelt. Met routeringsregels kan Webex bepalen naar welke IdP uw gebruikers moeten worden verzonden wanneer u meerdere IdP's hebt geconfigureerd.
Wanneer u meer dan één IdP instelt, kunt u uw routeringsregels definiëren in de SSO -configuratiewizard. Als u de stap van de routeringsregel overslaat, voegt Control Hub de IdP toe maar activeert de IdP niet. U moet een routeringsregel toevoegen om de IdP te activeren.
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . | ||
2 | Ga naar de Routeringsregels tabblad.
| ||
3 | Klik op Nieuwe routeringsregel toevoegen . | ||
4 | Voer de details voor een nieuwe regel in:
| ||
5 | Klik op Toevoegen. | ||
6 | Selecteer de nieuwe routeringsregel en klik op Activeren . |
U kunt de prioriteitsvolgorde van de routeringsregel wijzigen als u routeringsregels hebt voor meerdere IdP's. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . |
2 | Ga naar de Routeringsregels tabblad. |
3 | Selecteer de routeringsregel. |
4 | Kies of u dat wilt Deactiveren of Verwijderen de routeringsregel. Het wordt aanbevolen dat u een andere actieve routeringsregel voor de IdP hebt. Anders kunt u problemen ondervinden met uw SSO aanmelding. |
De Standaardregel kan niet worden gedeactiveerd of verwijderd, maar u kunt de gerouteerde IdP wel wijzigen. |
Voordat u begint
Van tijd tot tijd ontvangt u mogelijk een e-mailmelding of ziet u een waarschuwing in Control Hub dat het IdP-certificaat verloopt. Omdat IdP-leveranciers hun eigen specifieke documentatie hebben voor het vernieuwen van certificaten, behandelen we wat er is vereist in Control Hub, samen met algemene stappen om bijgewerkte IdP-metagegevens op te halen en deze te uploaden naar Control Hub om het certificaat te vernieuwen. Dit is alleen van toepassing op de SAML -configuratie. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . | ||||
2 | Ga naar de Identiteitsprovider tabblad. | ||||
3 | Ga naar de IdP, klik op Als u het metagegevensbestand wilt downloaden, klikt u op
![]() | ||||
4 | Navigeer naar uw IdP-beheerinterface om het nieuwe metagegevensbestand op te halen. | ||||
5 | Keer terug naar Control Hub en sleep uw IdP-metagegevensbestand naar het uploadgebied of klik op Kies een bestand om de metagegevens te uploaden. | ||||
6 | Kiezen Minder veilig (zelfondertekend) of Veiliger (ondertekend door een openbare CA), afhankelijk van hoe uw IdP-metagegevens zijn ondertekend en klik op Opslaan . | ||||
7 | Configureer de JIT-instellingen (Just In Time) en de SAML -toewijzingsreactie. Raadpleeg Just In Time (JIT) en SAML -toewijzing configureren op het tabblad Uw IdP's beheren in dit artikel.
| ||||
8 | Klik op SSO -configuratie testen en wanneer een nieuw browsertabblad wordt geopend, kunt u zich verifiëren met de IdP door u aan te melden.
| ||||
9 | Klik op Opslaan. |
Voordat u begint
Het wordt aanbevolen dat u al uw IdP's in uw organisatie bijwerkt wanneer u uw SP-certificaat vernieuwt. Dit is alleen van toepassing op de SAML -configuratie. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . | ||
2 | Ga naar de Identiteitsprovider tabblad. | ||
3 | Ga naar de IdP en klik op | ||
4 | Klik op Certificaten en vervaldatum controleren . Hiermee gaat u naar de Serviceprovidercertificaten (SP) venster.
| ||
5 | Klik op Certificaat vernieuwen . | ||
6 | Kies het type IdP in uw organisatie:
| ||
7 | Kies het certificaattype voor de verlenging:
| ||
8 | Klik op Metagegevens downloaden of Certificaat downloaden om een kopie van het bijgewerkte metagegevensbestand of certificaat te downloaden van de Webex -cloud. | ||
9 | Navigeer naar uw IdP-beheerinterface om het nieuwe Webex -metagegevensbestand of -certificaat te uploaden. Deze stap kan worden uitgevoerd via een browsertabblad, RDP (Remote Desktop Protocol) of via specifieke ondersteuning van een cloudprovider, afhankelijk van uw IdP-configuratie en of u of een afzonderlijke IdP-beheerder verantwoordelijk bent voor deze stap. Voor meer informatie, zie onze SSO integratiehandleidingen of neem contact op met uw IdP-beheerder voor ondersteuning. Als u gebruikmaakt van Active Directory Federation Services (AD FS), kunt u: zie hoe u Webex metagegevens bijwerkt in AD FS | ||
10 | Keer terug naar de Control Hub-interface en klik op Volgende . | ||
11 | Selecteren Alle IdP's zijn bijgewerkt en klik op Volgende . Hiermee wordt het SP-metagegevensbestand of -certificaat geüpload naar alle IdP's in uw organisatie. | ||
12 | Klik op Verlenging voltooien . |
Voordat u begint
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . | ||||
2 | Ga naar de Identiteitsprovider tabblad. | ||||
3 | Ga naar de IdP en klik op | ||||
4 | Selecteren IdP testen . | ||||
5 | Klik op SSO -configuratie testen en wanneer een nieuw browsertabblad wordt geopend, kunt u zich verifiëren met de IdP door u aan te melden.
| ||||
6 | Keer terug naar het Control Hub-browsertabblad.
|
Voordat u begint
Zorg ervoor dat aan de volgende voorwaarden wordt voldaan:
SSO is al geconfigureerd.
De domeinen zijn al geverifieerd.
De domeinen zijn geclaimd en ingeschakeld. Deze functie zorgt ervoor dat gebruikers van uw domein één keer worden gemaakt en bijgewerkt wanneer ze zich verifiëren met uw IDP.
Als DirSync of AzureAD zijn ingeschakeld, werkt het maken of bijwerken van SAML JIT niet.
'Bijwerken gebruikersprofiel blokkeren' is ingeschakeld. SAML -updatetoewijzing is toegestaan omdat deze configuratie bepaalt of de gebruiker de kenmerken kan bewerken. Door de beheerder beheerde methoden voor het maken en bijwerken worden nog steeds ondersteund.
Nieuw gemaakte gebruikers krijgen niet automatisch toegewezen licenties, tenzij de organisatie een automatische licentiesjabloon instellen. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . |
2 | Ga naar de Identiteitsprovider tabblad. |
3 | Ga naar de IdP en klik op |
4 | Selecteren SAML toewijzing bewerken . |
5 | Configureren Just-In-Time (JIT)-instellingen . |
6 | Configureren SAML toewijzing . |
Voordat u begint
Het wordt aanbevolen dat u eerst de routeringsregels van de IdP deactiveert of verwijdert voordat u de IdP verwijdert. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . |
2 | Ga naar de Identiteitsprovider tabblad. |
3 | Ga naar de IdP en klik op |
4 | Selecteer Verwijderen. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar , blader naar Verificatie en klik op SSO en IdP's beheren . |
2 | Ga naar de Identiteitsprovider tabblad. |
3 | Klik op SSO deactiveren . Deactivering van SSO bevestigen. |
Na bevestiging wordt SSO gedeactiveerd voor alle IdP's in uw organisatie.
U ontvangt waarschuwingen in Control Hub voordat certificaten verlopen, maar u kunt ook proactief waarschuwingsregels instellen. Deze regels laten u van tevoren weten dat uw SP- of IdP-certificaten verlopen. We kunnen deze naar u verzenden via e-mail, een ruimte in de Webex -app of beide.
Ongeacht het geconfigureerde leveringskanaal, worden alle waarschuwingen altijd weergegeven in Control Hub. Zie Meldingencentrum in Control Hub voor meer informatie. |
1 | Vanuit de klantweergave inhttps://admin.webex.com , ga naar Meldingencentrum . | ||
2 | Kiezen Beheren dan Alle regels . | ||
3 | Kies in de lijst Regels een van de SSO regels die u wilt maken:
| ||
4 | Schakel in het gedeelte Leveringskanaal het selectievakje in voor: E-mail , Webex -ruimte , of beide. Als u E- E-mail kiest, voert u het e-mailadres in dat de melding moet ontvangen.
| ||
5 | Sla uw wijzigingen op. |
De volgende stappen
We verzenden waarschuwingen voor het verlopen van certificaten eens in de 15 dagen, vanaf 60 dagen vóór de vervaldatum. (U kunt waarschuwingen verwachten op dag 60, 45, 30 en 15.) Waarschuwingen stoppen wanneer u het certificaat verlengt.
Als u problemen ondervindt met uw SSO aanmelding, kunt u de Zelfhersteloptie voor SSO om toegang te krijgen tot uw Webex -organisatie die wordt beheerd in Control Hub. Met de optie voor zelfherstel kunt u SSO bijwerken of uitschakelen in Control Hub.