Enkel pålogging og kontrollhub

Engangspålogging (SSO) er en økt- eller brukerautentiseringsprosess som gir en bruker tilgang til ett eller flere programmer. Prosessen autentiserer brukere for alle programmene de har rettigheter til. Det eliminerer ytterligere anvisninger når brukere bytter program i løpet av en bestemt økt.

SAML 2.0 Federation Protocol (Security Assertion Markup Language) brukes til å gi SSO-godkjenning mellom Webex-skyen og identitetsleverandøren (IdP).

Profiler

Webex App støtter bare nettleserens SSO-profil. I nettleserens SSO-profil støtter Webex App følgende bindinger:

  • SP-initiert POST -> POST-binding

  • SP-initiert OMDIRIGERING -> POST-binding

NameID-format

SAML 2.0-protokollen støtter flere Navn-ID-formater for kommunikasjon om en bestemt bruker. Webex App støtter følgende NameID-formater.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

I metadataene du laster inn fra IdP-en, konfigureres den første oppføringen for bruk i Webex.

Integrer kontrollhub med Okta

Konfigureringsveiledningene viser et spesifikt eksempel for SSO-integrering, men gir ikke uttømmende konfigurering for alle muligheter. For eksempel er integreringstrinnene for nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient dokumentert. Andre formater, som urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress fungerer i SSO-integrering, men gjennomgås ikke i vår dokumentasjon.

Konfigurer denne integreringen for brukere i Webex-organisasjonen (inkludert Webex App, Webex Meetingsog andre tjenester som administreres i Control Hub). Hvis Webex-området er integrert i Kontrollhub, arver Webex-området brukeradministrasjonen. Hvis du ikke får tilgang til Webex-møter på denne måten, og det ikke administreres i Kontrollhub, må du gjøre en egen integrasjon for å aktivere SSO for Webex-møter. (Hvis du vil ha mer informasjon om SSO-integrering, kan du se Konfigurer engangspålogging for Webex i Nettstedsadministrasjon.)

Før du starter

  • For SSO og Control Hubmå IDPer være i samsvar med SAML 2.0-spesifikasjonen. IdP-er må også konfigureres på følgende måte:

Last ned Webex-metadataene til det lokale systemet

1

Gå til Innstillinger for https://admin.webex.com administrasjon > organisasjonfra kundevisningen i, og bla deretter til Godkjenning, og aktiver deretter innstillingen For enkel pålogging for å starte installasjonsveiviseren.
2

Velg sertifikattypen for organisasjonen:

  • Selvsignert av Cisco– Vi anbefaler dette valget. La oss signere sertifikatet slik at du bare trenger å fornye det en gang hvert femte år.
  • Signert av en offentlig sertifiseringsinstans– sikrere, men du må ofte oppdatere metadataene (med mindre IdP-leverandøren støtter klareringsankere).

 

Klareringsankere er fellesnøkler som fungerer som en instans for å bekrefte sertifikatet til en digital signatur. Hvis du vil ha mer informasjon, kan du se idp-dokumentasjonen.
3

Last ned metadatafilen.

Filnavnet for Webex-metadata er idb-meta-<org-ID>-SP.xml.

Konfigurere Okta for Webex-tjenester

1

Logg på Okta Tenant (eksempel.okta.com, der eksempel er bedriftens eller organisasjonens navn) som administrator, gå til Programmer, og klikk deretter på Legg til program.
2

Søk etter «Cisco Webex» og legg til programmet i leietakeren din.
3

Klikk på Neste, og klikk deretter på SAML 2.0.
4

Åpne metadatafilen du lastet ned fra Kontrollhub, i nettleseren. Kopier URL-adressene for enhets-ID-en (øverst i filen) og assertionConsumerService-plasseringen (nederst i filen).

Figur 1. Eksempel på uthevet enhets-ID i Control Hub-metadatafilen
Figur 2. Eksempel på uthevet assertionConsumerService-plassering i Control Hub-metadatafilen
5

I Cisco Webex-fanen i Okta blar du til Avanserte innstillinger og limer inn verdiene for Enhets-ID og Forbrukertjeneste for påstand som du kopierte fra Control Hub-metadatafilen, og deretter lagrer du endringene.
6

Klikk på Logg på, og last ned Okta-metadatafilen fra forekomsten Du skal importere denne filen tilbake til Control Hub.
7

Klikk på Oppgaver, velg alle brukerne og eventuelle relevante grupper du vil knytte til apper og tjenester som administreres i Control Hub, klikk på Tilordne og deretter på Ferdig.

Du kan tilordne en bruker eller en gruppe. Ikke hopp over dette trinnet. Da vil ikke Control Hub- og Okta-integreringen fungere.

Importere IdP-metadataene og aktivere enkel pålogging etter en test

Når du har eksportert Webex-metadataene , konfigurert IdP-en og lastet ned IdP-metadataene til det lokale systemet, er du klar til å importere den til Webex-organisasjonen fra Control Hub.

Før du starter

Ikke test SSO-integrering fra IdP-grensesnittet (identitetsleverandør). Vi støtter kun tjenesteleverandørinitierte (SP-initierte) flyter, så du må bruke Control Hub SSO-testen for denne integreringen.

1

Velg én:

  • Gå tilbake til kontrollhuben – sertifikatvalgsiden i nettleseren, og klikk deretter Neste.
  • Hvis Kontrollhub ikke lenger er åpen i nettleserfanen, går du til Innstillinger for https://admin.webex.comadministrasjon > organisasjoni kundevisning i , blar til Godkjenningog velger Handlinger > Importer metadata.
2

Dra og slipp IdP-metadatafilen til siden Importer IdP-metadata, eller bruk filbehandleren til å finne og laste opp metadatafilen. Klikk på Neste.

Du bør bruke alternativet Sikrere hvis du kan. Dette er bare mulig hvis din IdP brukte en offentlig sertifiseringsinstans til å signere metadataene.

I alle andre tilfeller må du bruke alternativet Mindre sikker . Dette inkluderer hvis metadataene ikke er signert, selvsignert eller signert av en privat sertifiseringsinstans.


 

Okta signerer ikke metadataene, så du må velge Mindre sikker for en Okta SSO-integrasjon.
3

Velg Test SSO-oppsett, og når en ny nettleserfane åpnes, godkjennes med IdP ved å logge på.


 

Hvis du får en autentiseringsfeil, kan det være et problem med legitimasjonen. Kontroller brukernavnet og passordet ditt, og prøv på nytt.

En Webex App-feil betyr vanligvis et problem med SSO-oppsettet. I dette tilfellet går du gjennom trinnene på nytt, spesielt trinnene hvor du kopierer og limer Control Hub-metadataene inn i IdP-oppsettet.

 

Hvis du vil se påloggingsopplevelsen for SSO direkte, kan du også klikke Kopier URL-adresse til utklippstavlen fra dette skjermbildet og lime den inn i et privat nettleservindu. Derfra kan du gå gjennom pålogging med SSO. Dette trinnet stopper falske positiver på grunn av et tilgangstoken som kan være i en eksisterende økt fra deg som er logget på.
4

Gå tilbake til Control Hub-nettleserfanen.

  • Hvis testen var vellykket, velger du Vellykket test. Slå på SSO , og klikk Neste.
  • Hvis testen mislyktes, velger du Mislykket test. Slå av SSO , og klikk Neste.

 

SSO-konfigurasjonen trer ikke i kraft i organisasjonen med mindre du velger første alternativknapp og aktiverer SSO.

Hva nå?

Bruk fremgangsmåtene i Synkroniser Okta-brukere til Cisco Webex Control Hub hvis du vil klargjøre brukere fra Okta til Webex-skyen.

Du kan følge fremgangsmåten i Undertrykk automatiserte e-postmeldinger for å deaktivere e-postmeldinger som sendes til nye Webex App-brukere i organisasjonen. Dokumentet inneholder også gode fremgangsmåter for å sende ut kommunikasjon til brukere i organisasjonen.