Slik fungerer automatisk kontooppretting med SSO

All tilgang til Webex-nettsteder, unntatt gjestetilgang, krever en Webex-konto (deltaker- eller vertskonto). Støtte for deltakerkontoer er en valgfri funksjon som må klargjøres for nettstedet og aktiveres. Når du aktiverer autentisering med engangspålogging (SSO), kan du eventuelt angi domenene du vil autentisere brukere fra. Deltakere som blir med fra et av disse domenene, rutes til SSO, og de må oppgi gyldig legitimasjon. Deltakere som ikke blir med fra noen av disse domenene, autentiseres ikke og blir med som gjester.

Etter en vellykket SSO-autentisering sender SAML-deklarasjonen (Security Assertion Markup Language) forespørselen til Webex-nettstedet for å kontrollere om deltakeren allerede har en konto. Hvis alternativet Automatisk kontooppretting er aktivert, og deltakeren ikke allerede har en konto, oppretter systemet en ny konto. Kontotypen som opprettes (deltaker eller vert), avhenger av SAML-parameteren. Hvis du ikke angir parameteren, eller hvis alternativet for å opprette deltakerkontoer ikke er aktivert, er det standard å opprette en vertskonto.


 

Hvis du ikke aktiverer Automatisk kontooppretting, kan ikke autentiserte brukere som ikke har en Webex-konto, bli med.

Parameter for SAML (Security Assertion Markup Language)


 

Støtte for deltakerkontoer er en valgfri funksjon som må klargjøres for nettstedet. Du må også aktivere funksjonen for å utnytte SAML-parameteren (Security Assertion Markup Language) fullt ut.

SAML-deklarasjonen kontrollerer om funksjonen for automatisk kontooppretting oppretter en deltaker- eller en vertskonto. I eksemplet nedenfor ble deltakerkontoene opprettet automatisk.

 <ns2:Attribute Name="isattendeerole" 
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> 
<ns2:AttributeValue>true</ns2:AttributeValue> 
</ns2:Attribute>  

Gyldige oppføringer for AttributeValue-parameteren er: Sann, sann, Usann, usann, Ja, ja, Nei og nei.

Finn ut mer om SAML-deklarasjonsattributter.

Aktivere SSO-autentisering for deltakere

Du kan kreve at deltakere, som blir med fra bestemte domener, autentiserer med SSO (Single-Sign-On). Du kan også opprette etiketter for å identifisere autentiserte deltakere og gjester i Deltakerpanelet for

  • Møter

  • Opplæringsøkter

  • Hendelser

Hvis du foretrekker å ikke vise etiketter, lar du etikettfeltene stå tomme for å deaktivere etikettfunksjonen.


 

Hvis den er aktivert, overstyrer innstillingene for SSO-autentisering innstillingen Vis intern brukerkode i deltakerliste for Webex Meetings.

1

Logg på Webex Site Administration, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > SSO-konfigurasjon.

2

(Valgfritt) Merk av for Automatisk kontooppretting for å opprette kontoer automatisk.


 

Hvis du ikke aktiverer Automatisk kontooppretting, kan ikke autentiserte brukere som ikke har en Webex-konto, bli med.

3

Merk av for SSO-autentisering for deltakere for å aktivere SSO-autentisering.

4

(Valgfritt) Skriv inn en etikett som skal vises ved siden av navnene på autentiserte deltakere (for eksempel: Ansatt).

5

(Valgfritt) Skriv inn en etikett som skal vises ved siden av navnene på ikke-autentiserte deltakere (for eksempel: Gjest).

6

I feltet Deltakere godkjent fra e-postdomener angir du et domene (for eksempel: my_domain.com).

7

Velg Legg til.

8

Gjenta trinn 4 og 6 for hvert av firmadomenene du vil autentisere deltakere fra.

Deltakere som blir med fra noen av disse domenene, blir rutet til SSO. Alle andre deltakere blir med som gjester.

9

Velg Oppdater.