Hub for enkel pålogging og kontroll

Enkel pålogging (SSO) er en økt- eller brukergodkjenningsprosess som gir en bruker tilgang til ett eller flere programmer. Prosessen godkjenner brukere for alle programmene de har rettigheter til. Det eliminerer ytterligere spørsmål når brukere bytter programmer i løpet av en bestemt økt.

SAML 2.0 Federation Protocol (Security Assertion Markup Language) brukes til å gi SSO-godkjenning mellom Webex-skyen og identitetsleverandøren (IdP).

Profiler

Webex støtter bare nettleserens SSO-profil. I nettleserens SSO-profil støtter Webex følgende bindinger:

  • SP startet POST -> POST-binding

  • SP startet OMADRESSERING -> POST-binding

NameID-format

SAML 2.0-protokollen støtter flere NameID-formater for kommunikasjon om en bestemt bruker. Webex støtter følgende NameID-formater.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

I metadataene du laster inn fra IdP, konfigureres den første oppføringen for bruk i Webex.

Integrer Kontrollhub med Microsoft Azure


Konfigurasjonsveiledningene viser et spesifikt eksempel for SSO-integrasjon, men gir ikke uttømmende konfigurasjon for alle muligheter. Integreringstrinnene for urn:oasis:names:tc:SAML:2.0:nameid-format:transient er for eksempel dokumentert. Andre formater som urn:oasis:names:tc:SAML:1.1:nameid-format:uspesifisert eller urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress vil fungere for SSO-integrasjon, men er utenfor omfanget av dokumentasjonen vår.

Konfigurer denne integreringen for brukere i Webex-organisasjonen (inkludert Webex, Webex Meetingsog andre tjenester som administreres i Kontrollhub). Hvis Webex-området er integrert i Kontrollhub ,arver Webex-området brukerbehandlingen. Hvis du ikke får tilgang til Webex Meetings på denne måten, og det ikke administreres i Kontrollhub , må du gjøre enegen integrasjon for å aktivere SSO for Webex Meetings. (Se Konfigurer Enkel pålogging for Webex hvis du vil ha mer informasjon om SSO-integrasjon i Områdeadministrasjon.)

Før du begynner

For SSO og Control Hub må IDPer være i samsvar med SAML 2.0-spesifikasjonen. I tillegg må IDPer konfigureres på følgende måte:


I Azure Active Directory støttes klargjøring bare i manuell modus. Dette dokumentet dekker bare integrering av enkel pålogging (SSO).

Last ned Webex Metadata til ditt lokale system

1

Gå til Innstillinger i kundevisningen i https://admin.webex.com, og rull deretter tilGodkjenning .

2

Klikk Endre , og klikkIntegrer en tredjeparts identitetsleverandør. (Avansert), og klikk deretter Neste.

3

Last ned metadatafilen.

Filnavnet for Webex-metadata er idb-meta-<org-ID>-SP.xml.

Konfigurere programinnstillinger for enkel pålogging i Azure

Før du begynner

1

Logg på Azure-portalen https://portal.azure.com med administratorlegitimasjonen.

2

Gå til Azure Active Directory for organisasjonen.

3

Gå til Virksomhetsprogrammer , og klikk deretter Legg til .

4

Klikk Legg til et program fra galleriet.

5

Skriv inn Cisco Webex isøkeboksen.

6

Velg Cisco Webex i resultatruten, og klikk deretter Legg til for å legge til programmet.

Det vises en melding om at programmet ble lagt til.

7

Hvis du vil være sikker på at Webex-programmet du har lagt til for enkel pålogging, ikke vises i brukerportalen, åpner du det nye programmet, går til Egenskaper og setter Synlig forbrukere? til Nei.

8

Konfigurer enkel pålogging:

  1. Når du har opprettet programavtalen, går du til kategorien Enkel pålogging , og deretter velger duSAML under Velg en metode for enkel pålogging.

  2. siden Konfigurer enkel pålogging med SAML klikker du Rediger ikon for å åpne Grunnleggende SAML-konfigurasjon.

  3. Klikk Last opp metadatafil , og velg deretter metadatafilen du lastet ned fra Kontrollhub.

    Noen felt fylles ut automatisk.

  4. Kopier verdien for URL-adresse for svar, lim den inn i URL-adressen for pålogging, og lagre deretter endringene.

9

Gå til Behandle > brukere og grupper , og velg deretter deaktuelle brukerne og gruppene du vil gi tilgang til Webex.

10

Klikk Last ned under SAML-signeringssertifikat på siden Konfigurer enkel pålogging med SAML for å laste ned XML-koden for føderasjonsmetadata og lagre den på datamaskinen.

11

Kontroller at Synlig for brukere på Egenskaper-siden? er satt til Nei.

Vi støtter ikke å gjøre Webex-appen synlig for brukerne.

Importere IdP-metadataene og aktivere enkel pålogging etter en test

Når du har eksportert Webex-metadataene, konfigurert IdP-en og lastet ned IdP-metadataene til det lokale systemet, er du klar til å importere den til Webex-organisasjonen fra Control Hub .

Før du begynner

Ikke test SSO-integrasjon fra IDP-grensesnittet (Identity Provider). Vi støtter bare SP-initierte (SP-initierte) flyter, så du må bruke SSO-testen Control Hub for denne integreringen.

1

Velg en:

  • Gå tilbake til siden Kontrollhub – Eksporter katalogmetadata i webleseren, og klikk deretter Neste.
  • Hvis Kontrollhub ikke lenger er åpen i kategorien Webleser , går du til Innstillinger i i kundevisning i , https://admin.webex.comblar til Godkjenning , velger Integrer en tredjeparts identitetsleverandør (Avansert), og deretter klikker du Neste på filsiden for klarerte metadata (fordi du allerede har gjort det før).
2

Dra og slipp IdP-metadatafilen på siden Importer IDP-metadata på siden, eller bruk filleseralternativet til å finne og laste opp metadatafilen. Klikk Neste.

Du bør bruke det sikrere alternativet hvis du kan (Krev sertifikat signert av en sertifiseringsinstans i Metadata). Dette er bare mulig hvis din IdP brukte en offentlig sertifiseringsinstans til å signere metadataene.

I alle andre tilfeller må du bruke det mindre sikre alternativet (Tillat selvsignert sertifikat i Metadata). Dette inkluderer hvis metadataene ikke er signert, selvsignert eller signert av en privat sertifiseringsinstans.

3

Velg Test SSO-tilkobling, og når en ny nettleserfane åpnes, godkjennes den med IdP ved å logge på.


 

Hvis du får en godkjenningsfeil, kan det være et problem med legitimasjonen. Kontroller brukernavnet og passordet, og prøv på nytt.

En Webex-feil betyr vanligvis et problem med SSO-oppsettet. I dette tilfellet går du gjennom trinnene på nytt, spesielt trinnene der du kopierer og limer inn metadataene for kontrollhuben i IdP-oppsettet.

4

Gå tilbake til nettleserfanen Kontrollhub.

  • Hvis testen var vellykket, velger du Denne testen var vellykket. Aktiver alternativ for enkel pålogging, og klikk Neste.
  • Hvis testen mislyktes, velger du Denne testen mislyktes. Deaktiver alternativet Enkel pålogging , og klikk Neste .

Hva du skal gjøre videre

Du kan følge prosedyren i Undertrykk automatiserte e-postmeldinger for å deaktivere e-postmeldinger som sendes til nye Webex-brukere i organisasjonen. Dokumentet inneholder også gode fremgangsmåter for å sende ut kommunikasjon til brukere i organisasjonen.

Feilsøking i forbindelse med Azure Active Directory-integrasjon

Når du utfører SAML-testen, må du sørge for at du bruker Mozilla Firefox og installerer SAML-sporingsen fra https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/

Kontroller påstanden som kommer fra Azure for å kontrollere at den har riktig nameid-format og har et attributt uid som samsvarer med en bruker i Webex.