Jak automatyczne tworzenie kont działa z SSO

Cały dostęp do witryn Webex, z wyjątkiem dostępu gości, wymaga konta Webex (konta uczestnika lub prowadzącego). Obsługa kont uczestników jest opcjonalną funkcją, którą należy skonfigurować dla witryny i włączyć. Po włączeniu uwierzytelniania jednokrotnego logowania (SSO) można opcjonalnie określić domeny, z których chcesz uwierzytelnić użytkowników. Uczestnicy dołączający z którejkolwiek z tych domen są kierowani do logowania jednokrotnego (SSO) i muszą dostarczyć prawidłowe poświadczenia. Uczestnicy, którzy nie dołączają z żadnej z tych domen, nie są uwierzytelniani i dołączają jako goście.

Po pomyślnym uwierzytelnieniu logowania jednokrotnego potwierdzenie języka SAML przekazuje żądanie do witryny Webex, aby sprawdzić, czy uczestnik ma już konto. Jeśli opcja Automatyczne tworzenie kont jest włączona, a uczestnik nie ma jeszcze konta, system utworzy nowe konto. Rodzaj utworzonego konta (uczestnik lub gospodarz) zależy od parametru SAML. Jeśli nie podasz parametru lub opcja utworzenia kont uczestników nie jest włączona, domyślnym rozwiązaniem jest utworzenie konta prowadzącego.


 

Jeśli nie włączysz automatycznego tworzenia kont, pomyślnie uwierzytelnieni użytkownicy, którzy nie mają konta Webex, nie będą mogli dołączyć.

język SAML (Security Assertion Markup Language)


 

Obsługa kont uczestników jest opcjonalną funkcją, którą należy skonfigurować dla witryny. Należy również włączyć tę funkcję, aby w pełni wykorzystać parametr Security Assertion Markup Language (SAML).

Afirmacja SAML kontroluje, czy funkcja automatycznego tworzenia konta tworzy konto uczestnika lub prowadzącego. W poniższym przykładzie konta uczestników zostały utworzone automatycznie.

 <ns2:Attribute Name="isattendeerole" 
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> 
<ns2:AttributeValue>true</ns2:AttributeValue> 
</ns2:Attribute>  

Prawidłowe wpisy dla parametru AttributeValue to: Prawda, prawda, Fałsz, fałsz, Tak, tak, Nie i nie.

Dowiedz się więcej o atrybutach asercji SAML.

Uwierzytelnianie uczestników przy użyciu SSO

Do uwierzytelniania przy użyciu funkcji jednokrotnego logowania (SSO) można wymagać od uczestników, którzy dołączają z określonych domen. Możesz również utworzyć etykiety, aby zidentyfikować uwierzytelnionych uczestników i gości w panelu Uczestnicy dla

  • Spotkania

  • Sesje szkoleniowe

  • Wydarzenia

Jeśli wolisz nie wyświetlać etykiet, pozostaw puste pola etykiet, aby wyłączyć funkcję etykiet.


 

Jeśli ta opcja jest włączona, ustawienia uwierzytelniania SSO zastępują wyświetlanie wewnętrznego tagu użytkownika w ustawieniu listy uczestników dla Webex Meetings.

1

Zaloguj się do Administracji witryny Webex i przejdź do Konfiguracja > Typowe ustawienia witryny > Konfiguracja logowania jednokrotnego.

2

(Opcjonalnie) Zaznacz opcję Automatyczne tworzenie kont, aby automatycznie tworzyć konta.


 

Jeśli nie włączysz automatycznego tworzenia kont, pomyślnie uwierzytelnieni użytkownicy, którzy nie mają konta Webex, nie będą mogli dołączyć.

3

Sprawdź uwierzytelnianie SSO dla uczestników , aby włączyć uwierzytelnianie SSO.

4

(Opcjonalnie) Wprowadź etykietę, która ma być wyświetlana obok nazw uwierzytelnionych uczestników (na przykład: pracownika).

5

(Opcjonalnie) Wprowadź etykietę, która ma być wyświetlana obok nazw nieuwierzytelnionych uczestników (na przykład: Gość).

6

W polu Uczestnicy uwierzytelnieni z domen e-mail wprowadź domenę (na przykład: my_domain.com).

7

Wybierz Dodaj .

8

Powtórz kroki 4 i 6 dla każdej domeny firmy, z której chcesz uwierzytelnić uczestników.

Uczestnicy, którzy dołączają z którejkolwiek z tych domen, są kierowani do SSO. Wszyscy inni uczestnicy dołączają jako goście.

9

Wybierz Aktualizuj.