Como a criação automática de conta funciona com o SSO

Todo o acesso aos sites Webex, exceto o acesso de convidados, requer uma conta Webex (convidado ou conta de organizador). O suporte para contas de convidados é uma funcionalidade opcional que deve ser provisionada para seu site e habilitada. Quando você habilita a Autenticação de Registro Único (SSO), você pode opcionalmente, especificar os domínios dos quais deseja para autenticar os usuários. Participantes que entram de qualquer um destes domínios são encaminhados ao SSO e devem fornecer credenciais válidas. Os participantes que não estão entrando de qualquer um destes domínios não são autenticados e entram como convidados.

Após uma autenticação de SSO bem-sucedida, a declaração de Linguagem de Aumento da Segurança da Declaração (SAML) passa a solicitação para o site Webex para verificar se o participante já tem uma conta. Se a opção Criação automática de conta for habilitada e o participante não tiver uma conta, o sistema cria uma nova conta. O tipo de conta criada (convidado ou organizador) depende do parâmetro SAML. Se você não especificar o parâmetro ou a opção para criar contas de convidados não estiver ativada, o padrão é criar uma conta de organizador.

Se você não habilitar a criação automáticade conta, os usuários autenticados com sucesso que não têm uma conta de WebEx não poderão entrar.

Parâmetro do Security Assertion Markup Language

O suporte para contas de convidados é uma funcionalidade opcional que deve ser fornecida para seu site. Você também deve habilitar a funcionalidade para fazer pleno uso do parâmetro Security Assertion Markup Language (SAML).

A afirmação SAML controla se a funcionalidade de criação automática de conta cria uma conta de convidado ou de organizador. Para o exemplo a seguir, as contas de convidados foram criadas automaticamente.

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute> 

As entradas válidas para o parâmetro AttributeValue são: Verdadeiro, verdadeiro, Falso, falso, Sim, sim, Não e não.

Saiba mais sobre os Atributos de declaração SAML.

Habilitar a autenticação SSO para convidados

Você pode exigir que os participantes, que entram de domínios específicos, autentiquem com o registro único (SSO). Você também pode criar rótulos para identificar os convidados e os participantes autenticados no painel de Participantes para

  • Reuniões

  • Sessões de treinamento

  • Eventos

Se você preferir não exibir rótulos, deixe os campos do rótulo em branco para desativar a funcionalidade de rótulo.

Se habilitadas, as configurações de autenticação de SSO substituem a configuração exibir marca do usuário interno na lista de participantes para WebEx Meetings.

1

Faça login no administração do site Webex e vá para Configuração > configurações comuns do site > SSO configuração.

2

(Opcional) Marque Criação automática de conta para criar contas automaticamente.

Se você não habilitar a criação automáticade conta, os usuários autenticados com sucesso que não têm uma conta de WebEx não poderão entrar.

3

Marque Autenticação SSO para convidados para habilitar a autenticação SSO.

4

(Opcional) Insira um rótulo para que seja exibido ao lado dos nomes dos participantes autenticados (por exemplo: Funcionário).

5

(Opcional) Insira um rótulo para que seja exibido ao lado dos nomes dos participantes não autenticados (por exemplo: Convidado).

6

No campo Convidados autenticados de domínios de e-mail , insira um domínio (por exemplo: my_domain.com).

7

Selecione Adicionar.

8

Repita os Passos 4 e 6 para cada um dos domínios da empresa, dos quais deseja autenticar os participantes.

Os participantes que entram de qualquer um destes domínios são encaminhados para SSO. Todos os outros participantes entram como convidados.

9

Selecione Atualizar.