Neste artigo
dropdown icon
Hub de controle e assinatura única
    Perfis
    Formato IDNome
Integre o Control Hub com o Microsoft Entra ID.
Baixe os metadados Webex para o seu sistema local
Configure as definições da aplicação SSO no Entra ID.
Importar os metadados IdP e habilitar registro único um teste
Solução de problemas de integração do Entra ID
05 de junho de 2026 | 2569 visualização(ões) | 2 pessoas acharam que isso foi útil
Configurar o registro único no Control Hub com o Microsoft Entra ID
list-menuNeste artigo
list-menuComentários?

Você pode configurar uma integração de logon único (SSO) entre uma organização cliente do Control Hub e uma implantação que usa o Microsoft Entra ID como provedor de identidade (IdP).

Hub de controle e assinatura única

O registro único (SSO) é um processo de autenticação de sessão ou usuário que permite ao usuário fornecer credenciais para acessar um ou mais aplicativos. O processo autentica os usuários em todos os aplicativos aos quais eles têm direitos. Ele elimina outros avisos quando os usuários alternam de aplicativos durante uma sessão específica.

O protocolo de federação Security Assertion Markup Language (SAML 2.0) é usado para fornecer SSO autenticação entre a nuvem Webex e seu provedor de identidade (IdP).

Perfis

O aplicativo Webex suporta apenas o perfil de usuário SSO navegador da web. No perfil de usuário do SSO da web, o aplicativo Webex suporta as seguintes ligações:

  • POST iniciado por SP -> vinculação de POST

  • REDIRECIONAMENTO iniciado por SP -> vinculação de POST

Formato IDNome

O Protocolo SAML 2.0 é compatível com vários formatos de NameID destinados à comunicação sobre um usuário específico. O aplicativo Webex suporta os seguintes formatos de NameID.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

Nos metadados que você carregar do IdP, a primeira entrada será configurada para uso no Webex.

Integre o Control Hub com o Microsoft Entra ID.

O Webex suporta apenas um IdP (provedor de identidade) para cada solicitação de autenticação. O fluxo de autenticação é o seguinte: Usuário > Autenticação Webex > IdP 1 > Autenticação Webex > Usuário. Isso significa que, embora diferentes usuários possam se autenticar usando diferentes IdPs, um usuário não pode alternar entre vários IdPs durante um único processo de autenticação. Quaisquer etapas adicionais, como a autenticação multifator (MFA), devem ser integradas ao único provedor de identidade (IdP) usado para essa solicitação específica.

Os guias de configuração mostram um exemplo específico da integração de SSO, mas não fornecem uma configuração completa de todas as possibilidades. Por exemplo, as etapas de integração para nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient estão documentadas. Outros formatos, como urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress funcionarão para integração SSO, mas estão fora do escopo de nossa documentação.

Configurar esta integração para usuários na sua organização Webex ( incluindo Aplicativo Webex, Webex Meetingse outros serviços administrados no Control Hub). Se seu site Webex estiver integrado no Control Hub, o site Webex herda o gerenciamento de usuários. Se não conseguir acessar Webex Meetings dessa maneira e não for gerenciado no Control Hub, você deverá fazer uma integração separada para habilitar o SSO para o Webex Meetings.

Antes de começar

No SSO e Control Hub, os IdPs devem estar em conformidade com a especificação SAML 2.0. Além disso, os IdPs devem ser configurados da seguinte maneira:

  • No Entra ID, o provisionamento só é suportado no modo manual. Este documento abrange apenas a integração de registro único (SSO).
  • Clientes Webex existentes com configurações de federação anteriores podem encontrar problemas com o modelo padrão do Webex Entra ID devido a alterações nos atributos SAML. Recomendamos configurar uma federação de IDs Entra personalizada para resolver isso usando suas configurações SAML anteriores. Certifique-se de realizar o teste de SSO do Control Hub para verificar a compatibilidade e resolver quaisquer discrepâncias.

Baixe os metadados Webex para o seu sistema local

1

Inicie sessão no Control Hub.

2

Acesse Gerenciamento > Segurança > Autenticação.

3

Vá para a guia Provedor de identidade e clique em Ativar SSO.

4

Selecione um IdP.

5

Escolha o tipo de certificado para sua organização:

  • Assinado pela Cisco— Recomendamos esta opção. Deixe-nos assinar o certificado, assim você só precisará renová-lo uma vez a cada cinco anos.
  • Assinado por uma autoridade de certificação pública—Mais seguro, mas você precisará atualizar os metadados com frequência (a menos que seu fornecedor de IdP suporte âncoras de confiança).

Os âncoras de confiança são as chaves públicas que agem como uma autoridade para verificar o certificado de uma assinatura digital. Para obter mais informações, consulte a documentação do IdP.

6

Baixe o arquivo de metadados.

O nome do arquivo de metadados do Webex é idb-meta-<org-ID>-SP.xml.

Configure as definições da aplicação SSO no Entra ID.

Antes de começar

  • Consulte O que é o Microsoft Entra? para entender os recursos do IdP no Entra ID.

  • Configurar ID do Microsoft Entra.

  • Crie usuários locais ou sincronize com um sistema Entra ID local.

  • Abra o arquivo de metadados Webex que você baixou do Control Hub.

  • Há um tutorial relacionado no site de documentação da Microsoft.

1

Faça login no centro de administração do Microsoft Entra.

2

Se você não conseguir ver o ícone Microsoft Entra ID, clique em Mais serviços.

3

Acesse ID do Microsoft Entra para sua organização.

4

Vá para Aplicativos empresariais e clique em Adicionar.

5

Clique em Adicionar um aplicativo da galeria.

6

Na caixa pesquisar, digite o Cisco Webex.

7

No painel de resultados, selecione o Cisco Webex, e então clique em Criar para adicionar o aplicativo.

8

Para certificar-se de que o aplicativo Webex que você adicionou para registro único não aparecer no portal do usuário, abra o novo aplicativo. Em Gerenciar, clique em Propriedades e de configurar Visíveis para os usuários? Para Não.

Não oferecemos suporte à exibição do aplicativo Webex para os usuários.

9

Configurar o acesso único:

  1. Em Gerenciar, clique em Sign-on único e, em seguida , em Selecionar um método de single-sign on, escolha SAML.

  2. Clique em Carregar arquivo de metadados e, em seguida, escolha o arquivo de metadados que você baixou do Control Hub.

    Importar arquivo de metadados no Azure

    Alguns campos são preenchidos automaticamente para você.

  3. Em Gerenciar, clique em Configurar o Single Sign-On com SAML, clique no ícone Editar para abrir a Configuração BÁSICA SAML.

  4. Copie o valor do URL de resposta e o colar no URL de logom e salve as alterações.

10

Acesse Gerenciar > Usuários e grupose, em seguida, escolha os usuários e grupos aplicáveis aos quais você deseja conceder acesso ao aplicativo Webex.

11

Na página Configurar Registro Único com SAML, na seção Certificado de Assinatura SAML, clique em Baixar para baixar o XML de metadados da Federação e salvá-lo em seu computador.

Importar os metadados IdP e habilitar registro único um teste

Depois de exportar os metadados Webex , configurar o IdP e baixar os metadados IdP para o sistema local, você estará pronto para importá-los para sua organização Webex a partir do Control Hub.

Antes de começar

Não teste a integração de SSO da interface do fornecedor de identidade (IdP). Nós suportamos apenas os fluxos iniciados provedor de serviços (iniciados pelo SP), então você deve usar o Control Hub SSO teste para essa integração.

1

Escolha uma das opções:

  • Retorne à página de seleção de certificado do Control Hub em seu navegador e clique em Próximo.
  • Reabra o Centro de Controle se ele não estiver mais aberto na aba do seu navegador. Na visão do cliente no Control Hub, acesse Gerenciamento > Segurança > Autenticação, selecione o IdP e, em seguida, escolha Ações > Importar Metadados.
2

Na página Importar metadados do IdP, arraste e solte o arquivo de metadados do IdP na página ou use a opção de navegador de arquivos para localizar e carregar o arquivo de metadados. Clique em Próximo.

Você deve usar a opção Mais segura, se puder. Isso só é possível se o IdP usou uma CA pública para assinar seus metadados.

Em todos os outros casos, você deve usar a opção Menos segura. Isso inclui se os metadados não foram assinados, auto assinados ou assinados por uma CA privada.

Okta não assina os metadados, então você deve escolher Menos seguro para uma integração okta SSO.

3

Selecione Testar configuração SSOe, quando uma nova guia do navegador for aberta, autentique-se com o IdP fazendo login.

Se você receber um erro de autenticação, talvez haja um problema com as credenciais. Verifique o nome de usuário e a senha e tente novamente.

Um erro do aplicativo Webex geralmente significa um problema com a SSO configuração completa. Nesse caso, percorra as etapas novamente, especialmente as etapas em que você copia e cola os metadados do Control Hub na configuração do IdP.

Para ver diretamente a experiência de início de sessão do SSO, você também pode clicar em Copiar URL para a área de transferência nesta tela e colá-la em uma janela privada do navegador. A partir daí, você poderá iniciar sessão com o SSO. Esta etapa para falso positivos devido a um token de acesso que pode estar em uma sessão existente de você ter sido logado.

4

Volte para a guia do navegador do Control Hub.

  • Se o teste foi bem-sucedido, selecione Teste bem-sucedido. A ligue SSO e clique em Próximo.
  • Se o teste foi mal sucedido, selecione Teste malsucedido. Desligue a SSO e clique em Próximo.

A SSO organizador não tem efeito em sua organização, a menos que você escolha a botão de opção nome e ative o SSO.

O que fazer em seguida

Use os procedimentos em Sincronizar usuários do Okta no Control Hub se você quiser fazer o provisionamento de usuários do Okta para a nuvem Webex.

Use os procedimentos em Sincronizar usuários do Microsoft Entra ID no Control Hub se você quiser fazer o provisionamento de usuários do Entra ID para a nuvem Webex.

Você pode seguir o procedimento em Suprimir e-mails automatizados para desativar os e-mails enviados aos novos usuários do Webex App em sua organização. O documento também contém as melhores práticas para o envio de comunicações aos usuários em sua organização.

Solução de problemas de integração do Entra ID

Ao fazer o teste SAML, certifique-se de usar o Mozilla Firefox e de instalar o tracer SAML do https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/

Verifique a declaração proveniente do Entra ID para garantir que ela tenha o formato nameid correto e um atributo uid que corresponda a um usuário no aplicativo Webex.

Este artigo foi útil?
Este artigo foi útil?
PreçosAplicativo WebexMeetingsCallingMensagensCompartilhamento de tela
Webex SuiteCallingMeetingsMensagensSlidoWebinarsEventosContact CenterCPaaSSegurançaControl Hub
Fones de ouvidoCâmerasSérie de mesaSérie de salasSérie de placasSérie de telefoneAcessórios
EducaçãoAssistência médicaGovernoFinanceiroEsportes e entretenimentoLinha de frenteOrganizações sem fins lucrativosInicializaçõesTrabalho híbrido
DownloadsEntrar em uma reunião de testeAulas on-lineIntegraçõesAcessibilidadeInclusividadeWebinars ao vivo e sob demandaComunidade WebexDesenvolvedores WebexNotícias e inovações
CiscoEntrar em contato com o suporteDepartamento de vendasWebex BlogLiderança inovadora WebexLoja de produtos WebexCarreiras
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Termos e CondiçõesDeclaração de PrivacidadeCookiesMarcas registradas
©2026 Cisco e/ou suas afiliadas. Todos os direitos reservados.
Termos e CondiçõesDeclaração de PrivacidadeCookiesMarcas registradas