Автоматическое создание учетных записей с системой единого входа

Для получения любого доступа на веб-сайт Webex, кроме доступа гостя, необходимо иметь учетную запись Webex (посетителя или организатора). Поддержка учетных записей посетителей является дополнительной функцией, которая должна быть предусмотрена и включена для вашего веб-сайта. При включении функции аутентификации посредством системы единого входа (SSO) можно дополнительно указать домены, пользователи которых должны пройти аутентификацию. Участники, присоединяющиеся с любого из этих доменов, будут направлены в систему SSO для ввода действительных учетных данных. Участникам, присоединяющимся с других доменов, не будет предложено пройти аутентификацию. Они присоединятся в качестве гостей.

После успешной аутентификации SSO запрос передается на веб-сайт Webex с помощью языка разметки подтверждения безопасности (SAML) для проверки наличия у участника учетной записи. Если функция автоматического создания учетных записей включена и участника пока еще нет учетной записи, система создаст новую учетную запись. Тип созданной учетной записи (посетителя или организатора) зависит от параметра SAML. Если этот параметр не задан или не включен параметр создания учетных записей посетителя, по умолчанию будет создана учетная запись организатора.


Если функция автоматического создания учетных записей не включена, пользователи, успешно прошедшие аутентификацию и не имеющие учетной записи Webex, не смогут присоединиться.

Параметр языка разметки подтверждения безопасности

Поддержка учетных записей посетителей является дополнительной функцией, которая должна быть предусмотрена для вашего веб-сайта. Кроме того, эта функция должна быть включена для обеспечения наиболее эффективного использования параметра языка разметки подтверждения безопасности (SAML).

Утверждение SAML определяет, какой тип учетной записи будет создан с помощью функции автоматического создания учетных записей: посетителя или организатора. В приведенном ниже примере учетные записи посетителей были созданы автоматически. 

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute>

Допустимые значения параметра AttributeValue: True, true, False, false, Yes, yes, No и no.

Узнайте подробнее об атрибутах утверждения SAML.

Включение функции аутентификации посредством системы единого входа для посетителей

Вы можете установить требование к участникам, присоединяющимся с определенных доменов, пройти аутентификацию посредством системы единого входа (SSO). Кроме того, на панели участников можно создать метки для идентификации участников, прошедших аутентификацию, и гостей для ниже приведенных типов сеансов.

  • Совещания

  • Сеансы обучения

  • Event-совещания

Чтобы метки не отображались, необходимо оставить поля меток пустыми: функция меток будет выключена.

Если эта функция включена, настройки аутентификации посредством SSO отключат параметр Отображать тег внутреннего пользователя в списке участников в Webex Meetings.

1

Войдите в службу администрирования веб-сайта Webex и перейдите в меню Конфигурация > Общие настройки веб-сайта > Конфигурация SSO.

2

(Необязательно) Установите флажок Автоматическое создание учетных записей для включения функции автоматического создания учетных записей.


 

Если функция автоматического создания учетных записей не включена, пользователи, успешно прошедшие аутентификацию и не имеющие учетной записи Webex, не смогут присоединиться.

3

Установите флажок Аутентификация посредством системы единого входа для посетителей для включения функции аутентификации посредством системы единого входа.

4

(Необязательно) Укажите метку, которая будет отображаться рядом с именами участников, прошедших аутентификацию (например: сотрудник).

5

(Необязательно) Укажите метку, которая будет отображаться рядом с именами участников, не прошедших аутентификацию (например: гость).

6

В поле Посетители, аутентифицированные с помощью почтовых доменов, укажите домен (например: my_domain.com).

7

Нажмите кнопку Добавить.

8

Повторите шаги 4 и 6 для всех доменов вашей компании, пользователи которых должны будут пройти аутентификацию.

Участники, присоединяющиеся с любых из этих доменов, будут направлены в систему SSO. Все остальные участники будут присоединены в качестве гостей.
9

Нажмите Обновить.