Jednotné prihlásenie

Webex SSO používa jeden jedinečný identifikátor, ktorý ľuďom vo vašej organizácii poskytuje prístup ku všetkým podnikovým aplikáciám. Správcovia môžu použiť Webex Administration na konfiguráciu SSO pre aplikácie Webex.

Jednotné prihlásenie je voliteľná funkcia, ktorá musí byť zabezpečená pre váš web. Ďalšie informácie získate od podpory spoločnosti Cisco.

Konfigurácia jednotného prihlásenia (SSO)

Na konfiguráciu SSO a SAML 2.0 použite nasledujúci postup.

Skôr ako začnete

Získajte a nastavte nasledujúce požiadavky.

  • Poskytovateľ identity (IdP) kompatibilný so štandardom SAML 2.0 alebo WS Federate 1.0, ako napríklad CA SiteMinder, ADFS a Ping Identity.

    SAML 1.1 a WS Federate 1.0 sú zastarané a už nie sú podporované s Cisco Webex.

  • Firemný certifikát verejného kľúča X.509 od dôveryhodnej certifikačnej autority, ako sú VeriSign a Thawte.

  • IdP nakonfigurovaný na poskytovanie tvrdení SAML s informáciami o používateľskom účte a ID systému SAML.

  • Súbor XML IdP.

  • Adresa URL pre podnikovú službu IAM.

1

Prihláste sa do Webex Administration a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Konfigurácia jednotného prihlásenia.

2

V rozbaľovacom zozname Protokol federácie vyberte možnosť SAML 2.0.

Ak existuje konfigurácia, niektoré polia už môžu byť vyplnené.

3

Vyberte odkaz Správca certifikátov lokality .

4

V okne Správca certifikátov lokality vyberte možnosť Prehľadávať a potom prejdite do umiestnenia súboru CER pre váš certifikát X.509.

5

Vyberte súbor CER a potom kliknite na tlačidlo OK.

6

Vyberte možnosť Zavrieť.

7

Zadajte požadované informácie na stránke Konfigurácia jednotného prihlásenia a vyberte možnosti, ktoré chcete povoliť.

8

Vyberte položku Aktualizovať.

Konfiguračná stránka SSO

Nasledujúca tabuľka uvádza a popisuje polia a možnosti na stránke Konfigurácia jednotného prihlásenia .

Informácie, ktoré používate počas konfigurácie, musia byť presné. Ak požadujete ďalšie objasnenie informácií potrebných na konfiguráciu SSO pre vašu lokalitu, obráťte sa na svojho poskytovateľa identity.

Tabuľka č. 1 Polia a možnosti stránky konfigurácie jednotného prihlásenia

Pole alebo Možnosť

Opis

AuthnContextClassRef

Vyhlásenie SAML, ktoré popisuje autentifikáciu u IdP. Toto sa musí zhodovať s konfiguráciou IAM. Príklady ADFS: Príklad urn:federation:authentication:windows alebo urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping : urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

Ak chcete použiť viac ako jednu hodnotu AuthnContextClassRef, pridajte znak „;“. Napríklad: urn:federácia:overenie:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

Automatické vytvorenie účtu (voliteľné)

Vyberte, ak chcete vytvoriť používateľský účet. Polia UID, e-mail a meno a priezvisko musia byť prítomné ako tvrdenie.

Automatická aktualizácia účtu (voliteľné)

Webex účty môžu byť aktualizované pomocou atribútu updateTimeStamp v t Keď sa vykonajú zmeny v IdP, nová časová pečiatka sa odošle na webovú stránku Webex, w konto s akýmkoľvek atribútom odoslaným v tvrdení SAML.

Webová adresa chyby jednotného prihlásenia zákazníka (voliteľné)

Ak sa vyskytne chyba, presmeruje sa na túto adresu URL s kódom chyby pripojeným k adrese URL.

Prihlasovacia adresa URL služby jednotného prihlásenia zákazníka

URL pre služby jednotného prihlásenia vášho podniku. Používatelia sa zvyčajne prihlasujú pomocou tejto adresy URL. Nachádza sa v súbore XML IdP (príklad: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault=" pravda" />)

Predvolená webová adresa cieľovej stránky Webex (voliteľné)

Po overení zobrazí cieľovú stránku priradenú iba webovej aplikácii.

Importovať metadáta SAML (odkaz)

Kliknutím otvoríte dialógové okno Konfigurácia jednotného prihlásenia na federovanom webe – metadáta SAML . Importované polia metadát zahŕňajú nasledujúce polia:

  • Cieľ AuthnRequestSigned

  • Vydavateľ pre SAML (IDP ID)

  • Prihlasovacia adresa URL služby jednotného prihlásenia zákazníka

Vydavateľ pre SAML (IDP ID)

Identifikátor URI jednoznačne identifikuje IdP. Konfigurácia sa musí zhodovať s nastavením v IAM zákazníka. Nachádza sa v súbore IdP XML (príklad: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

Formát NameID

Musí zodpovedať konfigurácii IdP, pričom sú podporované nasledujúce formáty:

  • Nešpecifikované

  • E-mailová adresa

  • X509 Názov predmetu

  • Identifikátor entity

  • Trvalý identifikátor

Odstráňte príponu domény uid pre UPN služby Active Directory

Po výbere odstráni doménu Active Directory z hlavného názvu používateľa (UPN).

Profil SSO

Zadajte, ako používatelia pristupujú na webovú stránku Webex. Ak používatelia začínajú na webe schôdze Webex a sú presmerovaní do podnikového systému IdP na overenie, vyberte možnosť SP Initiated . Ak používatelia pristupujú na stránku Webex prostredníctvom podnikového systému IAM, vyberte možnosť IdP Initiated .

Autentifikácia SSO pre účastníkov

Táto funkcia poskytuje ďalšie úrovne zodpovednosti pri overovaní používateľa pomocou SAML pre interných účastníkov pomocou Webex Meetings, Webex Training a Webex Events. Keď je táto funkcia povolená, nahrádza funkciu Webex Meetings „Zobraziť internú menovku používateľa v zozname účastníkov“.

Podpisový algoritmus pre AuthnRequest

Pre lepšie zabezpečenie môžete teraz generovať podpísané certifikáty SHA-1, SHA-256 alebo SHA-512.

Jediné odhlásenie (voliteľné)

Začiarknite, ak chcete vyžadovať odhlásenie a nastavte adresu URL na odhlásenie.

Jednoduché odhlásenie iniciované IdP nie je podporované.

Webex SAML vydavateľ (SP ID)

URI identifikuje službu Webex Messenger ako SP. Konfigurácia sa musí zhodovať s nastaveniami v systéme Customer Identity Access Management. Odporúčané konvencie pomenovania: Pre Webex Meetings zadajte webovú adresu Webex Meetings. Pre službu Webex Messenger použite formát „názov-domény klienta“ (príklad: IM-Client-ADFS-WebexEagle-Com).

Môžete exportovať konfiguračný súbor Webex metadát SAML

Môžete exportovať niektoré metadáta, ktoré je možné v budúcnosti importovať. Medzi exportované polia metadát patria:

  • Cieľ AuthnRequestSigned

  • Vydavateľ pre SAML (IDP ID)

  • Prihlasovacia adresa URL služby SO zákazníka

Obnovte certifikáty s vypršanou platnosťou

Skôr ako začnete

Táto funkcia je len pre správcov, ktorí majú SSO nakonfigurované v správe Webex a ktorí ešte nespravujú svoje lokality v Control Hub.

Odporúčame vám aktualizovať certifikát na vášho poskytovateľa identity (IdP) do novembra 2022. Ak platnosť certifikátu vyprší, používatelia sa možno nebudú môcť úspešne prihlásiť.

1

Prihláste sa do Webex Administration a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Konfigurácia jednotného prihlásenia.

2

Posuňte zobrazenie nadol na položku Správca certifikátov SP stránky.

Zobrazia sa podrobnosti o končiacom a novom certifikáte (sériové číslo, dátum vypršania platnosti, podrobnosti o kľúči, stav a akcia). Certifikát, ktorý sa práve používa, je označený ako Aktívny.

3

Prejdite na nový certifikát a kliknite na položku Exportovať certifikáciu.

Môžete tiež kliknúť na položku Exportovať metadáta v dolnej časti obrazovky a prevziať metadáta s novým certifikátom.

Platnosť nového súboru certifikátu vyprší o jeden rok. Správcovia si budú musieť dávať pozor na akékoľvek upozornenia.

4

Nahrajte nový súbor certifikátu svojmu poskytovateľovi identity (IdP).

5

Vyberte prepínač Aktívne pre nový certifikát.

6

Kliknite na položku Aktualizovať.

Nový certifikát je teraz aktívny.

7

Otestujte nový certifikát.

Často kladené otázky pri aktualizácii certifikátov

Otázka: Týka sa táto funkcia všetkých správcov?

A. Nie, sú ovplyvnení iba správcovia, ktorí majú nakonfigurované jednotné prihlásenie v správe Webex.

Otázka: Čo sa stane, ak správca neaktualizuje certifikát pred dátumom splatnosti?

A. Platnosť certifikátu vyprší a vaši používatelia sa možno nebudú môcť úspešne prihlásiť do Webexu. Odporúčame aktualizovať certifikát do októbra 2023.

Ak platnosť certifikátu vyprší, stále sa môžete prihlásiť do správy lokality a aktualizovať a aktivovať nový certifikát u príslušného poskytovateľa identity. Ak sa pri aktualizácii certifikátu stretnete s akýmkoľvek problémom, kontaktujte tím podpory Webex.

Otázka: Ako dlho je platný nový certifikát?

A. Nový certifikát je platný približne jeden rok. Prevádzkový tím Webex vygeneruje nový certifikát dva mesiace pred vypršaním platnosti existujúceho certifikátu. To vám poskytuje čas na plánovanie a aktualizáciu certifikátu pred dátumom splatnosti.