- Domov
- /
- Článok
Nakonfigurujte jednotné prihlásenie pre správu Webex
Správcovia lokality majú možnosť nastaviť pre svoju organizáciu jednotné prihlásenie (SSO). Jednotné prihlásenie umožňuje ľuďom používať jednu sadu poverení na prihlásenie do viacerých aplikácií.
Jednotné prihlásenie
Webex SSO používa jeden jedinečný identifikátor, ktorý ľuďom vo vašej organizácii poskytuje prístup ku všetkým podnikovým aplikáciám. Správcovia môžu použiť Webex Administration na konfiguráciu SSO pre aplikácie Webex.
Jednotné prihlásenie je voliteľná funkcia, ktorá musí byť zabezpečená pre váš web. Ďalšie informácie získate od podpory spoločnosti Cisco.
Konfigurácia jednotného prihlásenia (SSO)
Na konfiguráciu SSO a SAML 2.0 použite nasledujúci postup.
Skôr ako začnete
Získajte a nastavte nasledujúce požiadavky.
-
Poskytovateľ identity (IdP) kompatibilný so štandardom SAML 2.0 alebo WS Federate 1.0, ako napríklad CA SiteMinder, ADFS a Ping Identity.
SAML 1.1 a WS Federate 1.0 sú zastarané a už nie sú podporované s Cisco Webex.
-
Firemný certifikát verejného kľúča X.509 od dôveryhodnej certifikačnej autority, ako sú VeriSign a Thawte.
-
IdP nakonfigurovaný na poskytovanie tvrdení SAML s informáciami o používateľskom účte a ID systému SAML.
-
Súbor XML IdP.
-
Adresa URL pre podnikovú službu IAM.
1 |
Prihláste sa do Webex Administration a prejdite do časti . |
2 |
V rozbaľovacom zozname Protokol federácie vyberte možnosť SAML 2.0. Ak existuje konfigurácia, niektoré polia už môžu byť vyplnené. |
3 |
Vyberte odkaz Správca certifikátov lokality . |
4 |
V okne Správca certifikátov lokality vyberte možnosť Prehľadávať a potom prejdite do umiestnenia súboru CER pre váš certifikát X.509. |
5 |
Vyberte súbor CER a potom kliknite na tlačidlo OK. |
6 |
Vyberte možnosť Zavrieť. |
7 |
Zadajte požadované informácie na stránke Konfigurácia jednotného prihlásenia a vyberte možnosti, ktoré chcete povoliť. |
8 |
Vyberte položku Aktualizovať. |
Konfiguračná stránka SSO
Nasledujúca tabuľka uvádza a popisuje polia a možnosti na stránke Konfigurácia jednotného prihlásenia .
Informácie, ktoré používate počas konfigurácie, musia byť presné. Ak požadujete ďalšie objasnenie informácií potrebných na konfiguráciu SSO pre vašu lokalitu, obráťte sa na svojho poskytovateľa identity.
Pole alebo Možnosť |
Opis |
---|---|
AuthnContextClassRef |
Vyhlásenie SAML, ktoré popisuje autentifikáciu u IdP. Toto sa musí zhodovať s konfiguráciou IAM. Príklady ADFS: Príklad Ak chcete použiť viac ako jednu hodnotu AuthnContextClassRef, pridajte znak „;“. Napríklad: |
Automatické vytvorenie účtu (voliteľné) |
Vyberte, ak chcete vytvoriť používateľský účet. Polia UID, e-mail a meno a priezvisko musia byť prítomné ako tvrdenie. |
Automatická aktualizácia účtu (voliteľné) |
Webex účty môžu byť aktualizované pomocou atribútu updateTimeStamp v t Keď sa vykonajú zmeny v IdP, nová časová pečiatka sa odošle na webovú stránku Webex, w konto s akýmkoľvek atribútom odoslaným v tvrdení SAML. |
Webová adresa chyby jednotného prihlásenia zákazníka (voliteľné) |
Ak sa vyskytne chyba, presmeruje sa na túto adresu URL s kódom chyby pripojeným k adrese URL. |
Prihlasovacia adresa URL služby jednotného prihlásenia zákazníka |
URL pre služby jednotného prihlásenia vášho podniku. Používatelia sa zvyčajne prihlasujú pomocou tejto adresy URL. Nachádza sa v súbore XML IdP (príklad: |
Predvolená webová adresa cieľovej stránky Webex (voliteľné) |
Po overení zobrazí cieľovú stránku priradenú iba webovej aplikácii. |
Importovať metadáta SAML (odkaz) |
Kliknutím otvoríte dialógové okno Konfigurácia jednotného prihlásenia na federovanom webe – metadáta SAML . Importované polia metadát zahŕňajú nasledujúce polia:
|
Vydavateľ pre SAML (IDP ID) |
Identifikátor URI jednoznačne identifikuje IdP. Konfigurácia sa musí zhodovať s nastavením v IAM zákazníka. Nachádza sa v súbore IdP XML (príklad: |
Formát NameID |
Musí zodpovedať konfigurácii IdP, pričom sú podporované nasledujúce formáty:
|
Odstráňte príponu domény uid pre UPN služby Active Directory |
Po výbere odstráni doménu Active Directory z hlavného názvu používateľa (UPN). |
Profil SSO |
Zadajte, ako používatelia pristupujú na webovú stránku Webex. Ak používatelia začínajú na webe schôdze Webex a sú presmerovaní do podnikového systému IdP na overenie, vyberte možnosť SP Initiated . Ak používatelia pristupujú na stránku Webex prostredníctvom podnikového systému IAM, vyberte možnosť IdP Initiated . |
Autentifikácia SSO pre účastníkov |
Táto funkcia poskytuje ďalšie úrovne zodpovednosti pri overovaní používateľa pomocou SAML pre interných účastníkov pomocou Webex Meetings, Webex Training a Webex Events. Keď je táto funkcia povolená, nahrádza funkciu Webex Meetings „Zobraziť internú menovku používateľa v zozname účastníkov“. |
Podpisový algoritmus pre AuthnRequest |
Pre lepšie zabezpečenie môžete teraz generovať podpísané certifikáty SHA-1, SHA-256 alebo SHA-512. |
Jediné odhlásenie (voliteľné) |
Začiarknite, ak chcete vyžadovať odhlásenie a nastavte adresu URL na odhlásenie. Jednoduché odhlásenie iniciované IdP nie je podporované. |
Webex SAML vydavateľ (SP ID) |
URI identifikuje službu Webex Messenger ako SP. Konfigurácia sa musí zhodovať s nastaveniami v systéme Customer Identity Access Management. Odporúčané konvencie pomenovania: Pre Webex Meetings zadajte webovú adresu Webex Meetings. Pre službu Webex Messenger použite formát „názov-domény klienta“ (príklad: |
Môžete exportovať konfiguračný súbor Webex metadát SAML |
Môžete exportovať niektoré metadáta, ktoré je možné v budúcnosti importovať. Medzi exportované polia metadát patria:
|
Obnovte certifikáty s vypršanou platnosťou
Skôr ako začnete
Táto funkcia je len pre správcov, ktorí majú SSO nakonfigurované v správe Webex a ktorí ešte nespravujú svoje lokality v Control Hub.
Odporúčame vám aktualizovať certifikát na vášho poskytovateľa identity (IdP) do novembra 2022. Ak platnosť certifikátu vyprší, používatelia sa možno nebudú môcť úspešne prihlásiť.
1 |
Prihláste sa do Webex Administration a prejdite do časti .
|
2 |
Posuňte zobrazenie nadol na položku .Zobrazia sa podrobnosti o končiacom a novom certifikáte (sériové číslo, dátum vypršania platnosti, podrobnosti o kľúči, stav a akcia). Certifikát, ktorý sa práve používa, je označený ako Aktívny. |
3 |
Prejdite na nový certifikát a kliknite na položku Exportovať certifikáciu. Môžete tiež kliknúť na položku v dolnej časti obrazovky a prevziať metadáta s novým certifikátom.Platnosť nového súboru certifikátu vyprší o jeden rok. Správcovia si budú musieť dávať pozor na akékoľvek upozornenia. |
4 |
Nahrajte nový súbor certifikátu svojmu poskytovateľovi identity (IdP). |
5 |
Vyberte prepínač Aktívne pre nový certifikát. |
6 |
Kliknite na položku .Nový certifikát je teraz aktívny. |
7 |
Otestujte nový certifikát. |
Často kladené otázky pri aktualizácii certifikátov
Otázka: Týka sa táto funkcia všetkých správcov?
A. Nie, sú ovplyvnení iba správcovia, ktorí majú nakonfigurované jednotné prihlásenie v správe Webex.
Otázka: Čo sa stane, ak správca neaktualizuje certifikát pred dátumom splatnosti?
A. Platnosť certifikátu vyprší a vaši používatelia sa možno nebudú môcť úspešne prihlásiť do Webexu. Odporúčame aktualizovať certifikát do októbra 2023.
Ak platnosť certifikátu vyprší, stále sa môžete prihlásiť do správy lokality a aktualizovať a aktivovať nový certifikát u príslušného poskytovateľa identity. Ak sa pri aktualizácii certifikátu stretnete s akýmkoľvek problémom, kontaktujte tím podpory Webex.
Otázka: Ako dlho je platný nový certifikát?
A. Nový certifikát je platný približne jeden rok. Prevádzkový tím Webex vygeneruje nový certifikát dva mesiace pred vypršaním platnosti existujúceho certifikátu. To vám poskytuje čas na plánovanie a aktualizáciu certifikátu pred dátumom splatnosti.