Enotni vpis

Webex SSO uporablja en edinstven identifikator, ki ljudem v vaši organizaciji omogoča dostop do vseh aplikacij podjetja. Administratorji lahko za konfiguracijo SSO za aplikacije Webex uporabijo program Webex Administration.

Enotna prijava je izbirna funkcija, ki jo je treba zagotoviti za vaše spletno mesto. Za več informacij se obrnite na Ciscovo podporo.

Konfiguriraj SSO

Za konfiguracijo SSO in SAML 2.0 uporabite naslednji postopek.

Preden začnete

Pridobite in nastavite naslednje zahteve.

  • Standardni ponudnik identitete (IdP), skladen s standardom SAML 2.0 ali WS Federate 1.0, kot so CA SiteMinder, ADFS in Ping Identity.

    SAML 1.1 in WS Federate 1.0 sta zastarela in ju Cisco Webex ne podpira več.

  • Korporativno potrdilo X.509 z javnim ključem zaupanja vrednega overitelja, kot sta VeriSign in Thawte.

  • IdP, ki je konfiguriran za zagotavljanje potrditev SAML z informacijami o uporabniškem računu in ID-ji sistema SAML.

  • Datoteka IdP XML.

  • URL za korporativno storitev IAM.

1

Prijavite se v program Webex Administration in pojdite na Configuration > Common Site Settings > SSO Configuration.

2

Na spustnem seznamu Federation Protocol izberite SAML 2.0.

Če obstaja obstoječa konfiguracija, so nekatera polja morda že izpolnjena.

3

Izberite povezavo Site Certificate Manager .

4

V oknu Site Certificate Manager izberite Browse, nato pa pojdite do lokacije datoteke CER za vaše potrdilo X.509.

5

Izberite datoteko CER in nato izberite OK.

6

Izberite Zapri.

7

Na strani SSO Configuration vnesite zahtevane podatke in izberite možnosti, ki jih želite omogočiti.

8

Izberite Posodobitev.

Stran za konfiguracijo SSO

V naslednji tabeli so navedena in opisana polja in možnosti na strani SSO Configuration .

Informacije, ki jih uporabljate med konfiguracijo, morajo biti točne. Če potrebujete dodatna pojasnila o informacijah, ki so potrebne za konfiguracijo SSO za vaše spletno mesto, se obrnite na svojega ponudnika identitete.

Tabela 1. Polja in možnosti strani za konfiguracijo SSO

Področje ali možnost

Opis

AuthnContextClassRef

Izjava SAML, ki opisuje avtentikacijo v IdP. Ta mora ustrezati konfiguraciji IAM. Primeri ADFS: urn:federation:authentication:windows ali urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping primer: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

Če želite uporabiti več kot eno vrednost AuthnContextClassRef, dodajte ";".Na primer: urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

Samodejno ustvarjanje računa (neobvezno)

Izberite, če želite ustvariti uporabniški račun. Polja UID, e-pošta ter ime in priimek morajo biti prisotna trditev.

Samodejno posodabljanje računa (neobvezno)

Račune Webex je mogoče posodobiti s prisotnostjo atributa updateTimeStamp v t Ko se v IdP izvedejo spremembe, se novi časovni žig pošlje v spletno mesto Webex, w račun s katerim koli atributom, poslanim v potrditvi SAML.

URL napake SSO stranke (neobvezno)

Če pride do napake, se preusmeri na ta URL s kodo napake, ki je dodana v URL.

URL za prijavo v storitev SSO za stranke

URL za storitve enotne prijave vašega podjetja. Uporabniki se običajno prijavijo s tem naslovom URL. Nahaja se v datoteki IdP XML (primer: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault="true" />)

URL privzete ciljne strani Webex (neobvezno)

Po preverjanju pristnosti prikaže ciljno stran, dodeljeno samo za spletno aplikacijo.

Uvoz metapodatkov SAML (povezava)

Kliknite, da odprete pogovorno okno Federated Web SSO Configuration - SAML Metadata . Uvožena metapodatkovna polja vključujejo naslednje:

  • AuthnRequestSigned Destination

  • Izdajatelj za SAML (IdP ID)

  • URL za prijavo v storitev SSO za stranke

Izdajatelj za SAML (IdP ID)

URI enolično identificira IdP. Konfiguracija se mora ujemati z nastavitvijo v sistemu IAM stranke. Nahaja se v datoteki IdP XML (primer: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

ImeID Format

Ujemati se mora s konfiguracijo IdP, pri čemer so podprte naslednje oblike:

  • Nedoločeno

  • E-poštni naslov

  • X509 Ime predmeta

  • Identifikator subjekta

  • Trajni identifikator

Odstranjevanje domenske končnice uid za UPN v imeniku Active Directory

Ob izbiri odstrani domeno storitve Active Directory iz glavnega imena uporabnika (UPN).

Profil SSO

Določite, kako uporabniki dostopajo do spletnega mesta Webex. Izberite SP Initiated , če se uporabniki začnejo na spletnem mestu sestanka Webex in so za preverjanje pristnosti preusmerjeni v sistem IdP podjetja. Izberite IdP Initiated , če uporabniki do spletnega mesta Webex dostopajo prek korporativnega sistema IAM.

Preverjanje pristnosti SSO za udeležence

Ta funkcija zagotavlja dodatne ravni odgovornosti za preverjanje pristnosti uporabnikov SAML za notranje udeležence, ki uporabljajo storitve Webex Meetings, Webex Training in Webex Events. Ko je ta funkcija omogočena, nadomesti funkcijo Webex Meetings "Display internal user tag in participant list".

Algoritem podpisa za AuthnRequest

Za večjo varnost lahko zdaj ustvarite potrdila, podpisana s kodami SHA-1, SHA-256 ali SHA-512.

Enotna odjava (neobvezno)

Preverite, ali želite zahtevati odjavo, in nastavite URL za odjavo.

Enotna odjava, ki jo sproži IdP, ni podprta.

Izdajatelj Webex SAML (ID SP)

URI identificira storitev Webex Messenger kot SP. Konfiguracija se mora ujemati z nastavitvami v sistemu za upravljanje identitete in dostopa stranke. Priporočene konvencije poimenovanja: Za Webex Meetings vnesite URL spletnega mesta Webex Meetings. Za storitev Webex Messenger uporabite obliko "ime domene odjemalca" (primer: IM-Client-ADFS-WebexEagle-Com).

Izvozite lahko datoteko z metapodatki SAML za konfiguracijo Webexa

Izvozite lahko nekatere metapodatke, ki jih boste lahko uvozili v prihodnosti. Izvožena metapodatkovna polja vključujejo naslednje:

  • AuthnRequestSigned Destination

  • Izdajatelj za SAML (IdP ID)

  • Storitev za stranke SO URL za prijavo

Podaljšanje certifikatov, ki jim poteče veljavnost

Preden začnete

Ta funkcija je namenjena samo skrbnikom, ki imajo SSO konfiguriran v programu Webex Administration in še ne upravljajo svojih spletnih mest v Control Hubu.

Priporočamo, da potrdilo pri ponudniku identitete (IdP) posodobite pred novembrom 2022. Če certifikatu poteče veljavnost, se uporabniki morda ne bodo mogli uspešno prijaviti.

1

Prijavite se v program Webex Administration in pojdite na Configuration > Common Site Settings > SSO Configuration.

2

Pomaknite se navzdol do Site SP Certificate Manager.

Prikažejo se podatki o potekajočem in novem potrdilu (serijska številka, datum poteka veljavnosti, podatki o ključu, stanje in ukrepanje). Potrdilo, ki je trenutno v uporabi, je označeno kot aktivno.

3

Pojdite na novo potrdilo in kliknite Export Certification.

Na dnu zaslona lahko kliknete tudi Izvozi metapodatke in prenesete metapodatke z novim potrdilom.

Veljavnost nove datoteke potrdila poteče čez eno leto. Skrbniki bodo morali biti pozorni na morebitna opozorilna obvestila.

4

Novo datoteko potrdila naložite v ponudnika identitete (IdP).

5

Za novo potrdilo izberite radio gumb Active .

6

Kliknite Posodobitev.

Novo potrdilo je zdaj aktivno.

7

Preizkusite novo potrdilo.

Pogosta vprašanja pri posodabljanju potrdil

Q. Ali ta funkcija vpliva na vse skrbnike?

A. Ne, to velja samo za skrbnike, ki so SSO konfigurirali v programu Webex Administration.

Q. Kaj se zgodi, če skrbnik ne posodobi potrdila pred rokom?

A. Potrdilo bo poteklo in uporabniki se morda ne bodo mogli uspešno prijaviti v Webex. Priporočamo, da potrdilo posodobite pred oktobrom 2023.

Če certifikatu poteče veljavnost, se lahko še vedno prijavite v Upravo spletnega mesta, da posodobite in aktivirate nov certifikat za ustreznega ponudnika identitete. Če imate pri posodabljanju certifikata kakršne koli težave, se obrnite na ekipo za podporo družbe Webex.

Q. Kako dolgo velja novo potrdilo?

A. Novo potrdilo velja približno eno leto. Operativna ekipa Webex ustvari novo potrdilo dva meseca pred iztekom veljavnosti obstoječega potrdila. Tako boste imeli čas, da pred rokom za oddajo potrdila načrtujete in posodobite potrdilo.