Konfigurirate lahko integracijo enotne prijave (SSO) med organizacijo strank Control Hub in uvedbo, ki uporablja Microsoft Azure kot ponudnika identitete (IdP).
Enotna prijava in Control Hub
Enotna prijava (SSO) je seja ali postopek preverjanja pristnosti uporabnika, ki uporabniku omogoča, da zagotovi poverilnice za dostop do ene ali več aplikacij. Postopek preverja pristnost uporabnikov za vse aplikacije, za katere so jim podeljene pravice. Odpravlja dodatne pozive, ko uporabniki zamenjajo aplikacije med določeno sejo.
Protokol federacije Security Assertion Markup Language (SAML 2.0) se uporablja za zagotavljanje avtentikacije SSO med oblakom Webex in vašim ponudnikom identitete (IdP).
Profili
Aplikacija Webex podpira samo profil SSO spletnega brskalnika. V profilu SSO spletnega brskalnika Webex App podpira naslednje vezave:
SP je sprožil povezovanje POST -> POST
SP je sprožil vezavo REDIRECT -> POST
Oblika imena ID
Protokol SAML 2.0 podpira več formatov NameID za komunikacijo o določenem uporabniku. Aplikacija Webex podpira naslednje formate NameID.
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
V metapodatkih, ki jih naložite iz svojega IdP, je prvi vnos konfiguriran za uporabo v Webexu.
Integrirajte Control Hub z Microsoft Azure
Konfiguracijski vodniki prikazujejo poseben primer integracije SSO, vendar ne zagotavljajo izčrpne konfiguracije za vse možnosti. Na primer koraki integracije za |
Nastavite to integracijo za uporabnike v vaši organizaciji Webex (vključno z aplikacijo Webex, sestanki Webex in drugimi storitvami, ki se upravljajo v središču Control Hub). Če je vaše spletno mesto Webex integrirano v Control Hub, spletno mesto Webex podeduje upravljanje uporabnikov. Če do Webex Meetings ne morete dostopati na ta način in se ne upravlja v Control Hubu, morate izvesti ločeno integracijo, da omogočite SSO za Webex Meetings. (Glej Konfigurirajte enotno prijavo za Webex za več informacij o integraciji SSO v administraciji mesta.)
Preden začneš
Za SSO in Control Hub morajo biti IdP-ji skladni s specifikacijo SAML 2.0. Poleg tega morajo biti IdP-ji konfigurirani na naslednji način:
V Azure Active Directory je oskrba podprta samo v ročnem načinu. Ta dokument zajema samo integracijo enotne prijave (SSO). |
Prenesite metapodatke Webex v svoj lokalni sistem
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , nato pa se pomaknite na Preverjanje pristnosti, nato pa vklopite Enotna prijava nastavitev za zagon čarovnika za namestitev. | ||
2 | Izberite vrsto potrdila za svojo organizacijo:
| ||
3 | Prenesite datoteko z metapodatki. Ime datoteke z metapodatki Webex je idb-meta-<org-ID>-SP.xml. |
Konfigurirajte nastavitve aplikacije SSO v Azure
Preden začneš
glej Kaj je Azure Active Directory za razumevanje zmogljivosti IdP v Azure Active Directory.
Konfigurirajte Azure Active Directory.
Ustvarite lokalne uporabnike ali sinhronizirajte s sistemom aktivnega imenika na mestu uporabe.
Odprite datoteko z metapodatki Webex, ki ste jo prenesli iz Control Huba.
Obstaja sorodno vadnico na Microsoftovem dokumentacijskem mestu.
1 | Prijavite se v portal Azure na https://portal.azure.com z vašimi skrbniškimi poverilnicami. |
2 | Če ne morete videti Azure Active Directory ikono, kliknite Več storitev. |
3 | Pojdi do Azure Active Directory za vašo organizacijo. |
4 | Pojdi do Podjetniške aplikacije in nato kliknite Dodaj. |
5 | Kliknite Dodajte aplikacijo iz galerije. |
6 | V iskalno polje vnesite Cisco Webex. |
7 | V podoknu z rezultati izberite Cisco Webexin nato kliknite Ustvari da dodate aplikacijo. |
8 | Če želite zagotoviti, da se aplikacija Webex, ki ste jo dodali za enotno prijavo, ne prikaže na uporabniškem portalu, odprite novo aplikacijo. Spodaj Upravljaj, kliknite Lastnosti, in nastavite Vidno uporabnikom? do št. Ne podpiramo prikazovanja aplikacije Webex uporabnikom. |
9 | Konfigurirajte enotno prijavo: |
10 | Pojdi do Upravljanje > Uporabniki in skupine, nato pa izberite ustrezne uporabnike in skupine, ki jim želite omogočiti dostop do aplikacije Webex. |
11 | Na Nastavite enotno prijavo s SAML stran, v SAML podpisni certifikat kliknite Prenesi za prenos Federacijski metapodatki XML in ga shranite na svoj računalnik. |
Uvozite metapodatke IdP in omogočite enotno prijavo po preizkusu
Ko izvozite metapodatke Webex, konfigurirate svoj IdP in prenesete metapodatke IdP v svoj lokalni sistem, ste pripravljeni, da jih uvozite v svojo organizacijo Webex iz Control Huba.
Preden začneš
Ne preizkušajte integracije SSO iz vmesnika ponudnika identitete (IdP). Podpiramo samo tokove, ki jih sproži ponudnik storitev (SP-iniciator), zato morate za to integracijo uporabiti test SSO Control Hub.
1 | Izberi eno:
| ||||
2 | Na strani Uvoz metapodatkov IdP povlecite in spustite datoteko z metapodatki IdP na stran ali pa uporabite možnost brskalnika datotek, da poiščete in naložite datoteko z metapodatki. Kliknite Naslednji. Moral bi uporabiti Bolj varno možnost, če lahko. To je mogoče le, če je vaš IdP za podpis svojih metapodatkov uporabil javno CA. V vseh drugih primerih morate uporabiti Manj varen možnost. To vključuje tudi, če metapodatki niso podpisani, samopodpisani ali podpisani s strani zasebne CA.
| ||||
3 | Izberite Preizkusite nastavitev SSO , in ko se odpre nov zavihek brskalnika, preverite pristnost z IdP tako, da se prijavite.
| ||||
4 | Vrnite se na zavihek brskalnika Control Hub.
|
Kaj storiti naprej
Uporabite postopke v Sinhronizirajte uporabnike Okta v Cisco Webex Control Hub če želite omogočiti uporabnike iz Okte v oblak Webex.
Uporabite postopke v Sinhronizirajte uporabnike Azure Active Directory v Cisco Webex Control Hub če želite omogočiti uporabnike iz storitve Azure AD v oblak Webex.
Postopek lahko sledite v Onemogoči samodejno pošiljanje e-pošte da onemogočite e-pošto, ki se pošilja novim uporabnikom aplikacije Webex v vaši organizaciji. Dokument vsebuje tudi najboljše prakse za pošiljanje sporočil uporabnikom v vaši organizaciji.
Odpravljanje težav z integracijo Azure
Pri izvajanju preizkusa SAML se prepričajte, da uporabljate Mozilla Firefox in namestite sledilnik SAML iz https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
Preverite trditev, ki prihaja iz Azure, da se prepričate, da ima pravilno obliko nameid in ima atribut uid, ki se ujema z uporabnikom v aplikaciji Webex.