U ovom članku
dropdown icon
Single Sign-on i kontrolni centar
    Profili
    NameID format
    SingleOdjava
Integrišite Control Hub sa Google Apps
Preuzmite Vebek metapodatke na vaš lokalni sistem
Konfigurišite prilagođenu aplikaciju u Google Admin-u
Uvezite IdP metapodatke i omogućite jedinstvenu prijavu nakon testa
17. април 2026. | 1062 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Konfigurisanje jednokratne prijave na portalu Control Hub pomoću usluge Google Apps

list-menuU ovom članku
list-menuPovratne informacije?

Možete konfigurisati integraciju jedinstvenog prijavljivanja (DZS) između Control Hub-a i raspoređivanja koje koristi Google Apps kao provajdera identiteta (IdP).

Single Sign-on i kontrolni centar

Single sign-on (DZS) je sesija ili proces autentifikacije korisnika koji omogućava korisniku da obezbedi akreditive za pristup jednoj ili više aplikacija. Proces autentifikuje korisnike za sve aplikacije na koje su im data prava. Eliminiše dalje upite kada korisnici prebacuju aplikacije tokom određene sesije.

Protokol federacije Securiti Assertion Markup Language (SAML KSNUMKS) koristi se za obezbeđivanje SSO autentifikacije između Vebek oblaka i vašeg provajdera identiteta (IdP).

Profili

Vebek aplikacija podržava samo SSO profil veb pretraživača. U SSO profilu veb pretraživača, Vebek App podržava sledeće veze:

  • SP je pokrenuo POST -> POST vezivanje

  • SP pokrenuo REDIRECT -> POST obavezivanje

NameID format

SAML 2.0 protokol podržava nekoliko NameID formata za komunikaciju o određenom korisniku. Vebek aplikacija podržava sledeće NameID formate.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

U metapodacima koje učitavate iz vašeg IdP-a, prvi unos je konfigurisan za upotrebu u Vebek-u.

SingleOdjava

Vebek aplikacija podržava jedinstveni profil za odjavu. U Vebek aplikaciji, korisnik može da se odjavi iz aplikacije, koja koristi SAML protokol za jednostruko odjavljivanje da završi sesiju i potvrdi da se odjavi sa svojim IdP-om. Uverite se da je vaš IdP konfigurisan za SingleLogout.

Integrišite Control Hub sa Google Apps

Vodiči za konfiguraciju pokazuju konkretan primer za integraciju DZS, ali ne pružaju iscrpnu konfiguraciju za sve mogućnosti. Na primer, koraci integracije su nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient dokumentovani. Ostali formati kao što urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress će raditi za SSO integraciju, ali su izvan okvira naše dokumentacije.

Podesite ovu integraciju za korisnike u vašoj Vebek organizaciji (uključujući Vebek aplikaciju, Vebek sastanke i druge usluge koje se administriraju u Control Hub-u). Ako je vaš Vebek sajt integrisan u Control Hub, Vebek sajt nasleđuje upravljanje korisnicima. Ako ne možete da pristupite Vebek sastancima na ovaj način i ne upravlja se u Control Hub-u, morate da uradite zasebnu integraciju da biste omogućili SSO za Vebek sastanke.

Pre nego što počnete

Za DZS i Control Hub, IdP mora biti u skladu sa SAML 2.0 specifikacijom. Pored toga, IdP moraju biti konfigurisani na sledeći način:

Preuzmite Vebek metapodatke na vaš lokalni sistem

1

Prijavite se na Control Hub.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu provajdera identiteta i kliknite na dugme Aktiviraj DZS.

4

Izaberite IdP.

5

Izaberite tip sertifikata za vašu organizaciju:

  • Self-signed by Cisco—Preporučujemo ovaj izbor. Dozvolite nam da potpišemo sertifikat tako da ga morate obnoviti samo jednom u pet godina.
  • Potpisano od strane javnog autoriteta za sertifikate – sigurnije, ali ćete morati da često ažurirate metapodatke (osim ako vaš dobavljač IDP-a ne podržava sidra poverenja).

Sidra poverenja su javni ključevi koji deluju kao autoritet za verifikaciju sertifikata digitalnog potpisa. Za više informacija, pogledajte vašu IdP dokumentaciju.

6

Preuzmite datoteku metapodataka.

Ime datoteke Vebek metapodataka je idb-meta-<org-ID>-SP.xml.

Konfigurišite prilagođenu aplikaciju u Google Admin-u

1

Prijavite se na Google Apps admin konzolu ( https://admin.google.com) koristeći nalog sa administrativnim dozvolama, a zatim kliknite na Apps > Veb i mobilne aplikacije.

2

Iz padajućeg menija Dodaj aplikaciju kliknite na Dodaj prilagođenu SAML aplikaciju.

3

Na stranici Google Idp Information u odeljku Opcija 1 kliknite na dugme DOVNLOAD METADATA i sačuvajte datoteku na lokaciji koja se lako može naći na vašem lokalnom sistemu.

Google datoteka metapodataka je preuzeta. Format imena datoteke je GoogleIDPMetadata-.xml.

4

Kliknite na dugme SLEDEĆI.

5

Na stranici Osnovne informacije za prilagođenu aplikaciju unesite naziv aplikacije Vebek App i kliknite NEKT.

6

Da biste popunili stranicu Detalji provajdera usluga, u uređivaču teksta otvorite datoteku Vebek metapodataka koju ste ranije preuzeli.

  1. Pretražite datoteku Vebek metapodataka za AssertionConsumerService i kopirajte URL adresu koja prati ključnu reč Lokacija i nalepite je u polje ACS URL na stranici Detalji provajdera usluga.

    https://idbroker.webex.com/idb/Consumer/metaAlias/a35bfbc6-ccbd-4a17-a499-72fa46cec25c/sp

  2. Pretražite datoteku Vebek metapodataka za entityID i kopirajte URL koji sledi u polje ID entiteta na stranici Detalji provajdera usluga.

    https://idbroker.webex.com/a35bfbc6-ccbd-4a17-a499-72fa46cec25c

  3. ID imena treba da bude podešen na Osnovne informacije i Primarna e-pošta

  4. Ime ID Format treba da bude podešen na NEODREĐENO

  5. Mapiranja atributa nisu potrebna, tako da na stranici Mapiranje atributa kliknite na ZAVRŠI

Nakon kreiranja aplikacije Vebek SAML, morate je omogućiti korisnicima.

7

Kliknite na vertikalne tačke na desnoj strani aplikacije Vebek SAML i izaberite jednu:

  • Za sve
  • Uključeno za neke organizacije (a zatim izaberite organizacije)

Uvezite IdP metapodatke i omogućite jedinstvenu prijavu nakon testa

Nakon što izvezete Vebek metapodatke, konfigurišete svoj IdP i preuzmete IdP metapodatke na vaš lokalni sistem, spremni ste da ga uvezete u svoju Vebek organizaciju iz Control Hub-a.

Pre nego što počnete

Nemojte testirati DZS integraciju iz identiteta provajdera (IdP) interfejs. Podržavamo samo tokove koje je pokrenuo provajder usluga (pokrenuo SP), tako da morate koristiti Control Hub SSO test za ovu integraciju.

1

Izaberite jedan:

  • Vratite se na Control Hub – stranicu za izbor sertifikata u vašem pretraživaču, a zatim kliknite na dugme Dalje.
  • Ponovo otvorite Control Hub ako više nije otvoren na kartici pregledača. Iz prikaza kupca u kontrolnom čvorištu, idite na Upravljanje > bezbednost > autentifikaciju, izaberite IdP, a zatim izaberite Akcije > Uvoz metapodataka.
2

Na stranici Uvoz IdP metapodataka, ili prevucite i ispustite IdP datoteku metapodataka na stranicu ili koristite opciju pretraživača datoteka da pronađete i otpremite datoteku metapodataka. Kliknite na dugme Sledeći.

Trebalo bi da koristite sigurniju opciju, ako možete. Ovo je moguće samo ako je vaš IdP koristio javni CA da potpiše svoje metapodatke.

U svim ostalim slučajevima, morate koristiti opciju Manje sigurna . Ovo uključuje i ako metapodaci nisu potpisani, samopotpisani ili potpisani od strane privatnog CA.

Okta ne potpisuje metapodatke, tako da morate da izaberete Manje sigurno za Okta DZS integraciju.

3

Izaberite Test DZS podešavanje, a kada se otvori nova kartica pretraživača, potvrdite autentičnost sa IdP-om prijavljivanjem.

Ako primite grešku u autentifikaciji, možda postoji problem sa akreditivima. Proverite korisničko ime i lozinku i pokušajte ponovo.

Greška Vebek aplikacije obično znači problem sa podešavanjem SSO-a. U ovom slučaju, ponovo prođite kroz korake, posebno korake u kojima kopirate i nalepite metapodatke Control Hub-a u podešavanje IdP-a.

Da biste videli DZS prijavljivanje iskustvo direktno, možete kliknuti na dugme Kopiraj URL u ostavu sa ovog ekrana i nalepite ga u privatnom prozoru pretraživača. Odatle, možete proći kroz prijavljivanje sa DZS. Ovaj korak zaustavlja lažne pozitivne rezultate zbog pristupnog tokena koji bi mogao biti u postojećoj sesiji od vas koji ste prijavljeni.

4

Vratite se na karticu pregledača Control Hub.

  • Ako je test bio uspešan, izaberite Uspešan test. Uključite DZS i kliknite na dugme Sledeći.
  • Ako je test bio neuspešan, izaberite Neuspešan test. Isključite DZS i kliknite na dugme Sledeći.

DZS konfiguracija ne stupa na snagu u vašoj organizaciji, osim ako ne izaberete prvo radio dugme i aktivirate DZS.

Šta dalje

Koristite procedure u Sinhronizaciji korisnika Okta u Cisco Vebek Control Hub ako želite da izvršite obezbeđivanje korisnika iz Okte u Vebek oblak.

Koristite procedure u Sinhronizujte Microsoft Entra ID korisnike u Cisco Vebek Control Hub ako želite da izvršite obezbeđivanje korisnika iz Entra ID-a u Vebek oblak.

Možete pratiti proceduru u Potiskivanju automatskih e-poruka da biste onemogućili e-poštu koja se šalje novim korisnicima Vebek aplikacije u vašoj organizaciji. Dokument takođe sadrži najbolje prakse za slanje komunikacije korisnicima u vašoj organizaciji.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2026 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi