Možete da konfigurišete integraciju jedinstvenog prijavljivanja (SSO) između kontrolnog čvorišta i primene koja koristi Oktu kao dobavljača identiteta (IdP).
Jedno prijavljivanje i kontrolno čvorište
Jedinstveno prijavljivanje (SSO) je proces sesije ili potvrde identiteta korisnika koji omogućava korisniku da obezbedi akreditive za pristup jednoj ili više aplikacija. Proces daje potvrdu identiteta korisnicima za sve aplikacije kojima su data prava. Ona eliminiše dodatna odziva kada korisnici zamene aplikacije tokom određene sesije.
Protokol Federacije bezbednosnih oznaka (SAML 2.0) koristi se za obezbeđivanje SSO potvrde identiteta između Webex cloud-a i dobavljača identiteta (IdP).
Profili
Webex aplikacija podržava samo SSO profil Veb pregledača. U SSO profilu Veb pregledača, Webex Aplikacija podržava sledeće poveze:
SP inicirala post -> POST binding
SP pokrenuo REDIRECT -> POST binding
ID format imena
SAML 2.0 protokol podržava nekoliko NameID formata za komunikaciju o određenom korisniku. Webex aplikacija podržava sledeće ID formate imena.
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
U metapodacima koje učitavate iz IdP-a, prva stavka je konfigurisana za korišćenje u webexu .
Integrisanje kontrolnog čvorišta sa Oktom
Vodiči za konfiguraciju prikazuju određeni primer za SSO integraciju, ali ne obezbeđuju iscrpnu konfiguraciju za sve mogućnosti. Na primer, koraci integracije za urnu urne urnije u imenom:oaza:names:tc:SAML:2.0:nameid-format:transient su dokumentovani. Ostali formati kao što su urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress će raditi za SSO integraciju ali su izvan opsega naše dokumentacije. |
Podesite ovu integraciju za korisnike u Vašoj Webex organizaciji (uključujući Webex App, Webex meetingsi druge usluge administrirane u kontrolnom čvorištu). Ako je Vaša Webex lokacija integrisana u kontrolno čvorište , Webex lokacija nasleđuje upravljanje korisnicima. Ako ne možete da pristupite Webex sastancima na ovaj način, a njime se ne upravlja u kontrolnom čvorištu, morate da uradite posebnu integraciju da biste omogućili SSO za Webex sastanke. (Vidite Konfigurišite jedinstveno prijavljivanje za Webex za više informacija u SSO integraciji u administraciji lokacije.)
Pre nego što počneš
Za SSO i kontrolno čvorište, IDP-ovi moraju biti u skladu sa SAML 2.0 specifikacijom. Pored toga, IDP-ovi moraju biti konfigurisani na sledeći način:
Preuzimanje Webex metapodataka na lokalni sistem
1 | Iz prikaza klijenta u programu https://admin.webex.com, idite potvrde identiteta, a zatim se prebacite na postavku jedinstvenog prijavljivanja da biste pokrenuli čarobnjak za instalaciju. |
||
2 | Odaberite tip certifikata za vašu organizaciju:
|
||
3 | Preuzmite datoteku metapodataka. Ime datoteke Webex metapodataka je idb-meta-SP<org-ID>.xml. |
Konfigurisanje okta za Webex usluge
1 | Prijavite se u Okta zakupac (example.okta.com, gde je primer vaše firme ili imena organizacije) kao administrator, iditeu aplikacije, a zatim kliknite na dugme Dodaj aplikaciju. |
2 | Potražite "Cisco Webex" i dodajte aplikaciju svom zakupcu. |
3 | Kliknite na dugme Dalje, a zatim izaberite stavku SAML 2.0. |
4 | U pregledaču otvorite datoteku metapodataka koju ste preuzeli iz kontrolnog čvorišta. Kopirajte URL adrese za ID entiteta (na vrhu datoteke) i lokaciju assertionConsumerService (na dnu datoteke). ![]() ![]() |
5 | Na kartici Cisco Webex u okti pomerite se do stavke Više opcija zapostavke, a zatim nalepite vrednosti ID-a entiteta i usluge potrošača za potvrdu koje ste kopirali iz datoteke metapodataka kontrolnog čvorišta, a zatim sačuvajte promene. ![]() |
6 | Kliknite na dugme " Prijavi se", a zatim preuzmite okta datoteku metapodataka sa lokacije Uvezićete ovu datoteku nazad u instancu kontrolnog čvorišta . |
7 | Izaberite stavku Dodele, odaberite sve korisnike i sve relevantne grupe koje želite da povežete sa aplikacijama i uslugama kojima se upravlja u kontrolnom čvorištu, izaberite stavku Dodeli , a zatim kliknite na dugme Gotovo. Možete dodeliti korisnika ili grupu. Ne preskačite ovaj korak; U suprotnom , vaša kontrolna integracija čvorišta i Okta neće funkcionisati. |
Uvoz IdP metapodataka i omogućavanje jedinstvenog prijavljivanja nakon testa
Kada izvezete Webex metapodatke, konfigurišete IdP i preuzmete IdP metapodatke u lokalni sistem, spremni ste da ga uvezete u Webex organizaciju iz kontrolnog čvorišta.
Pre nego što počneš
Nemojte testirati SSO integraciju iz interfejsa dobavljača identiteta (IdP). Mi podržavamo samo tokove koje je pokrenuo dobavljač usluga (SP) tako da za ovu integraciju morate da koristite SSO test kontrolnog čvorišta.
1 | Odaberite jednu:
|
||||
2 | Na stranici "Uvoz IdP metapodataka" prevucite i otpustite datoteku IdP metapodataka na stranicu ili koristite opciju pregledača datoteka da biste pronašli i otpremili datoteku metapodataka. Kliknite na dugme Dalje. Trebalo bi da koristite bezbedniju opciju, ako možete. Ovo je moguće samo ako je vaš IDP koristio javni CA za potpisivanje metapodataka. U svim ostalim slučajevima morate da koristite opciju "Manje bezbedno ". To uključuje ako metapodaci nisu potpisani, samopotpisani ili potpisani od strane privatnog CA.
|
||||
3 | Izaberite Test SSO instalacijui kada se otvori nova kartica pregledača, potvrdite verodostojnost IDP-a prijavljivanjem.
|
||||
4 | Vratite se na karticu pregledača kontrolnog čvorišta.
|
Šta dalje
Koristite procedure u sinhronizovanju okta korisnika u Cisco Webex kontrolno čvorište ako želite da izvršite korisničko obezbeđivanje iz Okte u Webex oblaku.
Proceduru možete da sledite u fascikli " Spreči automatizovane e-poruke " da biste onemogućili e-poruke koje se šalju novim korisnicima Webex aplikacija u vašoj organizaciji. Dokument takođe sadrži najbolje prakse za slanje komunikacije korisnicima u vašoj organizaciji.