U ovom članku
dropdown icon
Single Sign-on i kontrolni centar
    Profili
    NameID format
Integrišite Control Hub sa Microsoft Entra ID-om
Preuzmite Vebek metapodatke na vaš lokalni sistem
Konfigurišite postavke SSO aplikacije u Entra ID-u
Uvezite IdP metapodatke i omogućite jedinstvenu prijavu nakon testa
Rešavanje problema sa integracijom Entra ID-a
05. јун 2026. | 1529 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno
Konfigurisanje jednokratne prijave na portalu Control Hub pomoću usluge Entra ID
list-menuU ovom članku
list-menuPovratne informacije?

Možete konfigurisati integraciju jedinstvenog prijavljivanja (SSO) između organizacije korisnika Control Hub-a i raspoređivanja koje koristi Microsoft Entra ID kao provajdera identiteta (IdP).

Single Sign-on i kontrolni centar

Single sign-on (DZS) je sesija ili proces autentifikacije korisnika koji omogućava korisniku da obezbedi akreditive za pristup jednoj ili više aplikacija. Proces autentifikuje korisnike za sve aplikacije na koje su im data prava. Eliminiše dalje upite kada korisnici prebacuju aplikacije tokom određene sesije.

Protokol federacije Securiti Assertion Markup Language (SAML KSNUMKS) koristi se za obezbeđivanje SSO autentifikacije između Vebek oblaka i vašeg provajdera identiteta (IdP).

Profili

Vebek aplikacija podržava samo SSO profil veb pretraživača. U SSO profilu veb pretraživača, Vebek App podržava sledeće veze:

  • SP je pokrenuo POST -> POST vezivanje

  • SP pokrenuo REDIRECT -> POST obavezivanje

NameID format

SAML 2.0 protokol podržava nekoliko NameID formata za komunikaciju o određenom korisniku. Vebek aplikacija podržava sledeće NameID formate.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

U metapodacima koje učitavate iz vašeg IdP-a, prvi unos je konfigurisan za upotrebu u Vebek-u.

Integrišite Control Hub sa Microsoft Entra ID-om

Vebek podržava samo jedan IdP za svaki zahtev za autentifikaciju. Protok autentifikacije je sledeći: Korisnik > Vebek autentifikaciju > IdP KSNUMKS > Vebek autentifikaciju > korisnika. To znači da, iako različiti korisnici mogu da se autentifikuju koristeći različite IdP, korisnik ne može da se prebacuje između više IdP-ova tokom jednog procesa autentifikacije. Svi dodatni koraci, kao što je MFA, moraju biti integrisani sa jednim IdP-om koji se koristi za taj određeni zahtev.

Vodiči za konfiguraciju pokazuju konkretan primer za integraciju DZS, ali ne pružaju iscrpnu konfiguraciju za sve mogućnosti. Na primer, koraci integracije su nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient dokumentovani. Ostali formati kao što urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress će raditi za SSO integraciju, ali su izvan okvira naše dokumentacije.

Podesite ovu integraciju za korisnike u vašoj Vebek organizaciji (uključujući Vebek aplikaciju, Vebek sastanke i druge usluge koje se administriraju u Control Hub-u). Ako je vaš Vebek sajt integrisan u Control Hub, Vebek sajt nasleđuje upravljanje korisnicima. Ako ne možete da pristupite Vebek sastancima na ovaj način i ne upravlja se u Control Hub-u, morate da uradite zasebnu integraciju da biste omogućili SSO za Vebek sastanke.

Pre nego što počnete

Za DZS i Control Hub, IdP mora biti u skladu sa SAML 2.0 specifikacijom. Pored toga, IdP moraju biti konfigurisani na sledeći način:

  • U Entra ID-u, obezbeđivanje je podržano samo u ručnom režimu. Ovaj dokument pokriva samo jedinstveno prijavljivanje (DZS) integracija.
  • Postojeći Vebek korisnici sa prethodnim konfiguracijama federacije mogu naići na probleme sa standardnim Entra ID Vebek šablonom zbog promena u SAML atributima. Preporučujemo da podesite prilagođenu Entra ID federaciju da biste to rešili koristeći prethodna podešavanja SAML-a. Uverite se da sprovedete Control Hub DZS test kako bi se omogućila kompatibilnost i rešavanje bilo kakvih neslaganja.

Preuzmite Vebek metapodatke na vaš lokalni sistem

1

Prijavite se na Control Hub.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu provajdera identiteta i kliknite na dugme Aktiviraj DZS.

4

Izaberite IdP.

5

Izaberite tip sertifikata za vašu organizaciju:

  • Self-signed by Cisco—Preporučujemo ovaj izbor. Dozvolite nam da potpišemo sertifikat tako da ga morate obnoviti samo jednom u pet godina.
  • Potpisano od strane javnog autoriteta za sertifikate – sigurnije, ali ćete morati da često ažurirate metapodatke (osim ako vaš dobavljač IDP-a ne podržava sidra poverenja).

Sidra poverenja su javni ključevi koji deluju kao autoritet za verifikaciju sertifikata digitalnog potpisa. Za više informacija, pogledajte vašu IdP dokumentaciju.

6

Preuzmite datoteku metapodataka.

Ime datoteke Vebek metapodataka je idb-meta-<org-ID>-SP.xml.

Konfigurišite postavke SSO aplikacije u Entra ID-u

Pre nego što počnete

  • Pogledajte Šta je Microsoft Entra? da biste razumeli mogućnosti IDP-a u Entra ID-u.

  • Konfigurišite Microsoft Entra ID.

  • Kreirajte lokalne korisnike ili sinhronizujte sa lokalnim Entra ID sistemom.

  • Otvorite datoteku Vebek metapodataka koju ste preuzeli sa Control Hub-a.

  • Postoji srodni tutorijal na Microsoftovom sajtu dokumentacije.

1

Prijavite se u Microsoft Entra admin centar.

2

Ako ne vidite ikonu Microsoft Entra ID , kliknite na dugme Više usluga.

3

Idite na Microsoft Entra ID za vašu organizaciju.

4

Idite na Enterprise Applications , a zatim kliknite na dugme Dodaj.

5

Kliknite na Dodaj aplikaciju iz galerije.

6

U polje za pretragu upišite Cisco Vebek.

7

U oknu rezultata izaberite Cisco Vebek, a zatim kliknite na dugme Kreiraj da biste dodali aplikaciju.

8

Da biste bili sigurni da se Vebek aplikacija koju ste dodali za jedinstvenu prijavu ne prikazuje na korisničkom portalu, otvorite novu aplikaciju. U odjeljku Upravljanje kliknite na dugme Svojstva i podesite Vidljivo korisnicima? na Ne.

Ne podržavamo da Vebek aplikacija bude vidljiva korisnicima.

9

Konfigurišite jedinstvenu prijavu:

  1. U odjeljku Upravljanje kliknite na dugme Jedinstveno prijavljivanje, a zatim u odjeljku Izaberite metod jedinstvenog prijavljivanja izaberite SAML.

  2. Kliknite na dugme Otpremi datoteku metapodataka, a zatim izaberite datoteku metapodataka koju ste preuzeli iz Control Hub-a.

    Uvezite datoteku metapodataka u Azure

    Neka polja se automatski popunjavaju za vas.

  3. U odjeljku Upravljanje kliknite na dugme Podesite jedinstvenu prijavu pomoću SAML-a, kliknite na ikonu Uredi da biste otvorili Osnovnu SAML konfiguraciju.

  4. Kopirajte vrednost URL-a odgovora i nalepite je u URL adresu za prijavu, a zatim sačuvajte promene.

10

Idite na Upravljanje > korisnicima i grupama, a zatim izaberite odgovarajuće korisnike i grupe kojima želite da odobrite pristup aplikaciji Vebek.

11

Na stranici Podesite jedinstvenu prijavu sa SAML-om , u odeljku SAML Signing Certificate , kliknite na dugme Preuzmi da biste preuzeli KSML Federation Metadata i sačuvali ga na računaru.

Uvezite IdP metapodatke i omogućite jedinstvenu prijavu nakon testa

Nakon što izvezete Vebek metapodatke, konfigurišete svoj IdP i preuzmete IdP metapodatke na vaš lokalni sistem, spremni ste da ga uvezete u svoju Vebek organizaciju iz Control Hub-a.

Pre nego što počnete

Nemojte testirati DZS integraciju iz identiteta provajdera (IdP) interfejs. Podržavamo samo tokove koje je pokrenuo provajder usluga (pokrenuo SP), tako da morate koristiti Control Hub SSO test za ovu integraciju.

1

Izaberite jedan:

  • Vratite se na Control Hub – stranicu za izbor sertifikata u vašem pretraživaču, a zatim kliknite na dugme Dalje.
  • Ponovo otvorite Control Hub ako više nije otvoren na kartici pregledača. Iz prikaza kupca u kontrolnom čvorištu, idite na Upravljanje > bezbednost > autentifikaciju, izaberite IdP, a zatim izaberite Akcije > Uvoz metapodataka.
2

Na stranici Uvoz IdP metapodataka, ili prevucite i ispustite IdP datoteku metapodataka na stranicu ili koristite opciju pretraživača datoteka da pronađete i otpremite datoteku metapodataka. Kliknite na dugme Sledeći.

Trebalo bi da koristite sigurniju opciju, ako možete. Ovo je moguće samo ako je vaš IdP koristio javni CA da potpiše svoje metapodatke.

U svim ostalim slučajevima, morate koristiti opciju Manje sigurna . Ovo uključuje i ako metapodaci nisu potpisani, samopotpisani ili potpisani od strane privatnog CA.

Okta ne potpisuje metapodatke, tako da morate da izaberete Manje bezbedno za Okta DZS integraciju.

3

Izaberite Test DZS podešavanje, a kada se otvori nova kartica pretraživača, potvrdite autentičnost sa IdP-om prijavljivanjem.

Ako primite grešku u autentifikaciji, možda postoji problem sa akreditivima. Proverite korisničko ime i lozinku i pokušajte ponovo.

Greška Vebek aplikacije obično znači problem sa podešavanjem SSO-a. U ovom slučaju, ponovo prođite kroz korake, posebno korake u kojima kopirate i nalepite metapodatke Control Hub-a u podešavanje IdP-a.

Da biste videli DZS prijavljivanje iskustvo direktno, možete kliknuti na dugme Kopiraj URL u ostavu sa ovog ekrana i nalepite ga u privatnom prozoru pretraživača. Odatle, možete proći kroz prijavljivanje sa DZS. Ovaj korak zaustavlja lažne pozitivne rezultate zbog pristupnog tokena koji bi mogao biti u postojećoj sesiji od vas koji ste prijavljeni.

4

Vratite se na karticu pregledača Control Hub.

  • Ako je test bio uspešan, izaberite Uspešan test. Uključite DZS i kliknite na dugme Sledeći.
  • Ako je test bio neuspešan, izaberite Neuspešan test. Isključite DZS i kliknite na dugme Sledeći.

DZS konfiguracija ne stupa na snagu u vašoj organizaciji, osim ako ne izaberete prvo radio dugme i aktivirate DZS.

Šta dalje

Koristite procedure u sinhronizaciji korisnika Okta u Control Hub ako želite da izvršite obezbeđivanje korisnika iz Okte u Vebek oblak.

Koristite procedure u sinhronizaciji Microsoft Entra ID korisnika u Control Hub ako želite da izvršite obezbeđivanje korisnika iz Entra ID-a u Vebek oblak.

Možete pratiti proceduru u Potiskivanje automatskih e-poruka da biste onemogućili e-poštu koja se šalje novim korisnicima Vebek App-a u vašoj organizaciji. Dokument takođe sadrži najbolje prakse za slanje komunikacije korisnicima u vašoj organizaciji.

Rešavanje problema sa integracijom Entra ID-a

Kada radite SAML test, proverite da li koristite Mozilla Firefok i instalirate SAML tracer iz https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/

Proverite tvrdnju koja dolazi iz Entra ID-a da biste bili sigurni da ima ispravan nameid format i da ima atribut uid koji odgovara korisniku u Vebek aplikaciji.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2026 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi