U ovom članku
dropdown icon
Jedno prijavljivanje i kontrolno čvorište
    Profili
    ID format imena
Integrišite Control Hub sa Microsoft Entra ID-om
Preuzimanje Webex metapodataka na lokalni sistem
Konfigurišite postavke SSO aplikacije u Entra ID-u
Uvoz IdP metapodataka i omogućavanje jedinstvenog prijavljivanja nakon testa
Rešavanje problema sa integracijom Entra ID-a
31. октобар 2025. | 1275 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Konfigurišite jedinstvenu prijavu u Control Hub-u sa Microsoft Entra ID-om

list-menuU ovom članku
list-menuPovratne informacije?

Možete konfigurisati integraciju jedinstvenog prijavljivanja (SSO) između organizacije korisnika Control Hub-a i raspoređivanja koje koristi Microsoft Entra ID kao provajdera identiteta (IdP).

Jedno prijavljivanje i kontrolno čvorište

Jedinstveno prijavljivanje (SSO) je proces sesije ili potvrde identiteta korisnika koji omogućava korisniku da obezbedi akreditive za pristup jednoj ili više aplikacija. Proces daje potvrdu identiteta korisnicima za sve aplikacije kojima su data prava. Ona eliminiše dodatna odziva kada korisnici zamene aplikacije tokom određene sesije.

Protokol Federacije bezbednosnih oznaka (SAML 2.0) koristi se za obezbeđivanje SSO potvrde identiteta između Webex cloud-a i dobavljača identiteta (IdP).

Profili

Webex aplikacija podržava samo SSO profil Veb pregledača. U SSO profilu Veb pregledača, Webex Aplikacija podržava sledeće poveze:

  • SP inicirala post -> POST binding

  • SP pokrenuo REDIRECT -> POST binding

ID format imena

SAML 2.0 protokol podržava nekoliko NameID formata za komunikaciju o određenom korisniku. Webex aplikacija podržava sledeće ID formate imena.

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

U metapodacima koje učitavate iz IdP-a, prva stavka je konfigurisana za korišćenje u webexu .

Integrišite Control Hub sa Microsoft Entra ID-om

Vebek podržava samo jedan IdP za svaki zahtev za autentifikaciju. Protok autentifikacije je sledeći: Korisnik > Vebek autentifikaciju > IdP KSNUMKS > Vebek autentifikaciju > korisnika. To znači da, iako različiti korisnici mogu da se autentifikuju koristeći različite IdP, korisnik ne može da se prebacuje između više IdP-ova tokom jednog procesa autentifikacije. Svi dodatni koraci, kao što je MFA, moraju biti integrisani sa jednim IdP-om koji se koristi za taj određeni zahtev.

Vodiči za konfiguraciju prikazuju određeni primer za SSO integraciju, ali ne pružaju iscrpnu konfiguraciju za sve mogućnosti. Na primer, koraci integracije su nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient dokumentovani. Ostali formati kao što urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress će raditi za SSO integraciju, ali su izvan okvira naše dokumentacije.

Podesite ovu integraciju za korisnike u Vašoj Webex organizaciji (uključujući Webex App, Webex meetingsi druge usluge administrirane u kontrolnom čvorištu). Ako je Vaša Webex lokacija integrisana u kontrolno čvorište , Webex lokacija nasleđuje upravljanje korisnicima. Ako ne možete da pristupite Webex sastancima na ovaj način, a njime se ne upravlja u kontrolnom čvorištu, morate da uradite posebnu integraciju da biste omogućili SSO za Webex sastanke.

Pre nego što počneš

IdP-ovi za SSO i Control Hub moraju da se usaglase sa SAML 2.0 specifikacijama. Osim toga, dobavljači identiteta moraju biti konfigurisani na sledeći način:

  • U Entra ID-u, obezbeđivanje je podržano samo u ručnom režimu. Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).
  • Postojeći Vebek korisnici sa prethodnim konfiguracijama federacije mogu naići na probleme sa standardnim Entra ID Vebek šablonom zbog promena u SAML atributima. Preporučujemo da podesite prilagođenu Entra ID federaciju da biste to rešili koristeći prethodna podešavanja SAML-a. Uverite se da sprovedete Control Hub DZS test kako bi se omogućila kompatibilnost i rešavanje bilo kakvih neslaganja.

Preuzimanje Webex metapodataka na lokalni sistem

1

Prijavite se u kontrolno čvorište.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu provajdera identiteta i kliknite na dugme Aktiviraj DZS.

4

Izaberite IdP.

5

Odaberite tip certifikata za vašu organizaciju:

  • Self-signed by Cisco—Preporučujemo ovaj izbor. Hajde da potpišemo sertifikat tako da je potrebno da ga obnovite samo jednom u pet godina.
  • Potpisano od strane javnog autoriteta za sertifikate – sigurnije, ali ćete morati da često ažurirate metapodatke (osim ako vaš dobavljač IDP-a ne podržava sidra poverenja).

Sidra pouzdanosti su javni ključevi koji deluju kao autoritet za verifikaciju certifikata digitalnog potpisa. Za više informacija pogledajte IDP dokumentaciju.

6

Preuzmite datoteku metapodataka.

Ime datoteke Vebek metapodataka je idb-meta-<org-ID>-SP.xml.

Konfigurišite postavke SSO aplikacije u Entra ID-u

Pre nego što počnete

  • Pogledajte Šta je Microsoft Entra? da biste razumeli mogućnosti IDP-a u Entra ID-u.

  • Konfigurišite Microsoft Entra ID.

  • Kreirajte lokalne korisnike ili sinhronizujte sa lokalnim Entra ID sistemom.

  • Otvorite Webex datoteku metapodataka koju ste preuzeli iz kontrolnog čvorišta.

  • Na sajtu sa dokumentacijom kompanije Microsoft postoji povezani vodič.

1

Prijavite se u Microsoft Entra admin centar.

2

Ako ne vidite ikonu Microsoft Entra ID , kliknite na dugme Više usluga.

3

Idite na Microsoft Entra ID za vašu organizaciju.

4

Idite na Prijave preduzeća i kliknite na Dodaj.

5

Kliknite na Dodaj aplikaciju iz galerije.

6

U polje za pretragu upišite Cisco Webex.

7

U oknu rezultata izaberite Cisco Webex, a zatim kliknite na Napravi da biste dodali aplikaciju.

8

Da biste bili sigurni da se Webex aplikacija koju ste dodali za jedno prijavljivanje neće pojaviti na korisničkom portalu, otvorite novu aplikaciju. U odeljku Upravljanje kliknite na Svojstva i podesite Vidljivo korisnicima? na Br.

Ne podržavamo da Vebek aplikacija bude vidljiva korisnicima.

9

Konfigurišite pojedinačni potpis:

  1. U odeljku Upravljanje kliknite na Pojedinačno prijavljivanje, a zatim u odeljku Izaberite metod sa jednim znakom izaberite SAML.

  2. Kliknite na dugme Otpremi datoteku metapodataka, a zatim izaberite datoteku metapodataka koju ste preuzeli iz Control Hub-a.

    Uvezi datoteku metapodataka u Azure

    Neka polja se automatski popunjavaju za vas.

  3. U odeljku Upravljanje kliknite na Podešavanje jednokratnog prijavljivanja pomoću SAML-a, kliknite na ikonu Izmeni da biste otvorili Osnovnu konfiguraciju SAML-a.

  4. Kopirajte vrednost URL adrese odgovora i nalepite je u Prijavi se na URL adresu, a zatim sačuvajte promene.

10

Idite na Upravljanje > korisnicima i grupama, a zatim izaberite odgovarajuće korisnike i grupe kojima želite da odobrite pristup aplikaciji Vebek.

11

Na stranici Podešavanje jednokratnog prijavljivanja sa SAML-om, u odeljku Potvrda o potpisivanju SAML-a, kliknite na Preuzmi da biste preuzeli XML za metapodatke Federacije i sačuvali ga na računaru.

Uvoz IdP metapodataka i omogućavanje jedinstvenog prijavljivanja nakon testa

Kada izvezete Webex metapodatke, konfigurišete IdP i preuzmete IdP metapodatke u lokalni sistem, spremni ste da ga uvezete u Webex organizaciju iz kontrolnog čvorišta.

Pre nego što počneš

Nemojte testirati SSO integraciju iz interfejsa dobavljača identiteta (IdP). Mi podržavamo samo tokove koje je pokrenuo dobavljač usluga (SP) tako da za ovu integraciju morate da koristite SSO test kontrolnog čvorišta.

1

Odaberite jednu:

  • Vratite se na Control Hub – stranicu za izbor sertifikata u vašem pretraživaču, a zatim kliknite na dugme Dalje.
  • Ponovo otvorite Control Hub ako više nije otvoren na kartici pregledača. Iz prikaza kupca u kontrolnom čvorištu, idite na Upravljanje > bezbednost > autentifikaciju, izaberite IdP, a zatim izaberite Akcije > Uvoz metapodataka.
2

Na stranici Uvoz IdP metapodataka, ili prevucite i ispustite IdP datoteku metapodataka na stranicu ili koristite opciju pretraživača datoteka da pronađete i otpremite datoteku metapodataka. Kliknite na dugme Dalje.

Trebalo bi da koristite bezbedniju opciju, ako možete. Ovo je moguće samo ako je vaš IDP koristio javni CA za potpisivanje metapodataka.

U svim ostalim slučajevima morate da koristite opciju "Manje bezbedno ". To uključuje ako metapodaci nisu potpisani, samopotpisani ili potpisani od strane privatnog CA.

Okta ne potpisuje metapodatke, tako da morate odabrati Manje bezbedne za Okta SSO integraciju.

3

Izaberite Test DZS podešavanje, a kada se otvori nova kartica pretraživača, potvrdite autentičnost sa IdP-om prijavljivanjem.

Ako dobijete grešku u potvrdi identiteta, možda postoji problem sa akreditivima. Proverite korisničko ime i lozinku i pokušajte ponovo.

Greška webex aplikacije obično znači problem sa SSO instalacijom. U tom slučaju, ponovo hodajte kroz korake, posebno korake u kojima kopirate i lepite metapodatke kontrolnog čvorišta u IdP instalaciju.

Da biste direktno videli iskustvo SSO prijavljivanja, možete da kliknete i na Kopiraj URL u ostavu preko ovog ekrana i da je nalepite u prozor privatnog pregledača. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovaj korak zaustavlja lažne pozitivne stvari zbog oznake za pristup koja se možda nastaje u postojećoj sesiji od prijavljenog.

4

Vratite se na karticu pregledača kontrolnog čvorišta.

  • Ako je test bio uspešan, izaberite Uspešan test. Uključite SSO i kliknite na dugme Dalje .
  • Ako test nije uspeo, izaberite Neuspešni test. Isključite SSO i kliknite na dugme " Dalje".

SSO konfiguracija ne stupa na snagu u vašoj organizaciji osim ako ne odaberete prvo radio dugme i aktivirate SSO.

Šta dalje

Koristite procedure u sinhronizovanju okta korisnika u Cisco Webex kontrolno čvorište ako želite da izvršite korisničko obezbeđivanje iz Okte u Webex oblaku.

Koristite procedure u Sinhronizujte Microsoft Entra ID korisnike u Cisco Vebek Control Hub ako želite da izvršite obezbeđivanje korisnika iz Entra ID-a u Vebek oblak.

Možete pratiti proceduru u Potiskivanju automatskih e-poruka da biste onemogućili e-poštu koja se šalje novim korisnicima Vebek aplikacije u vašoj organizaciji. Dokument takođe sadrži najbolje prakse za slanje komunikacije korisnicima u vašoj organizaciji.

Rešavanje problema sa integracijom Entra ID-a

Kada radite SAML test, proverite da li koristite Mozilla Firefox i da li instalirate SAML tragač iz https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/

Proverite tvrdnju koja dolazi iz Entra ID-a da biste bili sigurni da ima ispravan nameid format i da ima atribut uid koji odgovara korisniku u Vebek aplikaciji.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2025 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi