Du kan konfigurera en enkel inloggning (SSO)-integrering (SSO) mellan Control Hub och en distribution som använder Google Apps som en identitetsleverantör (IdP).
Enkel inloggning och Control Hub
Enkel inloggning (SSO) är en session eller användarautentiseringsprocess som gör det möjligt för en användare att ange autentiseringsuppgifter för att få åtkomst till ett eller flera program. Processen autentiserar användare för alla program som de har behörighet till. Den eliminerar ytterligare uppmaningar när användare byter program under en viss session.
Saml 2.0 Federation Protocol (Security Assertion Markup Language) används för att tillhandahålla SSO verifiering mellan Webex-molnet och din identitetsleverantör (IdP).
Profiler
Webex-appen har endast stöd för SSO webbläsarprofilen. I webbläsarens profil SSO stödjer Webex-appen följande bindningar:
SP-initierad POST -> POST-bindning
SP–initierad OMDIRIGERING -> POST-bindning
NameID-format
SAML 2.0-protokollet stöder flera NameID-format för kommunikation om en specifik användare. Webex-appen har stöd för följande NameID-format.
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
I metadatan som du laddar från din IdP är den första posten konfigurerad för användning i Webex.
Enkel utloggning
Webex-appen har stöd för profilen för enkel utloggning. I Webex-appen kan en användare logga ut från programmet som använder SAML-protokollet för enkel utloggning för att avsluta sessionen och bekräfta att logga ut med dinIdP. Se till att din IdP har konfigurerats för enskild utloggning.
Integrera Control Hub med Google Apps
Konfigurationsguiderna visar ett specifikt exempel för SSO-integrering, men tillhandahåller inte uttömmande konfiguration för alla möjligheter. Integrationsstegen för exempelvis nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient dokumenteras. Andra format, t.ex. urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress fungerar för SSO-integrering men omfattas inte av dokumentation. |
Konfigurera den här integreringen för användare i din Webex-organisation(inklusive Webex-appen, Webex Meetings och andra tjänstersomadministreras i Control Hub ). Om din Webex-webbplats är integrerad i Control Hubärver Webex-webbplatsen användarhanteringen. Om du inte kan komma Webex Meetings för detta sätt och den inte hanteras i Control Hub, måste du göra en separat integrering för att aktivera SSO för Webex Meetings. (Se Konfigurera enkel inloggning för Webex för mer information i SSO-integrering i webbplatsadministration.)
Innan du börjar
För SSO och Control Hubmåste IdP:er uppfylla SAML 2.0-specifikationen. Dessutom måste IdPs konfigureras på följande sätt:
Hämta Webex metadata till ditt lokala system
1 | Från kundvyn i går du till Hantering > Organisationsinställningar och bläddrar sedan till Autentisering och växlar sedan till inställningen enkel inloggning för att https://admin.webex.com konfigurationsguiden. |
||
2 | Välj certifikattyp för din organisation:
|
||
3 | Hämta metadatafilen. Webex metadatafilnamn är idb-meta-<org-ID>-SP.xml. |
Konfigurera en anpassad app i Google Admin
1 | Logga in på Google Apps administratörskonsol () med ett konto med administratörsbehörighet, och klicka sedan på Apparhttps://admin.google.com . |
2 | Från den nedrullningsbar menyn Lägg till app klickar du på Lägg till anpassad SAML-app. |
3 | På sidan Google Idp-information under avsnittet Alternativ 1 klickar du på HÄMTA METADATA och sparar filen på en enkel plats i ditt lokala system. Googles metadatafil hämtas. Filnamnsformatet är GoogleIDPMetadata-<domain name="">.xml. |
4 | Klicka på NÄSTA. |
5 | På sidan Grundläggande information om din anpassade app anger du programnamnet Webex-appen och klickar på NÄSTA. |
6 | För att fylla tjänsteleverantör informationssidan öppnar du Webex-metadatafilen som du hämtade tidigare i en textredigerare. När Webex SAML-appen har skapats måste du aktivera den för användarna. |
7 | Klicka på vertikala punkter till höger i Webex SAML-appen och välj en:
|
Importera IdP-metadata och aktivera enkel inloggning (SSO) efter ett test
När du har exporterat Webex-metadata, konfigurerat din IdP och hämtat IdP-metadata till ditt lokala system är du redo att importera dem till din Webex-organisation från Control Hub .
Innan du börjar
Testa inte SSO-integrering från gränssnittet för identitetsleverantören (IdP). Vi stöder endast flöden initierade av tjänsteleverantör (SP-initierade), så du måste använda SSO-testet för Control Hub för den här integreringen.
1 | Välj ett alternativ:
|
||||
2 | På sidan Importera IdP-metadata kan du antingen dra och släppa IdP-metadatafilen på sidan eller använda filläsaren för att hitta och läsa in metadatafilen. Klicka på Nästa. Du bör använda alternativet Säkrare, om du kan. Detta är endast möjligt om din IdP använde en offentlig CA för att signera dess metadata. I alla andra fall måste du använda alternativet Mindre säkert. Detta inbegriper om metadatan inte är signerad, själv signerad eller signerad av en privat CA. |
||||
3 | Välj Test SSO ochnär en ny webbläsarflik öppnas autentiseras du med IdP genom att logga in.
|
||||
4 | Återgå till webbläsarfliken Control Hub.
|
Nästa steg
Du kan följa proceduren i Ignorera automatiska e-postmeddelanden för att inaktivera e-postmeddelanden som skickas till nya Webex-appanvändare i din organisation. Dokumentet innehåller även bästa praxis för att skicka ut kommunikation till användare i din organisation.