Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları öğesine gidin ve ardından kimlik doğrulama ve ardından Tek oturum açma Kurulum sihirbazını başlatmak için ayar.

Kuruluşunuz için sertifika türünü seçin:

• Cisco tarafından kendinden imzalı —Bu seçimi öneriyoruz. Sertifikayı biz imzalayalım, böylece her beş yılda bir yenilemeniz yeterli.
• Genel bir sertifika yetkilisi tarafından imzalanmış —Daha güvenlidir ancak meta verileri sık sık güncellemeniz gerekir (IdP satıcınız güven bağlantılarını desteklemediği sürece).

Güven çapaları, bir dijital imzanın sertifikasını doğrulamak için bir otorite görevi gören ortak anahtarlardır. Daha fazla bilgi için IDP belgelerinize bakın.

Meta veri dosyasını indirin.

PingFederate Yönetim portalınıza gidin ( https://<FQDN of PingFederate>:9999/pingfederate/app).

SP CONNECTIONS altında Yeni Oluştur öğesini seçin.

Bu bağlantı radyo düğmesi için şablonu kullanma düğmesine ve sonra Ileri öğesini seçin.

Tarayıcı SSO Profilleri'ni seçin ve ardından Ileri'ye tıklayın.

Meta Verileri Içe Aktar sekmesini seçin.

Control Hub'dan indirdiğiniz meta veri dosyasını almak ve bu dosyayı içe aktarmak için Dosya Seç öğesine tıklayın ve Ileri'ye tıklayın.

Genel Bilgiler sekmesindeki bilgileri gözden geçirin ve ardından Bitti düğmesine tıklayın.

PingFederate Yönetim portalından Tarayıcı SSO’sunu Yapılandır öğesini seçin.

SP Tarafından Başlatılan SSO onay kutusunu işaretleyin ve ardından Ileri’ye tıklayın.

Onay Oluşturmayı Yapılandır öğesini seçin.

1. NameID biçimini Transient olarak değiştirin ve geçici tanımlayıcıya ek olarak Öznitelikleri dahil et onay kutusunu işaretleyin.

2. Posta ve kullanıcı kimliği öznitelikleri formatta ekleyerek sözleşme özniteliklerini genişletin urn:oasis:names:tc:SAML:2.0:attrname-format-basic, sonra Ileri düğmesine tıklayın.

3. Kimlik doğrulama mekanizması seçmek için Yeni Bağdaştırıcı Örneğini Eşle'yi seçin. ADAPTER INSTANCE açılır menüsünden önceden yapılandırılmış kimlik doğrulama mekanizmalarından birini seçin ve Ileri'ye tıklayın.

4. Bir eşleştirme radyo düğmesini kullanarak birden fazla veri deposundan ek öznitelikleri al'ı seçin ve ardından Ileri'ye tıklayın.

5. Etki alanı için Active Directory Etki Alanı Denetleyicisi'ni eklemek için Öznitelik Kaynağı Ekle seçeneğini belirleyin ve Ileri'ye tıklayın.

6. Temel DN belirtin ve kök nesne sınıfını <Show All="" Attributes=""> seçin. Filtre metin kutusuna LDAP filtresini girin ve Ileri'ye tıklayın.

   Giriş, kullanıcının sağlamasını beklediğiniz özniteliği içermelidir. Ayrıca LDAP kaynaklarında eşlediği değeri de içermesi gerekir. Örneğin, etkin dizininiz Windows oturum açma özniteliğinde filtrelenecek şekilde ayarlanmışsa sAMAccountName=${Username} girin.

7. Onaylama özniteliklerini AD veri mağazası tarafından sağlanan özniteliklerle eşlemek için kaynağı ve değeri seçin. (Verme Kriterleri için hiçbir şey girmeyin.)

8. Onaylama Yapılandırmasının Kimlik EşlemesiTransient olarak, Özellik Sözleşmesininuid olarak ve Adaptör Örneklerinin1 olarak ayarlandığını doğrulayın.

   Kullanıcı kimliği özniteliği, kullanıcının e-posta adresiyle eşlenmelidir.

Protokol Ayarlarını Yapılandır'ı seçin.

1. Izin Verilen SAML Bindings için sadece POST ve Yeniden Yönlendirme onay kutularını işaretleyin.

2. Imza Politikası için Her Zaman SAML Onayını Imzala seçeneğini seçin.

   Protokol ayarları aşağıdaki gibi görünmelidir.

   

3. Onaylama için sertifikayı yapılandırmak üzere Kimlik Bilgilerini Yapılandır öğesini seçin.

4. SAML onayları için zaten oluşturulmuş sertifikayı seçin.

Etkinleştirme ve Özet ekranında Bağlantı Durumu'nu Etkin olarak ayarlayın.

Ana ekranda Tüm SP'yi Yönet seçeneğine tıklayın.

Oluşturduğunuz bağlantıyı bulun ve Meta Verileri Dışa Aktar seçeneğine tıklayın.

Açılır listeden dışa aktarılan dosyayı imzalamak için kullanılacak sertifikayı seçin.

Dışa aktar’a tıklayın.

Şunlardan birini tercih edin:

• Tarayıcınızda Control Hub – sertifika seçim sayfasına dönün ve ardından Sonraki .
• Control Hub, tarayıcı sekmesinde artık açık değilse,https://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama seçin ve ardından Eylemler > Meta Verileri İçe Aktar .

IdP Meta Verilerini İçe Aktar sayfasında IdP meta veri dosyasını sayfaya sürükleyip bırakın veya meta veri dosyasını bulup yüklemek için dosya tarayıcı seçeneğini kullanın. İleri'ye tıklayın.

kullanmalısın Daha güvenli seçenek, eğer yapabilirsen. Bu, yalnızca IdP'niz meta verilerini imzalamak için genel bir CA kullandıysa mümkündür.

Diğer tüm durumlarda, Daha az güvenli seçenek. Bu, meta verilerin imzalanmamış, kendinden imzalı veya özel bir CA tarafından imzalanmamış olup olmadığını içerir.

Okta meta verileri imzalamaz, bu nedenle Daha az güvenli Okta SSO entegrasyonu için.

Seç SSO kurulumunu test edin ve yeni bir tarayıcı sekmesi açıldığında, oturum açarak IdP ile kimlik doğrulaması yapın.

Kimlik doğrulamayla ilgili bir hatayla karşılaşırsanız oturum açma bilgilerinizi yanlış girmiş olabilirsiniz. Kullanıcı adı ve parolanızı kontrol edip tekrar deneyin. Webex Uygulaması hatası, genellikle SSO kurulumuyla ilgili bir sorun anlamına gelir. Bu durumda adımları, özellikle de Control Hub meta verilerini kopyalayıp IdP kurulumuna yapıştırmayla ilgili adımları tekrar uygulayın.

SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu adım, oturum açmanızdan sonra mevcut bir oturumda olabilecek bir erişim belirteci nedeniyle yanlış pozitifleri durdurur.

Control Hub tarayıcı sekmesine geri dönün.

• Test başarılıysa, öğesini seçin. Başarılı test. SSO aç ve tıklayın Sonraki .
• Test başarısız olursa, öğesini seçin. Başarısız test. SSO kapat ve tıklayın Sonraki .

İlk radyo düğmesi seçip SSO etkinleştirmediğiniz sürece, SSO yapılandırması kuruluşunuzda etkili olmaz.