如何通过站点管理配置 Microsoft Azure Active Directory 与 Cisco Webex 的集成?
反馈?
如何通过站点管理配置 Microsoft Azure Active Directory 与 Cisco Webex 的集成?
如何通过 Cisco Webex 站点管理配置 Microsoft Azure Active Directory 与我的 Webex 站点的集成?
解决方案:
通过 Cisco Webex 站点管理配置 Microsoft Azure Active Directory (AD) 集成需要执行以下步骤:
从库中添加Cisco Webex Meetings:
- 在 Azure 门户中,单击左侧窗格中的 Azure Active Directory 图标。
- 转至 企业应用程序 > 所有应用程序。
- 要添加新应用程序,选择新应用程序。
- 在从库添加部分,在搜索框中输入 Cisco Webex Meetings。
- 从结果窗格选择 Cisco Webex Meetings,然后单击添加按钮以添加应用程序。
- 在 Cisco Webex Meetings 应用程序集成页面上,找到管理部分并选择单点登录。
- 在选择单点登录方法页面上,选择 SAML。
- 在设置使用 SAML 的单点登录页面上,要以 IDP 启动模式配置应用程序,方法是上传服务商元数据文件:
- 在服务商元数据文件上传成功后,标识符和回复 URL 值会自动填入基本 SAML 配置部分。
- 选择上传。
- 单击上传元数据文件,然后单击文件夹徽标以选择元数据文件。
- 如果您希望以 SP 启动模式配置应用程序,请按以下步骤操作:
- 在基本 SAML 配置部分,单击编辑图标。
- 在 登录URL 框中输入站点URL。(例如: https://SITENAME.webex.com)
- Cisco Webex Meetings 应用程序要求您将自定义属性映射添加到 SAML 令牌属性配置中。以下屏幕截图显示缺省属性的列表。单击编辑图标打开用户属性对话框:
- 此外,Cisco Webex Meetings 应用程序还要求在 SAML 响应中传回另几个属性。在用户声明部分(用户属性对话框中),添加 SAML 令牌属性,如下表所示:
按照以下步骤添加 SAML 令牌属性:
- 单击添加新声明打开管理用户声明对话框。
- 在名称框中,输入属性名称。
- 将名称空间留空。
- 选择源作为属性。
- 从源属性下拉列表中,选择该行的属性值。
- 选择保存。
- 在设置使用 SAML 的单点登录页面上的 SAML 签名证书部分,找到联合元数据 XML,然后选择下载以将证书保存到计算机上。
- 在设置 Cisco Webex Meetings 部分,根据您的需求复制相应的 URL。
- 在 Azure 门户中,选择企业应用程序,然后选择所有应用程序。
- 在应用程序列表中,选择 Cisco Webex Meetings。
- 在应用程序的概述页面中,找到管理部分,然后选择用户和组。
- 选择添加用户,然后选择用户和组(在添加分配对话框中)。
- 在用户和组对话框中,从用户列表中选择用户,然后单击选择按钮。
- 如果您需要 SAML断言中的角色值,请从 选择角色对话框中的列表中为用户选择适当的角色。
- 向下滚动至屏幕底部,然后单击选择。
- 在添加分配对话框中,单击分配按钮。
- 登录 Cisco Webex 站点管理。
- 转至通用站点设置 > SSO 配置。
- 在 Webex 管理页面上,选择 SAML 2.0 作为联合协议。
- 单击导入 SAML 元数据链接以上传元数据文件。
- 单击导出下载服务商元数据文件,然后在 Azure 门户中的基本 SAML 配置部分上传此文件。
- 在 AuthContextClassRef 字段中,键入 urn:oasis:names:tc:SAML:2.0:ac:classes:Password。
- 选择自动创建帐户,然后单击保存。
这篇文章对您有帮助吗?