如何通过站点管理配置 Microsoft Azure Active Directory 与 Cisco Webex 的集成?

如何通过站点管理配置 Microsoft Azure Active Directory 与 Cisco Webex 的集成?

如何通过 Cisco Webex 站点管理配置 Microsoft Azure Active Directory 与我的 Webex 站点的集成?

 


解决方案:

通过 Cisco Webex Meetings 站点管理配置 Microsoft Azure Active Directory (AD) 集成需要执行以下步骤:

从库中添加 Cisco Webex Meetings:

  1. 在 Azure 门户中,单击左侧窗格中的 AzureActive Directory 图标。
  2. 转至企业应用程序 > 所有应用程序
  3. 要添加新应用程序,选择新应用程序
  4. 从图库添加部分,在搜索框中输入 Cisco Webex Meetings
  5. 从结果窗格中选择 Cisco WebexMeetings,然后单击添加按钮以添加应用程序。
在 Azure 门户配置 AD SSO
  1. Cisco Webex Meetings 应用程序集成页面,找到管理部分并选择单点登录
  2. 选择单点登录方法页面上,选择 SAML
  3. 设置 SAML 单点登录页面上,以 IDP 启动模式配置应用程序(通过上传服务商元数据文件):
    1. 服务商元数据文件上传成功后,标识符答复 URL 值会自动填入基本 SAML 配置部分。
    2. 选择上传
    3. 单击上传元数据文件,然后单击文件夹图标以选择元数据文件。
  4. 如果您希望以 SP 启动模式配置应用程序,请按以下步骤操作:
    1. 基本 SAML 配置部分,单击编辑图标。
    2. 登录 URL 复选框中输入站点 URL。(示例: https://SITENAME.webex.com)
  5. Cisco Webex Meetings 应用程序要求您将自定义属性映射添加到 SAML 令牌属性配置中。 以下屏幕截图显示缺省属性的列表。 单击编辑图标打开用户属性对话框:
用户添加的图片
  1. 此外,Cisco Webex Meetings 应用程序还需要在 SAML 响应中传递更多属性。 在用户声明部分(用户属性对话框上),添加 SAML 令牌属性,如下表所示:
用户添加的图片

按照以下步骤添加 SAML 令牌属性:
  1. 单击添加新声明,打开管理用户声明对话框。
  2. 名称复选框中,输入属性名称。
  3. 命名空间 留空。
  4. 选择(作为属性)。
  5. 源属性列表中,从下拉列表选择该行的属性值。
  6. 选择保存
 
  1. 设置 SAML 单点登录页面上的 SAML 签名证书部分,找到联合元数据 XML,然后选择下载以将证书保存到计算机上。
  2. 设置 Cisco Webex Meetings 部分,根据您的要求复制相应的 URL。
分配 Azure AD 用户:
  1. 在 Azure 门户中,选择企业应用程序,然后选择所有应用程序
  2. 应用程序列表中,选择 Cisco Webex Meetings
  3. 应用程序概述页面,找到管理部分,然后选择用户和组
  4. 选择添加用户,然后选择用户和组添加分配对话框中)。
  5. 用户和组对话框中,从用户列表中选择用户,然后单击选择按钮。
  6. 如果您需要在 SAML 断言中输入角色值,请从选择角色对话框中的列表中选择适当的用户角色。
  7. 滚动至屏幕底部,然后单击选择
  8. 添加分配对话框中,单击分配按钮。
配置 Cisco Webex Meetings SSO:
  1. 登录到 Cisco Webex 站点管理。
  2. 转至通用站点设置 > SSO 配置
  3. Webex 管理页面上,选择 SAML 2.0 作为联合协议。
  4. 单击导入 SAML 元数据链接以上传元数据文件。
  5. 单击导出以下载服务商元数据文件,然后在 Azure 门户的基本 SAML 配置部分上传此文件。
  6. AuthnContextClassRef 字段中,输入 urn:oasis:names:tc:SAML:2.0:ac:classes:Password
  7. 选择自动创建帐户,然后单击保存

这篇文章对您有帮助吗?