Eenmalige aanmelding

Webex SSO gebruikt één unieke id om personen in uw organisatie toegang te geven tot alle bedrijfstoepassingen. Beheerders kunnen Webex -beheer gebruiken om SSO voor Webex -toepassingen te configureren.


 

HD-video is een optionele functie die voor uw site moet zijn ingesteld. Neem contact op met Cisco Support voor meer informatie.

SSO configureren

Gebruik de volgende procedure om SSO en SAML 2.0 te configureren.

Voordat u begint

Zorg dat u over de volgende vereisten beschikt en stel deze in.

  • Een identiteitsprovider (IdP) die compatibel is met SAML 2.0 of WS Federate 1.0, zoals CA SiteMinder, ADFS en Ping Identity.


     

    SAML 1.1 en WS Federate 1.0 zijn verouderd en worden niet meer ondersteund met Cisco Webex.

  • Een X.509-bedrijfscertificaat met een openbare sleutel van een vertrouwde certificeringsinstantie, zoals VeriSign en Thawte.

  • Een IdP die is geconfigureerd om SAML -bevestigingen te leveren met de gebruikersaccount en SAML -systeem-id's.

  • Een IdP XML-bestand.

  • Een URL voor de IAM-bedrijfsservice.

1

Meld u aan bij Webex beheer en ga naar Configuratie > Algemene site-instellingen > SSO configuratie .

2

In het vervolgkeuzemenu Federatieprotocol selecteert u SAML 2.0.

Als er een bestaande configuratie is, zijn bepaalde velden mogelijk al gevuld.

3

Selecteer de koppeling Beheerder sitecertificaat.

4

In het venster Beheerder sitecertificaat selecteert u Bladeren. Vervolgens navigeert u naar het CER-bestand voor uw X.509-certificaat.

5

Selecteer het CER-bestand en selecteer vervolgens OK.

6

Selecteer Sluiten.

7

Voer de vereiste gegevens in op de pagina SSO-configuratie en selecteer de opties die u wilt inschakelen.

8

Selecteer Bijwerken.

De pagina SSO-configuratie

De volgende tabel bevat een overzicht en beschrijvingen van de velden en opties op de pagina SSO-configuratie.


 

De gegevens die u tijdens de configuratie gebruikt, moeten correct zijn. Neem contact op met uw identiteitsprovider als u meer informatie nodig hebt over de gegevens die nodig zijn om SSO voor uw site te configureren.

Tabel 1. Velden en opties op de pagina SSO-configuratie

Veld of optie

Beschrijving

AuthnContextClassRef

De SAML-verklaring die de verificatie bij de IdP beschrijft. Deze moet overeenkomen met de IAM-configuratie. ADFS-voorbeelden: urn:federation:authentication:windows of urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping voorbeeld: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified


 

als u meer dan één AuthnContextClassRef-waarde wilt gebruiken, voegt u een ';' toe. Voorbeeld: urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

Automatisch account maken (optioneel)

Selecteer om een gebruikersaccount te maken. De velden UID, e-mail en voor- en achternaam moeten een aanwezige assertiviteit zijn.

Automatisch account bijwerken (optioneel)

Webex accounts kunnen worden bijgewerkt met de aanwezigheid van een updateTimeStamp-kenmerk in t Wanneer er wijzigingen worden aangebracht in de IdP, wordt het nieuwe tijdstempel verzonden naar de Webex-site, w-account met een attribuut verzonden in de SAML bevestiging.

Fout-URL SSO van klant (optioneel)

Leidt om naar deze URL als er een fout optreedt, waarbij de foutcode aan de URL wordt toegevoegd.

Aanmeldings-URL SSO-service klant

URL voor de SSO-services van uw onderneming. Gebruikers kunnen zich gewoonlijk met deze URL aanmelden. Deze is te vinden in het IdP XML-bestand (bijvoorbeeld: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault="true" />)

Standaard-URL Webex-doelpagina (optioneel)

Geeft bij verificatie een doelpagina weer die alleen aan de webtoepassing wordt toegewezen.

SAML-metagegevens importeren (koppeling)

Klik om het dialoogvenster Federatieve SSO-webconfiguratie - SAML-metagegevens te openen. Geïmporteerde metagegevensvelden zijn onder meer:

  • Bestemming AuthnRequestSigned

  • Uitgever voor SAML (IdP ID)

  • Aanmeldings-URL SSO-service klant

Uitgever voor SAML (IdP ID)

Een URI is een unieke identificatie van de IdP. De configuratie moet overeenkomen met de instelling in het IAM-systeem van de klant. Deze is te vinden in het IdP XML-bestand (bijvoorbeeld: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

Indeling NameID

Moet overeenkomen met de IdP-configuratie, waarbij de volgende indelingen worden ondersteund:

  • Niet gespecificeerd

  • E-mailadres

  • X509-onderwerpnaam

  • Entiteits-id

  • Permanente id

UID-domeinachtervoegsel voor Active Directory UPN verwijderen

Verwijdert het Active Directory-domein uit de User Principal Name (UPN) als deze optie is ingeschakeld.

SSO-profiel

Geef op hoe gebruikers toegang krijgen tot de Webex-site. Selecteren SP gestart als gebruikers starten op de Webex-vergadering en worden omgeleid naar het zakelijke IdP-systeem voor verificatie. Selecteren IdP gestart als gebruikers de Webex-site openen via het IAM-bedrijfssysteem.

SSO-verificatie voor deelnemers

Deze functie biedt extra verantwoordelijkheidsniveaus voor de gebruikersverificatie van de SAML -assertie voor interne deelnemers die Webex Meetings, Webex Training en Webex Events gebruiken. Als deze functie is ingeschakeld, vervangt deze de functie 'Interne gebruikerstag in deelnemerslijst weergeven' van Webex Meetings .

Handtekeningalgoritme voor AuthnRequest

Voor verbeterde beveiliging kunt u nu de ondertekende certificaten SHA-1, SHA-256 en SHA-512 genereren.

Eenmalige afmelding (optioneel)

Schakel in om afmelden te vereisen en stel de afmeldings-URL in.


 

IdP-gestarte eenmalige afmelding wordt niet ondersteund.

Uitgever Webex SAML (SP-id)

De URI identificeert de Webex Messenger -service als een SP. De configuratie moet overeenkomen met de instellingen in het Identity Access Management (IAM)-systeem van de klant. Aanbevolen naamgevingsconventies: Voer voor Webex Meetings Meetings de URL van de Webex Meetings - site in . Gebruik voor de Webex Messenger -service de notatie 'clientdomeinnaam' (bijvoorbeeld: IM-Client-ADFS-WebexEagle-Com).

U kunt een SAML-metagegevens Webex-configuratiebestand exporteren

U kunt bepaalde metagegevens exporteren, die in de toekomst vervolgens kunnen worden geïmporteerd. Geëxporteerde metagegevensvelden zijn onder meer:

  • Bestemming AuthnRequestSigned

  • Uitgever voor SAML (IdP ID)

  • Aanmeldings-URL SSO-service klant

Verlopen certificaten vernieuwen

Voordat u begint

Deze functie is alleen bedoeld voor beheerders die SSO hebben geconfigureerd in Webex -beheer en die hun sites nog niet beheren in Control Hub.


 

We raden u aan het certificaat vóór november 2022 bij te werken naar uw identiteitsprovider (IdP). Als het certificaat verloopt, kunnen gebruikers zich mogelijk niet aanmelden .

1

Meld u aan bij Webex beheer en ga naar Configuratie > Algemene site-instellingen > SSO configuratie .

2

Scrol omlaag naar Site SP-certificaatbeheer .

De verlopen en nieuwe certificaatdetails (serienummer, vervaldatum, sleuteldetails, status en actie) worden weergegeven. Het certificaat dat momenteel in gebruik is, is gemarkeerd als Actief.

3

Ga naar het nieuwe certificaat en klik op Certificering exporteren .

U kunt ook klikken op Metagegevens exporteren onder aan het scherm om de metagegevens met het nieuwe certificaat te downloaden.


 

Het nieuwe certificaatbestand verloopt over één jaar. Beheerders moeten letten op waarschuwingsmeldingen.

4

Upload het nieuwe certificaatbestand naar uw identiteitsprovider (IdP).

5

Selecteer de Actief radioknop voor het nieuwe certificaat.

6

Klik op Bijwerken .

Het nieuwe certificaat is nu actief.

7

Test het nieuwe certificaat.

Veelgestelde vragen bij het bijwerken van certificaten

V. Worden alle beheerders beïnvloed door deze functie?

A: Nee, dit is alleen van invloed op beheerders die SSO hebben geconfigureerd in Webex -beheer.

V. Wat gebeurt er als de beheerder het certificaat niet vóór de vervaldatum bijwerkt?

A: Het certificaat verloopt en uw gebruikers kunnen zich mogelijk niet aanmelden bij Webex . We raden u aan het certificaat vóór oktober 2023 bij te werken.

Als het certificaat verloopt, kunt u zich nog steeds aanmelden bij Sitebeheer om het nieuwe certificaat bij te werken en te activeren voor uw bijbehorende identiteitsprovider. Als u problemen ondervindt bij het bijwerken van het certificaat, neemt u contact op met uw Webex -ondersteuningsteam.

V. Hoe lang is een nieuw certificaat geldig?

A: Het nieuwe certificaat is ongeveer een jaar geldig. Het Webex Operations-team genereert een nieuw certificaat twee maanden voordat het bestaande certificaat verloopt. Dit geeft u de tijd om het certificaat vóór de vervaldatum te plannen en bij te werken.