Správcovia lokality majú možnosť nastaviť pre svoju organizáciu jednotné prihlásenie (SSO). SSO umožňuje ľuďom používať jednu sadu poverení na prihlásenie do viacerých aplikácií.
Jednotné prihlásenie
Webex SSO používa jeden jedinečný identifikátor, ktorý ľuďom vo vašej organizácii poskytuje prístup ku všetkým podnikovým aplikáciám. Správcovia môžu použiť Webex Administration na konfiguráciu SSO pre aplikácie Webex.
Jednotné prihlásenie je voliteľná funkcia, ktorá musí byť zabezpečená pre váš web. Ďalšie informácie získate od podpory spoločnosti Cisco. |
Nakonfigurujte jednotné prihlásenie
Na konfiguráciu SSO a SAML 2.0 použite nasledujúci postup.
Predtým ako začneš
Získajte a nastavte nasledujúce požiadavky.
Poskytovateľ identity (IdP) kompatibilný so štandardom SAML 2.0 alebo WS Federate 1.0, ako napríklad CA SiteMinder, ADFS a Ping Identity.
SAML 1.1 a WS Federate 1.0 sú zastarané a už nie sú podporované s Cisco Webex.
Firemný certifikát verejného kľúča X.509 od dôveryhodnej certifikačnej autority, ako sú VeriSign a Thawte.
IdP nakonfigurovaný na poskytovanie tvrdení SAML s informáciami o používateľskom účte a ID systému SAML.
Súbor XML IdP.
Adresa URL pre podnikovú službu IAM.
1 | Prihláste sa do Webex Administration a prejdite na . |
2 | Z Protokol federácie rozbaľovací zoznam, vyberte SAML 2.0. Ak existuje konfigurácia, niektoré polia už môžu byť vyplnené. |
3 | Vyberte Správca certifikátov lokality odkaz. |
4 | V Správca certifikátov lokality okno, vyberte Prehľadávaťa potom prejdite na umiestnenie súboru CER pre váš certifikát X.509. |
5 | Vyberte súbor CER a potom vyberte OK. |
6 | Vyberte Zavrieť. |
7 | Zadajte požadované informácie na Konfigurácia SSO a vyberte možnosti, ktoré chcete povoliť. |
8 | Vyberte Aktualizovať. |
Konfiguračná stránka SSO
Nasledujúca tabuľka uvádza a popisuje polia a možnosti na Konfigurácia SSO stránku.
Informácie, ktoré používate počas konfigurácie, musia byť presné. Ak požadujete ďalšie objasnenie informácií potrebných na konfiguráciu SSO pre vašu lokalitu, obráťte sa na svojho poskytovateľa identity. |
Pole alebo Možnosť | Popis | ||
---|---|---|---|
AuthnContextClassRef | Vyhlásenie SAML, ktoré popisuje autentifikáciu u IdP. Toto sa musí zhodovať s konfiguráciou IAM. Príklady ADFS:
| ||
Automatické vytvorenie účtu (voliteľné) | Vyberte, ak chcete vytvoriť používateľský účet. Polia UID, e-mail a meno a priezvisko musia byť prítomné ako tvrdenie. | ||
Automatická aktualizácia účtu (voliteľné) | Účty Webex môžu byť aktualizované pomocou atribútu updateTimeStamp v t. Keď sa vykonajú zmeny v IdP, nová časová pečiatka sa odošle na webovú stránku Webex, v účte s akýmkoľvek atribútom odoslaným v tvrdení SAML. | ||
Webová adresa chyby jednotného prihlásenia zákazníka (voliteľné) | Ak sa vyskytne chyba, presmeruje sa na túto adresu URL s kódom chyby pripojeným k adrese URL. | ||
Prihlasovacia adresa URL služby jednotného prihlásenia zákazníka | URL pre služby jednotného prihlásenia vášho podniku. Používatelia sa zvyčajne prihlasujú pomocou tejto adresy URL. Nachádza sa v súbore IdP XML (príklad: | ||
Predvolená adresa URL cieľovej stránky Webex (voliteľné) | Po overení zobrazí cieľovú stránku priradenú iba webovej aplikácii. | ||
Importovať metadáta SAML (odkaz) | Kliknutím otvoríte Konfigurácia jednotného prihlásenia na federačnom webe – metadáta SAML dialógové okno. Importované polia metadát zahŕňajú nasledujúce polia:
| ||
Vydavateľ pre SAML (IDP ID) | Identifikátor URI jednoznačne identifikuje IdP. Konfigurácia sa musí zhodovať s nastavením v IAM zákazníka. Nachádza sa v súbore IdP XML (príklad: | ||
Formát NameID | Musí zodpovedať konfigurácii IdP, pričom sú podporované nasledujúce formáty:
| ||
Odstráňte príponu domény uid pre UPN služby Active Directory | Po výbere odstráni doménu Active Directory z hlavného názvu používateľa (UPN). | ||
Profil SSO | Zadajte spôsob, akým používatelia pristupujú na stránku Webex. Vyberte Spustenie SP ak používatelia začínajú na webe stretnutia Webex a sú presmerovaní do podnikového systému IdP na overenie. Vyberte IdP Inicializovaný ak používatelia pristupujú na stránku Webex prostredníctvom podnikového systému IAM. | ||
Autentifikácia SSO pre účastníkov | Táto funkcia poskytuje ďalšie úrovne zodpovednosti pri overovaní používateľa pomocou SAML pre interných účastníkov pomocou Webex Meetings, Webex Training a Webex Events. Keď je táto funkcia povolená, nahrádza funkciu Webex Meetings „Zobraziť internú menovku používateľa v zozname účastníkov“. | ||
Podpisový algoritmus pre AuthnRequest | Pre lepšie zabezpečenie môžete teraz generovať podpísané certifikáty SHA-1, SHA-256 alebo SHA-512. | ||
Jediné odhlásenie (voliteľné) | Začiarknite, ak chcete vyžadovať odhlásenie a nastavte adresu URL na odhlásenie.
| ||
Webex SAML vydavateľ (SP ID) | URI identifikuje službu Webex Messenger ako SP. Konfigurácia sa musí zhodovať s nastaveniami v systéme Customer Identity Access Management. Odporúčané konvencie pomenovania: Pre Webex Meetings zadajte webovú adresu Webex Meetings. Pre službu Webex Messenger použite formát „názov-domény klienta“ (príklad: | ||
Môžete exportovať konfiguračný súbor Webex metadát SAML | Môžete exportovať niektoré metadáta, ktoré je možné v budúcnosti importovať. Medzi exportované polia metadát patria:
| ||
Obnovte certifikáty s vypršanou platnosťou
Predtým ako začneš
Táto funkcia je len pre správcov, ktorí majú SSO nakonfigurované v správe Webex a ktorí ešte nespravujú svoje lokality v Control Hub.
Odporúčame vám aktualizovať certifikát na vášho poskytovateľa identity (IdP) do novembra 2022. Ak platnosť certifikátu vyprší, používatelia sa možno nebudú môcť úspešne prihlásiť. |
1 | Prihláste sa do Webex Administration a prejdite na . | ||
2 | Prejdite nadol na .Zobrazia sa podrobnosti o končiacom a novom certifikáte (sériové číslo, dátum vypršania platnosti, podrobnosti o kľúči, stav a akcia). Certifikát, ktorý sa práve používa, je označený ako Aktívny. | ||
3 | Prejdite na nový certifikát a kliknite Exportná certifikácia. Môžete tiež kliknúť v dolnej časti obrazovky si stiahnite metadáta s novým certifikátom.
| ||
4 | Nahrajte nový súbor certifikátu svojmu poskytovateľovi identity (IdP). | ||
5 | Vyberte Aktívne prepínač pre nový certifikát. | ||
6 | Kliknite .Nový certifikát je teraz aktívny. | ||
7 | Otestujte nový certifikát. |
Často kladené otázky pri aktualizácii certifikátov
Q. Týka sa táto funkcia všetkých správcov?
A. Nie, sú ovplyvnení iba správcovia, ktorí majú nakonfigurované jednotné prihlásenie v správe Webex.
Q. Čo sa stane, ak správca neaktualizuje certifikát pred dátumom splatnosti?
A. Platnosť certifikátu vyprší a vaši používatelia sa možno nebudú môcť úspešne prihlásiť do Webexu. Odporúčame aktualizovať certifikát do októbra 2023.
Ak platnosť certifikátu vyprší, stále sa môžete prihlásiť do správy lokality a aktualizovať a aktivovať nový certifikát u príslušného poskytovateľa identity. Ak sa pri aktualizácii certifikátu stretnete s akýmkoľvek problémom, kontaktujte tím podpory Webex.
Q. Ako dlho je platný nový certifikát?
A. Nový certifikát je platný približne jeden rok. Prevádzkový tím Webex vygeneruje nový certifikát dva mesiace pred vypršaním platnosti existujúceho certifikátu. To vám poskytuje čas na plánovanie a aktualizáciu certifikátu pred dátumom splatnosti.