Jednotné prihlásenie

Webex SSO používa jeden jedinečný identifikátor, ktorý ľuďom vo vašej organizácii poskytuje prístup ku všetkým podnikovým aplikáciám. Správcovia môžu použiť Webex Administration na konfiguráciu SSO pre aplikácie Webex.


 

Jednotné prihlásenie je voliteľná funkcia, ktorá musí byť zabezpečená pre váš web. Ďalšie informácie získate od podpory spoločnosti Cisco.

Nakonfigurujte jednotné prihlásenie

Na konfiguráciu SSO a SAML 2.0 použite nasledujúci postup.

Predtým ako začneš

Získajte a nastavte nasledujúce požiadavky.

  • Poskytovateľ identity (IdP) kompatibilný so štandardom SAML 2.0 alebo WS Federate 1.0, ako napríklad CA SiteMinder, ADFS a Ping Identity.


     

    SAML 1.1 a WS Federate 1.0 sú zastarané a už nie sú podporované s Cisco Webex.

  • Firemný certifikát verejného kľúča X.509 od dôveryhodnej certifikačnej autority, ako sú VeriSign a Thawte.

  • IdP nakonfigurovaný na poskytovanie tvrdení SAML s informáciami o používateľskom účte a ID systému SAML.

  • Súbor XML IdP.

  • Adresa URL pre podnikovú službu IAM.

1

Prihláste sa do Webex Administration a prejdite na Konfigurácia > Spoločné nastavenia lokality > Konfigurácia SSO.

2

Z Protokol federácie rozbaľovací zoznam, vyberte SAML 2.0.

Ak existuje konfigurácia, niektoré polia už môžu byť vyplnené.

3

Vyberte Správca certifikátov lokality odkaz.

4

V Správca certifikátov lokality okno, vyberte Prehľadávaťa potom prejdite na umiestnenie súboru CER pre váš certifikát X.509.

5

Vyberte súbor CER a potom vyberte OK.

6

Vyberte Zavrieť.

7

Zadajte požadované informácie na Konfigurácia SSO a vyberte možnosti, ktoré chcete povoliť.

8

Vyberte Aktualizovať.

Konfiguračná stránka SSO

Nasledujúca tabuľka uvádza a popisuje polia a možnosti na Konfigurácia SSO stránku.


 

Informácie, ktoré používate počas konfigurácie, musia byť presné. Ak požadujete ďalšie objasnenie informácií potrebných na konfiguráciu SSO pre vašu lokalitu, obráťte sa na svojho poskytovateľa identity.

Stôl 1. Polia a možnosti stránky konfigurácie jednotného prihlásenia

Pole alebo Možnosť

Popis

AuthnContextClassRef

Vyhlásenie SAML, ktoré popisuje autentifikáciu u IdP. Toto sa musí zhodovať s konfiguráciou IAM. Príklady ADFS: urn:federation:authentication:windows alebo urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping príklad: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified


 

Ak chcete použiť viac ako jednu hodnotu AuthnContextClassRef, pridajte znak „;“. Napríklad: urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

Automatické vytvorenie účtu (voliteľné)

Vyberte, ak chcete vytvoriť používateľský účet. Polia UID, e-mail a meno a priezvisko musia byť prítomné ako tvrdenie.

Automatická aktualizácia účtu (voliteľné)

Účty Webex môžu byť aktualizované pomocou atribútu updateTimeStamp v t. Keď sa vykonajú zmeny v IdP, nová časová pečiatka sa odošle na webovú stránku Webex, v účte s akýmkoľvek atribútom odoslaným v tvrdení SAML.

Webová adresa chyby jednotného prihlásenia zákazníka (voliteľné)

Ak sa vyskytne chyba, presmeruje sa na túto adresu URL s kódom chyby pripojeným k adrese URL.

Prihlasovacia adresa URL služby jednotného prihlásenia zákazníka

URL pre služby jednotného prihlásenia vášho podniku. Používatelia sa zvyčajne prihlasujú pomocou tejto adresy URL. Nachádza sa v súbore IdP XML (príklad: <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://adfs20-fed-srv.adfs.webexeagle.com/adfs/ls/ " index="0" isDefault="true" />)

Predvolená adresa URL cieľovej stránky Webex (voliteľné)

Po overení zobrazí cieľovú stránku priradenú iba webovej aplikácii.

Importovať metadáta SAML (odkaz)

Kliknutím otvoríte Konfigurácia jednotného prihlásenia na federačnom webe – metadáta SAML dialógové okno. Importované polia metadát zahŕňajú nasledujúce polia:

  • Cieľ AuthnRequestSigned

  • Vydavateľ pre SAML (IDP ID)

  • Prihlasovacia adresa URL služby jednotného prihlásenia zákazníka

Vydavateľ pre SAML (IDP ID)

Identifikátor URI jednoznačne identifikuje IdP. Konfigurácia sa musí zhodovať s nastavením v IAM zákazníka. Nachádza sa v súbore IdP XML (príklad: entityID=" http://adfs20-fed-srv.adfs.webexeagle.com/adfs/services/trust")

Formát NameID

Musí zodpovedať konfigurácii IdP, pričom sú podporované nasledujúce formáty:

  • Nešpecifikované

  • Emailová adresa

  • X509 Názov predmetu

  • Identifikátor entity

  • Trvalý identifikátor

Odstráňte príponu domény uid pre UPN služby Active Directory

Po výbere odstráni doménu Active Directory z hlavného názvu používateľa (UPN).

Profil SSO

Zadajte spôsob, akým používatelia pristupujú na stránku Webex. Vyberte Spustenie SP ak používatelia začínajú na webe stretnutia Webex a sú presmerovaní do podnikového systému IdP na overenie. Vyberte IdP Inicializovaný ak používatelia pristupujú na stránku Webex prostredníctvom podnikového systému IAM.

Autentifikácia SSO pre účastníkov

Táto funkcia poskytuje ďalšie úrovne zodpovednosti pri overovaní používateľa pomocou SAML pre interných účastníkov pomocou Webex Meetings, Webex Training a Webex Events. Keď je táto funkcia povolená, nahrádza funkciu Webex Meetings „Zobraziť internú menovku používateľa v zozname účastníkov“.

Podpisový algoritmus pre AuthnRequest

Pre lepšie zabezpečenie môžete teraz generovať podpísané certifikáty SHA-1, SHA-256 alebo SHA-512.

Jediné odhlásenie (voliteľné)

Začiarknite, ak chcete vyžadovať odhlásenie a nastavte adresu URL na odhlásenie.


 

Jednoduché odhlásenie iniciované IdP nie je podporované.

Webex SAML vydavateľ (SP ID)

URI identifikuje službu Webex Messenger ako SP. Konfigurácia sa musí zhodovať s nastaveniami v systéme Customer Identity Access Management. Odporúčané konvencie pomenovania: Pre Webex Meetings zadajte webovú adresu Webex Meetings. Pre službu Webex Messenger použite formát „názov-domény klienta“ (príklad: IM-Client-ADFS-WebexEagle-Com).

Môžete exportovať konfiguračný súbor Webex metadát SAML

Môžete exportovať niektoré metadáta, ktoré je možné v budúcnosti importovať. Medzi exportované polia metadát patria:

  • Cieľ AuthnRequestSigned

  • Vydavateľ pre SAML (IDP ID)

  • Prihlasovacia adresa URL služby SO zákazníka

Obnovte certifikáty s vypršanou platnosťou

Predtým ako začneš

Táto funkcia je len pre správcov, ktorí majú SSO nakonfigurované v správe Webex a ktorí ešte nespravujú svoje lokality v Control Hub.


 

Odporúčame vám aktualizovať certifikát na vášho poskytovateľa identity (IdP) do novembra 2022. Ak platnosť certifikátu vyprší, používatelia sa možno nebudú môcť úspešne prihlásiť.

1

Prihláste sa do Webex Administration a prejdite na Konfigurácia > Spoločné nastavenia lokality > Konfigurácia SSO.

2

Prejdite nadol na Správca certifikátov SP lokality .

Zobrazia sa podrobnosti o končiacom a novom certifikáte (sériové číslo, dátum vypršania platnosti, podrobnosti o kľúči, stav a akcia). Certifikát, ktorý sa práve používa, je označený ako Aktívny.

3

Prejdite na nový certifikát a kliknite Exportná certifikácia.

Môžete tiež kliknúť Exportovať metadáta v dolnej časti obrazovky si stiahnite metadáta s novým certifikátom.


 

Platnosť nového súboru certifikátu vyprší o jeden rok. Správcovia si budú musieť dávať pozor na akékoľvek upozornenia.

4

Nahrajte nový súbor certifikátu svojmu poskytovateľovi identity (IdP).

5

Vyberte Aktívne prepínač pre nový certifikát.

6

Kliknite Aktualizovať .

Nový certifikát je teraz aktívny.

7

Otestujte nový certifikát.

Často kladené otázky pri aktualizácii certifikátov

Q. Týka sa táto funkcia všetkých správcov?

A. Nie, sú ovplyvnení iba správcovia, ktorí majú nakonfigurované jednotné prihlásenie v správe Webex.

Q. Čo sa stane, ak správca neaktualizuje certifikát pred dátumom splatnosti?

A. Platnosť certifikátu vyprší a vaši používatelia sa možno nebudú môcť úspešne prihlásiť do Webexu. Odporúčame aktualizovať certifikát do októbra 2023.

Ak platnosť certifikátu vyprší, stále sa môžete prihlásiť do správy lokality a aktualizovať a aktivovať nový certifikát u príslušného poskytovateľa identity. Ak sa pri aktualizácii certifikátu stretnete s akýmkoľvek problémom, kontaktujte tím podpory Webex.

Q. Ako dlho je platný nový certifikát?

A. Nový certifikát je platný približne jeden rok. Prevádzkový tím Webex vygeneruje nový certifikát dva mesiace pred vypršaním platnosti existujúceho certifikátu. To vám poskytuje čas na plánovanie a aktualizáciu certifikátu pred dátumom splatnosti.