Cisco Cisco WebEx Meetings Server 2.0
Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Nutzer-Accounts werden automatisch erstellt und bei Bedarf aktualisiert,
wenn Benutzer sich erfolgreich authentifizieren, sodass Benutzer nicht manuell vom Cisco WebEx
Administrator erstellt werden müssen. Ebenso können sich Nutzer nach Verlassen des Unternehmens
nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser Nutzer blockiert,
nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche normalerweise einen
Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Nutzer-Accounts werden automatisch erstellt und bei Bedarf aktualisiert,
wenn Benutzer sich erfolgreich authentifizieren, sodass Benutzer nicht manuell vom Cisco WebEx
Administrator erstellt werden müssen. Ebenso können sich Nutzer nach Verlassen des Unternehmens
nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser Nutzer blockiert,
nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche normalerweise einen
Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Überblick über die Einrichtung von SAML 2.0 Single Sign-On
Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Single Sign-On (SSO) hat,
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
Wichtig
Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO:
1
Stellen Sie sicher, dass ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
2
Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist – und damit den
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt wird Benutzern der Fehler „404 Seite nicht gefunden" angezeigt, wenn sie sich über das Internet
beim Cisco WebEx Meetings Server anmelden.
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt wird Benutzern der Fehler „404 Seite nicht gefunden" angezeigt, wenn sie sich über das Internet
beim Cisco WebEx Meetings Server anmelden.
Hinweis
3
Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP
zu verbinden:
zu verbinden:
• Wählen Sie Einstellungen > Sicherheit > SSO im Verbund auf Ihrer Cisco WebEx Meetings Server
Administration-Site aus.
• Befolgen Sie die Anweisungen in Ihrer SAML 2.0 IdP Dokumentation. Beachten Sie, dass sich diese
Anweisungen von Anbieter zu Anbieter unterscheiden können und sich sogar von Version zu Version
des SAML 2.0 IdP ändern können. Auch aus diesem Grund sollten Sie einen qualifizierten Cisco
AUC-Partner oder Cisco Advanced Services kontaktieren, damit diese Ihnen bei der Einrichtung der
Lösung helfen können.
des SAML 2.0 IdP ändern können. Auch aus diesem Grund sollten Sie einen qualifizierten Cisco
AUC-Partner oder Cisco Advanced Services kontaktieren, damit diese Ihnen bei der Einrichtung der
Lösung helfen können.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
123
SAML SSO-Konfiguration
Überblick über die Einrichtung von SAML 2.0 Single Sign-On