Cisco Cisco WebEx Meetings Server 2.0
Verwenden Sie zur Einrichtung von SAML 2.0 IdPs nicht die Anweisungen, die Sie im
finden können, da diese Anweisungen für Cloud-basierte
Cisco WebEx Meeting-Dienste bestimmt sind und daher nicht optimal mit dem Cisco
WebEx Meeting Server funktionieren.
WebEx Meeting Server funktionieren.
Hinweis
SAML SSO für Endbenutzer und Administrationsanmeldung
SAML SSO wird in der Regel ausschließlich für Zwecke der Anmeldung auf der Site des Endbenutzers, nicht
der Administrationssite verwendet. Auf SAML 2.0 SSO-integrierten Cisco WebEx Meetings Server-Sites
spiegelt das Verhalten das SaaS WebEx-Verhalten wider, wenn es um die Authentifizierung von Benutzern
geht. Ein Cisco WebEx Meetings Server-Administrator (und ein SaaS WebEx-Administrator) können sich
mittels SAML SSO bei einem Endbenutzer-Account anmelden, müssen sich jedoch mit einem separaten
Passwort bei einem Administrator-Account auf demselben System anmelden. Dadurch wird sichergestellt,
dass ein Administrator im Fall eines katastrophalen Ausfalls auf dem SAML SSO iDP noch immer auf die
Administrationssite zugreifen kann. Ohne diese Fehlersicherung könnten Sie auf eine Situation treffen, in der
die Administrationssite nicht mehr verfügbar ist – jedoch nicht aufgrund eines Produktversagens, sondern
aufgrund eines Problems mit der SAML SSO iDP-Software. Die SAML SSO IdP-Software befindet sich auf
einem externen Server zum Cisco WebEx Meetings Server (oder SaaS WebEx) und liegt daher außerhalb
unseres Einflussbereichs.
der Administrationssite verwendet. Auf SAML 2.0 SSO-integrierten Cisco WebEx Meetings Server-Sites
spiegelt das Verhalten das SaaS WebEx-Verhalten wider, wenn es um die Authentifizierung von Benutzern
geht. Ein Cisco WebEx Meetings Server-Administrator (und ein SaaS WebEx-Administrator) können sich
mittels SAML SSO bei einem Endbenutzer-Account anmelden, müssen sich jedoch mit einem separaten
Passwort bei einem Administrator-Account auf demselben System anmelden. Dadurch wird sichergestellt,
dass ein Administrator im Fall eines katastrophalen Ausfalls auf dem SAML SSO iDP noch immer auf die
Administrationssite zugreifen kann. Ohne diese Fehlersicherung könnten Sie auf eine Situation treffen, in der
die Administrationssite nicht mehr verfügbar ist – jedoch nicht aufgrund eines Produktversagens, sondern
aufgrund eines Problems mit der SAML SSO iDP-Software. Die SAML SSO IdP-Software befindet sich auf
einem externen Server zum Cisco WebEx Meetings Server (oder SaaS WebEx) und liegt daher außerhalb
unseres Einflussbereichs.
SAML 2.0 Single Sign-On Unterschiede zwischen
Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Während die Cloud-basierten Cisco WebEx Meeting-Dienste beim Erstellen von Nutzer-Accounts spezifische
Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server E-Mail-Adressen als Basis für die
Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Single Sign-On
(SSO):
Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server E-Mail-Adressen als Basis für die
Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Single Sign-On
(SSO):
• Die SAML-Assertion muss im Feld NameID die E-Mail-Adresse aufweisen. Ohne diesen Schritt schlagen
Nutzerauthentifizierung und Account-Erstellung fehl, da Cisco WebEx Meetings Server die Erstellung
von Nutzer-Accounts ohne zugeordnete E-Mail-Adresse nicht zulässt.
von Nutzer-Accounts ohne zugeordnete E-Mail-Adresse nicht zulässt.
• Die Cloud-basierten Cisco WebEx Meeting-Dienste ermöglichen das Entfernen der E-Mail-Domäne,
z. B. @cisco.com, aus dem Benutzerprinzipalname (UPN), wenn die automatische Account-Erstellung
eingeschaltet ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da
WebEx Meetings Server eine vollständige E-Mail-Adresse zur Erstellung von Nutzer-Accounts verwendet,
können Sie die E-Mail-Domain nicht vom UPN entfernen.
eingeschaltet ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da
WebEx Meetings Server eine vollständige E-Mail-Adresse zur Erstellung von Nutzer-Accounts verwendet,
können Sie die E-Mail-Domain nicht vom UPN entfernen.
Faktisch können Sie zunächst Cisco WebEx Meetings Server ohne SAML 2.0 SSO bereitstellen und SSO
später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen
Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung:
später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen
Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
124
SAML SSO-Konfiguration
SAML SSO für Endbenutzer und Administrationsanmeldung