Cisco Cisco WebEx Meetings Server 2.0
Maak geen gebruik van de instructies die te vinden zijn op het
om SAML 2.0 IdP in te stellen, aangezien deze instructies bestemd zijn voor
cloud-gebaseerde Cisco WebEx vergaderingsservices en daarom niet optimaal werken
met de Cisco WebEx Meetings Server.
cloud-gebaseerde Cisco WebEx vergaderingsservices en daarom niet optimaal werken
met de Cisco WebEx Meetings Server.
Opmerking
SAML SSO voor aanmelding eindgebruikers en beheerder
SAML SSO wordt doorgaans alleen geconfigureerd voor aanmeldingsdoeleinden op de site voor eindgebruikers
en niet op de beheersite. Op Cisco WebEx Meetings Server-sites met SAML 2.0 SSO-integratie weerspiegelt
het gedrag SaaS WebEx-gedrag voor wat betreft gebruikersverificatie. Een Cisco WebEx Meetings
Server-beheerder (en een SaaS WebEx-beheerder) kan zich aanmelden bij een eindgebruikersaccount via
SAML SSO mar moet zich aanmelden bij een beheerdersaccount in hetzelfde systeem met een afzonderlijk
wachtwoord. Hierdoor wordt gegarandeerd date en beheerder in het geval van een catastrofale storing op de
SAML SSO iDP nog steeds toegang heeft tot de beheersite. Zonder deze beveiliging kan zich een situatie
voordoen waarbij de beheersite ontoegankelijk wordt, niet vanwege een productstoring mar vanwege een
probleem met de SAML SSO IdP-software. De SAML SSO IdP-software staat op een server los van Cisco
WebEx Meetings Server (of SaaS WebEx) staat en daarom buiten onze controle valt.
en niet op de beheersite. Op Cisco WebEx Meetings Server-sites met SAML 2.0 SSO-integratie weerspiegelt
het gedrag SaaS WebEx-gedrag voor wat betreft gebruikersverificatie. Een Cisco WebEx Meetings
Server-beheerder (en een SaaS WebEx-beheerder) kan zich aanmelden bij een eindgebruikersaccount via
SAML SSO mar moet zich aanmelden bij een beheerdersaccount in hetzelfde systeem met een afzonderlijk
wachtwoord. Hierdoor wordt gegarandeerd date en beheerder in het geval van een catastrofale storing op de
SAML SSO iDP nog steeds toegang heeft tot de beheersite. Zonder deze beveiliging kan zich een situatie
voordoen waarbij de beheersite ontoegankelijk wordt, niet vanwege een productstoring mar vanwege een
probleem met de SAML SSO IdP-software. De SAML SSO IdP-software staat op een server los van Cisco
WebEx Meetings Server (of SaaS WebEx) staat en daarom buiten onze controle valt.
Verschillen in SAML 2.0 met eenmalige aanmelding tussen
cloud-gebaseerde WebEx vergaderingsservices en WebEx
Meetings Server
cloud-gebaseerde WebEx vergaderingsservices en WebEx
Meetings Server
De cloud-gebaseerde Cisco WebEx vergaderingsservices maken gebruik van unieke gebruikers-id's bij het
maken van gebruikersaccounts. Cisco WebEx Meetings Server gebruikt echter e-mailadressen als basis voor
het maken van gebruikersaccounts. Dit heeft de volgende belangrijke gevolgen voor SAML 2.0 met eenmalige
aanmelding (SSO):
maken van gebruikersaccounts. Cisco WebEx Meetings Server gebruikt echter e-mailadressen als basis voor
het maken van gebruikersaccounts. Dit heeft de volgende belangrijke gevolgen voor SAML 2.0 met eenmalige
aanmelding (SSO):
• De SAML-bevestiging moet het e-mailadres bevatten in het veld NameID. Zonder deze stap lukt het
niet om een gebruiker te verifiëren en wordt er geen account gemaakt, omdat Cisco WebEx Meetings
Server het niet toestaat gebruikersaccounts te maken zonder gekoppeld e-mailadres.
Server het niet toestaat gebruikersaccounts te maken zonder gekoppeld e-mailadres.
• Bij de cloud-gebaseerde Cisco WebEx vergaderingsservices is het mogelijk om het e-maildomein, zoals
'@cisco.com', te verwijderen uit de UPN (User Principal Name) wanneer automatisch accounts maken
is ingeschakeld. Hierdoor wordt een gebruikersaccount gemaakt die lijkt op een gebruikers-id. Aangezien
WebEx Meetings Server een volledig e-mailadres gebruikt om gebruikersaccounts te maken, kunt u het
e-maildomein niet verwijderen uit de UPN.
is ingeschakeld. Hierdoor wordt een gebruikersaccount gemaakt die lijkt op een gebruikers-id. Aangezien
WebEx Meetings Server een volledig e-mailadres gebruikt om gebruikersaccounts te maken, kunt u het
e-maildomein niet verwijderen uit de UPN.
In de praktijk kunt u aanvankelijk Cisco WebEx Meetings Server implementeren zonder SAML 2.0 SSO en
later SSO aanzetten. Dit heeft de volgende belangrijke gevolgen voor de gebruikersverificatie, de functie
automatisch aanmaken van accounts en de functie automatisch bijwerken van accounts:
later SSO aanzetten. Dit heeft de volgende belangrijke gevolgen voor de gebruikersverificatie, de functie
automatisch aanmaken van accounts en de functie automatisch bijwerken van accounts:
Planningshandleiding van Cisco WebEx Meetings Server versie 2.0
118
SAML SSO-configuratie
SAML SSO voor aanmelding eindgebruikers en beheerder