Cisco Cisco WebEx Event Center WBS31
Description
Champ ou option
La déclaration SAML qui décrit l'authentification à l'IdP. Ceci doit
correspondre à la configuration IAM. Exemples ADFS :
urn:federation:authentication:windows ou
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping
exemple : urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified Remarque :
Pour utiliser plus d'une valeur AuthnContextClassRef ajouter un « ; ». Par
exemple :
urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
correspondre à la configuration IAM. Exemples ADFS :
urn:federation:authentication:windows ou
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping
exemple : urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified Remarque :
Pour utiliser plus d'une valeur AuthnContextClassRef ajouter un « ; ». Par
exemple :
urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
AuthnContextClassRef
Lors de l'authentification, affiche une page cible attribuée uniquement à
l'application Web.
l'application Web.
URL de la page cible WebEx
par défaut (facultatif)
par défaut (facultatif)
En cas d'erreur, redirige vers cette URL avec le code d'erreur attaché à l'URL.
URL d'erreur SSO du client
(facultatif)
(facultatif)
Cocher pour demander une déconnexion et configurer l'URL de déconnexion.
Déconnexion unique
(facultatif)
(facultatif)
Sélectionner pour créer un compte utilisateur. Les champs de l'UID, adresse
électronique et prénom et nom doivent figurer dans l'assertion SAML.
électronique et prénom et nom doivent figurer dans l'assertion SAML.
Création automatique de
compte (facultatif)
compte (facultatif)
Les comptes dans WebEx peuvent être mis à jour avec la présence d'un
attribut updateTimeStamp (horodatage de mise à jour) dans l'assertion SAML.
Lorsque des modifications sont effectuées dans l'IAM, le nouvel horodatage
est envoyé à WebEx. WebEx effectue la mise à jour du compte avec un
attribut envoyé dans l'assertion SAML.
attribut updateTimeStamp (horodatage de mise à jour) dans l'assertion SAML.
Lorsque des modifications sont effectuées dans l'IAM, le nouvel horodatage
est envoyé à WebEx. WebEx effectue la mise à jour du compte avec un
attribut envoyé dans l'assertion SAML.
Mise à jour automatique du
compte (facultatif)
compte (facultatif)
Supprime le domaine Active Directory du Nom principal de l'utilisateur
(UPN) lorsqu'il est sélectionné.
(UPN) lorsqu'il est sélectionné.
Supprimer le suffixe uid pour
l'UPN (Nom principal de
l'utilisateur ) Active Directory
l'UPN (Nom principal de
l'utilisateur ) Active Directory
Configurer l'authentification unique (SSO) pour les invités
Comment fonctionne la création de compte automatique avec la SSO
Tout accès à WebEx, hormis l'accès des invités, nécessite un compte WebEx (compte invité ou organisateur).
L'assistance pour les comptes invités est une fonctionnalité en option qui doit être fournie et activée sur votre
site. Lorsque vous activez l'authentification unique (SSO), vous pouvez facultativement spécifier les domaines
à partir desquels vous souhaitez que les utilisateurs s'identifient. Les participants qui rejoignent les réunions
à partir de ces domaines sont dirigés sur la SSO et doivent fournir des identifiants valides. Les participants
qui ne rejoignent pas les réunions à partir de ces domaines ne sont pas authentifiés et rejoignent les réunions
en tant qu'invités.
L'assistance pour les comptes invités est une fonctionnalité en option qui doit être fournie et activée sur votre
site. Lorsque vous activez l'authentification unique (SSO), vous pouvez facultativement spécifier les domaines
à partir desquels vous souhaitez que les utilisateurs s'identifient. Les participants qui rejoignent les réunions
à partir de ces domaines sont dirigés sur la SSO et doivent fournir des identifiants valides. Les participants
qui ne rejoignent pas les réunions à partir de ces domaines ne sont pas authentifiés et rejoignent les réunions
en tant qu'invités.
Après une authentification SSO réussie, l'assertion Security Assertion Markup Language (SAML) passe la
requête à WebEx. WebEx vérifie si le participant possède déjà un compte. Si l'option Création automatique
de compte est activée et que le participant ne possède pas encore de compte, le système crée un nouveau
requête à WebEx. WebEx vérifie si le participant possède déjà un compte. Si l'option Création automatique
de compte est activée et que le participant ne possède pas encore de compte, le système crée un nouveau
Guide d'utilisation pour l'administration du site Cisco WebEx (WBS31)
150
Configurer l'authentification unique (SSO) pour les invités