Cisco Cisco WebEx Meetings Server 2.5
em suas contas depois de saírem da organização, pois o IdP SAML 2.0 bloqueia esses usuários de
iniciarem sessão depois que eles são removidos do banco de dados de usuário IdP SAML 2.0, que
normalmente é um proxy para o diretório corporativo subjacente.
iniciarem sessão depois que eles são removidos do banco de dados de usuário IdP SAML 2.0, que
normalmente é um proxy para o diretório corporativo subjacente.
Visão geral da configuração SAML 2.0 de registro único
A menos que você ou alguém da sua organização tenha experiência com SAML 2.0 de registro único
(SSO), recomendamos que você contrate os serviços de um parceiro AUC qualificado da Cisco ou Serviços
Avançados da Cisco. Fazemos esta recomendação porque a configuração SAML de SSO pode ser bastante
complicada.
(SSO), recomendamos que você contrate os serviços de um parceiro AUC qualificado da Cisco ou Serviços
Avançados da Cisco. Fazemos esta recomendação porque a configuração SAML de SSO pode ser bastante
complicada.
Importante
Se a resposta SAML tem um retorno CR em qualquer um dos campos, então a atualização automática, a
criação da conta e a autenticação falham. Embora o provedor SAML calcula a assinatura digital com o
retorno CR, o Cisco WebEx Meetings Server remove o retorno CR fazendo com que a assinatura digital
seja inválida.
criação da conta e a autenticação falham. Embora o provedor SAML calcula a assinatura digital com o
retorno CR, o Cisco WebEx Meetings Server remove o retorno CR fazendo com que a assinatura digital
seja inválida.
Cuidado
Revise estas etapas gerais para a configuração SAML 2.0 de SSO:
1
Garanta que a sua infraestrutura SAML 2.0 de SSO esteja no lugar e integrada com o diretório corporativo.
Isto implica a configuração SAML 2.0 do software IdP e do site de autenticação SSO. O site de autenticação
é um portal onde os usuários inserem suas credenciais corporativas.
Isto implica a configuração SAML 2.0 do software IdP e do site de autenticação SSO. O site de autenticação
é um portal onde os usuários inserem suas credenciais corporativas.
2
Garanta que os usuários possam acessar o site de autenticação SSO. Este passo é importante porque, como
parte do processo de registro, o Cisco WebEx Meetings Server redireciona os usuários para o site de
autenticação.
parte do processo de registro, o Cisco WebEx Meetings Server redireciona os usuários para o site de
autenticação.
Se o seu sistema Cisco WebEx Meetings Server está habilitado para acesso público, permitindo aos usuários
iniciar sessão e participar de reuniões a partir da Internet, então é fundamental garantir que o site de
autenticação SSO também esteja acessível a partir da Internet. Isso geralmente implica a implantação do
IdP SAML 2.0 na sua DMZ. Sem este passo extra, os usuários verão erros "404 site não encontrado" ao
iniciar a sessão no Cisco WebEx Meetings Server da Internet.
iniciar sessão e participar de reuniões a partir da Internet, então é fundamental garantir que o site de
autenticação SSO também esteja acessível a partir da Internet. Isso geralmente implica a implantação do
IdP SAML 2.0 na sua DMZ. Sem este passo extra, os usuários verão erros "404 site não encontrado" ao
iniciar a sessão no Cisco WebEx Meetings Server da Internet.
Observação
3
Conecte o WebEx Meetings Server ao IdP SAML 2.0 usando ambos os métodos:
• Selecione Configurações > Segurança > SSO federado no seu site de administração do Cisco
WebEx Meetings Server.
• Siga as instruções na sua documentação IdP SAML 2.0. Observe que estas instruções variam de
fornecedor para fornecedor e podem até mudar de versão para versão do IdP SAML 2.0. Esta é outra
razão para garantir que você contate um parceiro AUC qualificado da Cisco ou Serviços Avançados
da Cisco para ajudar a implementar a solução.
razão para garantir que você contate um parceiro AUC qualificado da Cisco ou Serviços Avançados
da Cisco para ajudar a implementar a solução.
Requisitos do Sistema e Guia de Planejamento do Cisco WebEx Meetings Server Versão 2.5
157
Configuração SAML de SSO
Visão geral da configuração SAML 2.0 de registro único