Cisco Cisco WebEx Meetings Server 1.0
设置 SAML 2.0 单点登录概述
除非您或您所在组织内的人员拥有 SAML 2.0 单点登录 (SSO) 的经验,否则我们建议您向合格的
Cisco AUC 合作伙伴或 Cisco 高级服务求助。 鉴于 SAML SSO 配置可能相当复杂,我们才提出
此建议。
Cisco AUC 合作伙伴或 Cisco 高级服务求助。 鉴于 SAML SSO 配置可能相当复杂,我们才提出
此建议。
重要事项
查看以下用于设置 SAML 2.0 SSO 的常规步骤:
1
确保 SAML 2.0 SSO 基础结构就绪并与企业目录集成。 这意味着要设置 SAML 2.0 IdP 软件和 SSO
验证网站。 验证网站是一个供用户输入公司凭证的门户。
验证网站。 验证网站是一个供用户输入公司凭证的门户。
2
确保用户可以访问 SSO 验证网站。 此步骤很重要,因为在登录过程中,Cisco WebEx Meetings
Server 会将用户重定向到此验证网站。
Server 会将用户重定向到此验证网站。
如果 Cisco WebEx Meetings Server 系统已启用公开访问 — 允许用户从互联网登录并加入会议 —
则要确保 SSO 验证网站也可从互联网进行访问,这是至关重要的。 这通常意味着要在 DMZ 中
部署 SAML 2.0 IdP。 如果不进行此额外步骤,用户将在从互联网登录 Cisco WebEx Meetings
Server 时看到“404 找不到站点”错误。
则要确保 SSO 验证网站也可从互联网进行访问,这是至关重要的。 这通常意味着要在 DMZ 中
部署 SAML 2.0 IdP。 如果不进行此额外步骤,用户将在从互联网登录 Cisco WebEx Meetings
Server 时看到“404 找不到站点”错误。
注
3
使用以下两种方式将 WebEx Meetings Server 连接至 SAML 2.0 IdP:
• 选择 Cisco WebEx Meetings Server 管理站点上的设置 > 安全性 > 联合 SSO。
• 按 SAML 2.0 IdP 文档中的说明进行操作。 注意,这些说明随供应商不同而不同,甚至可能
随 SAML 2.0 IdP 版本不同而不同。 这是要确保您联系合格的 Cisco AUC 合作伙伴或 Cisco
高级服务来帮助您实施解决方案的另一个原因。
高级服务来帮助您实施解决方案的另一个原因。
请勿使用
上的说明来设置 SAML 2.0 IdP,因为那些说
明是用于云模式 Cisco WebEx 会议服务的,因此不适用于 Cisco WebEx Meetings
Server。
Server。
注
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML
2.0 单点登录方面的不同
2.0 单点登录方面的不同
云模式 Cisco WebEx 会议服务在创建用户帐户时采用唯一用户标识,而 Cisco WebEx Meetings Server
基于电子邮件地址创建用户帐户。 这对 SAML 2.0 单点登录 (SSO) 有以下重要影响:
基于电子邮件地址创建用户帐户。 这对 SAML 2.0 单点登录 (SSO) 有以下重要影响:
• SAML 断言的 NameID 字段中必须带有电子邮件地址。 如果不进行此步骤,用户验证和帐户创
建将失败,因为 Cisco WebEx Meetings Server 不允许创建没有关联电子邮件地址的用户帐户。
Cisco WebEx Meetings Server 规划指南
99
SAML SSO 配置
设置 SAML 2.0 单点登录概述