Cisco Cisco WebEx Meetings Server 2.5
Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Nutzerkonten werden automatisch „auf Anfrage‟ erstellt und
aktualisiert, wenn sich die Nutzer erfolgreich authentifizieren, wodurch Nutzer nicht mehr manuell über
die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach Verlassen
des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser
Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche
normalerweise einen Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Nutzerkonten werden automatisch „auf Anfrage‟ erstellt und
aktualisiert, wenn sich die Nutzer erfolgreich authentifizieren, wodurch Nutzer nicht mehr manuell über
die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach Verlassen
des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser
Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche
normalerweise einen Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Überblick über die Einrichtung von SAML 2.0 Single Sign-On
Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Single Sign-On (SSO) hat,
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
Wichtig
Wenn die SAML-Antwort in einem der Felder einen Wagenrücklauf enthält, dann wird die automatische
Aktualisierung, Account-Erstellung und Authentifizierung fehlschlagen. Obwohl der SAML-Anbieter bei
der digitalen Signatur den Wagenrücklauf berücksichtigt, entfernt Cisco WebEx Meetings Server den
Wagenrücklauf, was dazu führt, dass die digitale Signatur ungültig wird.
Aktualisierung, Account-Erstellung und Authentifizierung fehlschlagen. Obwohl der SAML-Anbieter bei
der digitalen Signatur den Wagenrücklauf berücksichtigt, entfernt Cisco WebEx Meetings Server den
Wagenrücklauf, was dazu führt, dass die digitale Signatur ungültig wird.
Vorsicht
Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO:
1
Stellen Sie sicher, dass ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
2
Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist – und damit den
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt erhalten die Nutzer den Fehler „404 Seite nicht gefunden‟, wenn sie sich über das Internet auf dem
Cisco WebEx Meetings Server anmelden.
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt erhalten die Nutzer den Fehler „404 Seite nicht gefunden‟, wenn sie sich über das Internet auf dem
Cisco WebEx Meetings Server anmelden.
Hinweis
3
Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP
zu verbinden:
zu verbinden:
• Wählen Sie Einstellungen > > Sicherheit > > SSO im Verbund auf Ihrer Cisco WebEx Meetings
Server Administration-Site aus.
Cisco WebEx Meetings Server-Planungsleitfaden und -Systemvoraussetzungen Version 2.5
163
SAML SSO-Konfiguration
Überblick über die Einrichtung von SAML 2.0 Single Sign-On