Cisco Cisco WebEx Meetings Server 1.1
设置 SAML 2.0 单点登录概述
除非您或您所在组织内的人员拥有 SAML 2.0 单点登录 (SSO) 的经验,否则我们建议您向合格的
Cisco AUC 合作伙伴或 Cisco 高级服务求助。 鉴于 SAML SSO 配置可能相当复杂,我们才提出
此建议。
Cisco AUC 合作伙伴或 Cisco 高级服务求助。 鉴于 SAML SSO 配置可能相当复杂,我们才提出
此建议。
重要事项
查看以下用于设置 SAML 2.0 SSO 的常规步骤:
1
确保 SAML 2.0 SSO 基础结构就绪并与企业目录集成。 这意味着要设置 SAML 2.0 IdP 软件和 SSO
验证网站。 验证网站是一个供用户输入公司凭证的门户。
验证网站。 验证网站是一个供用户输入公司凭证的门户。
2
确保用户可以访问 SSO 验证网站。 此步骤很重要,因为在登录过程中,Cisco WebEx Meetings
Server 会将用户重定向到此验证网站。
Server 会将用户重定向到此验证网站。
如果 Cisco WebEx Meetings Server 系统已启用公开访问 — 允许用户从互联网登录并加入会议 —
则要确保 SSO 验证网站也可从互联网进行访问,这是至关重要的。 这通常意味着要在 DMZ 中
部署 SAML 2.0 IdP。 如果不进行此额外步骤,用户将在从互联网登录 Cisco WebEx Meetings
Server 时看到“404 找不到站点”错误。
则要确保 SSO 验证网站也可从互联网进行访问,这是至关重要的。 这通常意味着要在 DMZ 中
部署 SAML 2.0 IdP。 如果不进行此额外步骤,用户将在从互联网登录 Cisco WebEx Meetings
Server 时看到“404 找不到站点”错误。
注释
3
使用以下两种方式将 WebEx Meetings Server 连接至 SAML 2.0 IdP:
• 选择 Cisco WebEx Meetings Server 管理站点上的设置 > 安全性 > 联合 SSO。
• 按 SAML 2.0 IdP 文档中的说明进行操作。 注意,这些说明随供应商不同而不同,甚至可能
随 SAML 2.0 IdP 版本不同而不同。 这是要确保您联系合格的 Cisco AUC 合作伙伴或 Cisco
高级服务来帮助您实施解决方案的另一个原因。
高级服务来帮助您实施解决方案的另一个原因。
请勿使用
上的说明来设置 SAML 2.0 IdP,因为那些说
明是用于云模式 Cisco WebEx 会议服务的,因此不适用于 Cisco WebEx Meetings
Server。
Server。
注释
用于最终用户和管理登录的 SAML SSO
通常配置 SAML SSO 只是用于登录最终用户站点,而非管理站点。 在集成 SAML 2.0 SSO 的 Cisco
WebEx Meetings Server 站点上,关于用户验证的行为与 SaaS WebEx 行为相同。 Cisco WebEx Meetings
WebEx Meetings Server 站点上,关于用户验证的行为与 SaaS WebEx 行为相同。 Cisco WebEx Meetings
Server 管理员(和 SaaS WebEx 管理员)可以使用 SAML SSO 登录最终用户帐户,但必须使用另外
设置的密码登录同一系统上的管理员帐户。 这确保了在 SAML SSO iDP 上发生灾难性故障时,管理
员仍能访问管理站点。 如果没有这一故障保护措施,您可能遇到这样的情况:管理站点不是由于产
设置的密码登录同一系统上的管理员帐户。 这确保了在 SAML SSO iDP 上发生灾难性故障时,管理
员仍能访问管理站点。 如果没有这一故障保护措施,您可能遇到这样的情况:管理站点不是由于产
Cisco WebEx Meetings Server 规划指南 1.1 发行版
111
SAML SSO 配置
设置 SAML 2.0 单点登录概述