Cisco Cisco WebEx Meetings Server 2.0
SAML SSO para inicio de sesión en el sitio del usuario final y
en el de administración
en el de administración
SAML SSO está normalmente configurado sólo para fines de inicio de sesión en el sitio de usuario final y no
en el sitio de administración. En los sitios Web de Cisco WebEx Meetings Server con SSO integrado de
SAML 2.0, el comportamiento imita el comportamiento de SaaS WebEx en lo referente a la autenticación del
usuario. Un administrador de Cisco WebEx Meetings Server (y un administrador de SaaS WebEx) puede
iniciar sesión en una cuenta de usuario final mediante SAML SSO, pero debe iniciar sesión en una cuenta de
administrador en el mismo sistema utilizando una contraseña distinta. De esta manera, se garantiza que, en
caso de errores graves en el IdP de SAML SSO, un administrador seguirá pudiendo acceder al sitio de
administración. Sin este sistema a prueba de fallos, puede producirse una situación en la que el sitio de
administración quede inaccesible no por un fallo del producto, sino por un problema con el software IdP de
SAML SSO. El software IdP de SAML SSO está en un servidor que es externo a Cisco WebEx Meetings
Server (o a SaaS WebEx) y, por tanto, fuera de nuestro control.
en el sitio de administración. En los sitios Web de Cisco WebEx Meetings Server con SSO integrado de
SAML 2.0, el comportamiento imita el comportamiento de SaaS WebEx en lo referente a la autenticación del
usuario. Un administrador de Cisco WebEx Meetings Server (y un administrador de SaaS WebEx) puede
iniciar sesión en una cuenta de usuario final mediante SAML SSO, pero debe iniciar sesión en una cuenta de
administrador en el mismo sistema utilizando una contraseña distinta. De esta manera, se garantiza que, en
caso de errores graves en el IdP de SAML SSO, un administrador seguirá pudiendo acceder al sitio de
administración. Sin este sistema a prueba de fallos, puede producirse una situación en la que el sitio de
administración quede inaccesible no por un fallo del producto, sino por un problema con el software IdP de
SAML SSO. El software IdP de SAML SSO está en un servidor que es externo a Cisco WebEx Meetings
Server (o a SaaS WebEx) y, por tanto, fuera de nuestro control.
Diferencias de inicio de sesión único SAML 2.0 entre los
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
Mientras que los servicios de reunión de Cisco WebEx basados en la nube emplean ID de usuarios únicos al
crear las cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Estp tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
crear las cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Estp tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
• Es obligatorio que la aserción SAML lleve la dirección de correo electrónico en el campo NameID. Sin
este paso, la autenticación del usuario y la creación de cuenta generan error porque Cisco WebEx
Meetings Server no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
Meetings Server no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
• Los servicios de reunión de Cisco WebEx basados en la nube permiten eliminar el dominio del correo
electrónico, como "@cisco.com", desde el UPN (nombre principal del usuario) cuando está activada la
creación de cuenta automática. Esto tiene como resultado la creación de una cuenta de usuario que se
parece a una ID de usuario. Dado que el servidor de WebEx Meetings utiliza una dirección de correo
electrónico completa para crear cuentas de usuario, no puede quitar el dominio de correo electrónico
del UPN.
creación de cuenta automática. Esto tiene como resultado la creación de una cuenta de usuario que se
parece a una ID de usuario. Dado que el servidor de WebEx Meetings utiliza una dirección de correo
electrónico completa para crear cuentas de usuario, no puede quitar el dominio de correo electrónico
del UPN.
En la práctica, puede desplegar inicialmente Cisco WebEx Meetings Server sin SSO SAML 2.0 y activar el
SSO más tarde. Hacerlo así conlleva los siguientes efectos importantes en la autenticación de usuario, creación
automática de cuenta, y las características de actualización automática de cuenta:
SSO más tarde. Hacerlo así conlleva los siguientes efectos importantes en la autenticación de usuario, creación
automática de cuenta, y las características de actualización automática de cuenta:
Guía de planificación de Cisco WebEx Meetings Server, release 2.0
124
Configuración del SSO de SAML
SAML SSO para inicio de sesión en el sitio del usuario final y en el de administración