Cisco Cisco WebEx Event Center WBS31
描述
欄位或選項
SAML 語句描述 IdP 處的驗證。它必須與 IAM 設定相符。ADFS 範
列:urn:federation:authentication:windows 或
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping
範例: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified 附註:若要使
用多個 AuthnContextClassRef 值,新增「;」。譬如:
urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
列:urn:federation:authentication:windows 或
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Ping
範例: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified 附註:若要使
用多個 AuthnContextClassRef 值,新增「;」。譬如:
urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
AuthnContextClassRef
在驗證時,僅顯示為 web 應用程式指定的目標頁。
預設 WebEx 目標頁面 URL
(可選)
(可選)
如果發生錯誤,重新導向至此 URL 並在 URL 中附加錯誤代碼。
客戶 SSO 錯誤 URL(可
選)
選)
選取以要求登出並設定登出 URL。
單一登出(可選)
選取以建立使用者帳戶。必須在 SAML 聲明中包含 UID、電子郵件和
姓和名欄位。
姓和名欄位。
自動建立帳戶(可選)
可透過在 SAML 聲明中使用 updateTimeStamp 屬性以更新 WebEx 帳
戶。在 IAM 中進行修改時,會向 WebEx 傳送新的時間戳記。WebEx
透過傳送至 SAML 聲明的屬性更新帳戶。
戶。在 IAM 中進行修改時,會向 WebEx 傳送新的時間戳記。WebEx
透過傳送至 SAML 聲明的屬性更新帳戶。
自動更新帳戶(可選)
當選取時,從使用者主體名稱(UPN)移除 Active Directory 域。
移除 Active Directory UPN
的 uid 網域尾碼
的 uid 網域尾碼
為出席者設定單一登入(SSO)
自動帳戶建立與 SSO 協同工作的原理
除了訪客存取以外,對 WebEx 的所有存取都要求擁有 WebEx 帳戶(出席者或主持人帳戶)。支援
出席者帳戶是必須為您的網站佈建且啟用的一項可選功能。當您啟用單一登入(SSO)驗證時,您
可選擇要透過其驗證使用者的域。來自所有這些域的參加者將被引導至 SSO 且必須提供有效認證。
不透過這些域加入的參加者無法通過驗證且將作為訪客加入。
出席者帳戶是必須為您的網站佈建且啟用的一項可選功能。當您啟用單一登入(SSO)驗證時,您
可選擇要透過其驗證使用者的域。來自所有這些域的參加者將被引導至 SSO 且必須提供有效認證。
不透過這些域加入的參加者無法通過驗證且將作為訪客加入。
SSO 驗證成功后,安全性聲明標記語言(SAML)判斷提示將請求傳送至 WebEx。WebEx 將檢查參
加者是否已經擁有帳戶。如果已啟用自動建立帳戶選項且參加者沒有帳戶,那麼系統將自動建立新
帳戶。建立的帳戶類型取決於 SAML 參數。如果不指定參數或未啟用建立出席者帳戶的選項,那麼
預設情況下會建立主持人帳戶。
加者是否已經擁有帳戶。如果已啟用自動建立帳戶選項且參加者沒有帳戶,那麼系統將自動建立新
帳戶。建立的帳戶類型取決於 SAML 參數。如果不指定參數或未啟用建立出席者帳戶的選項,那麼
預設情況下會建立主持人帳戶。
如果未啟用自動建立帳戶,那麼成功通過驗證但沒有 WebEx 帳戶的使用者將無法加入。
重要須知
「Cisco WebEx 網站管理」使用者指南(WBS31)
143
為出席者設定單一登入(SSO)