Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione
配置联合单点登录 (SSO) 设置
CWMS 系统支持基于行业标准安全声明标记语言(SAML)2.0 协议的单点登录 (SSO) 系统。
SSO 允许客户端使用内建的 SSO 系统简化 CWMS 系统的管理。 通过 SSO,用户能够使用其公司的
登录凭证安全地登录系统。 用户尝试登录时,您也可以配置 SSO 来联机创建或管理用户帐户。 为
保护公司的登录信息,用户登录凭证不会发送给 Cisco。
登录凭证安全地登录系统。 用户尝试登录时,您也可以配置 SSO 来联机创建或管理用户帐户。 为
保护公司的登录信息,用户登录凭证不会发送给 Cisco。
启用 SSO 将覆盖用户的 SSO 设置。 确保您启用 SSO 之前已告知用户。
配置 SSO 的操作十分复杂,我们强烈建议您在继续操作前联系 Cisco 渠道合作伙伴或 Cisco 高级
服务。
服务。
注释
开始之前
• 生成一组公钥和私钥,以及包含公钥的 X.509 证书,并将其上传(请参阅
管理证书 ,第 205
页
)。
启用 SSO 后,用户凭证由企业验证系统来管理。 某些密码管理功能对用户不再
适用。 请参阅
适用。 请参阅
配置密码 ,第 173 页
和
编辑用户 ,第 115 页
以获取更多信息。
尽管管理员也是最终用户,但是他们不使用 SSO 来登录;他们使用本产品的管
理员凭证登录。
理员凭证登录。
注释
• 配置 SSO IdP 证书以使用此功能。 请参阅
导入 SSO IdP 证书 ,第 213 页
以获取更多信息。
步骤 1
登录管理站点。
在多数据中心系统中,DNS 确定显示哪个数据中心控制板。 所有数据中心都可以从此控制板进行管理。
在多数据中心系统中,DNS 确定显示哪个数据中心控制板。 所有数据中心都可以从此控制板进行管理。
步骤 2
选择设置 > 安全性 > 证书 > 联合 SSO。
步骤 3
生成了前提条件中所述的公钥和私钥以及 X.509 证书后,请选择继续。
步骤 4
选择启动方法:
• 从 SP(服务提供程序)起始 - 用户选择到服务提供程序的链接后会临时重定向到身份提供程序以进行验
证。 然后用户返回到初始请求的链接。
• 从 IdP(身份提供程序)起始 - 用户从身份提供程序开始登录,然后重定向到服务提供程序的登录页面。
步骤 5
填写这些字段并在 SSO 配置 页面上选择选项:
请参考 IdP 配置文件以填写 IdP 字段。 选择 IdP 证书链
接。
接。
注释
Cisco WebEx Meetings Server 2.5 版管理指南
216
管理证书