Cisco Cisco WebEx Meetings Server 1.1
SAML de SSO para Início de Sessão da Administração e do
Usuário Final
Usuário Final
SAML de SSO normalmente é configurado apenas para fins de início de sessão no site do usuário final e não
no site de Administração. Nos sites do Cisco WebEx Meetings Server integrados ao SAML 2.0, o
comportamento espelha o comportamento SaaS da WebEx quando se trata da autenticação do usuário. O
administrador do Cisco WebEx Meetings Server (e um administrador SaaS da WebEx) pode iniciar sessão
em uma conta de usuário final usando SAML de SSO, mas deve inicar sessão em uma conta de administrador
no mesmo sistema usando uma senha separada. Isso garante que, em caso de falhas catastróficas no iDP
SAML de SSO, um administrador ainda poderá acessar o site da Administração. Sem essa prova de falhas,
você pode encontrar uma situação em que o site da Administração se torna inacessível não por causa de uma
falha de produto, mas por causa de um problema com o software IdP SAML de SSO. O software IdP SAML
de SSO está em um servidor que é externo ao Cisco WebEx Meetings Server (ou SaaS da WebEx) e, portanto,
fora do nosso controle.
no site de Administração. Nos sites do Cisco WebEx Meetings Server integrados ao SAML 2.0, o
comportamento espelha o comportamento SaaS da WebEx quando se trata da autenticação do usuário. O
administrador do Cisco WebEx Meetings Server (e um administrador SaaS da WebEx) pode iniciar sessão
em uma conta de usuário final usando SAML de SSO, mas deve inicar sessão em uma conta de administrador
no mesmo sistema usando uma senha separada. Isso garante que, em caso de falhas catastróficas no iDP
SAML de SSO, um administrador ainda poderá acessar o site da Administração. Sem essa prova de falhas,
você pode encontrar uma situação em que o site da Administração se torna inacessível não por causa de uma
falha de produto, mas por causa de um problema com o software IdP SAML de SSO. O software IdP SAML
de SSO está em um servidor que é externo ao Cisco WebEx Meetings Server (ou SaaS da WebEx) e, portanto,
fora do nosso controle.
O registro único SAML 2.0 diferencia entre os serviços de
reunião WebEx com base em nuvem e o WebEx Meetings Server
reunião WebEx com base em nuvem e o WebEx Meetings Server
Enquanto os serviços de reuniões Cisco WebEx com base em nuvem empregam IDs de usuários únicos ao
criar contas de usuários, o Cisco WebEx Meetings Server usa endereços de e-mail como a base para a criação
de contas de usuários. Este tem as seguintes importantes implicações para o registro único (SSO) SAML 2.0:
criar contas de usuários, o Cisco WebEx Meetings Server usa endereços de e-mail como a base para a criação
de contas de usuários. Este tem as seguintes importantes implicações para o registro único (SSO) SAML 2.0:
• É obrigatório para a Declaração SAML colocar o endereço de e-mail no campo NameID. Sem este passo,
a autenticação de usuário e criação de conta falham porque o Cisco WebEx Meetings Server não permite
a criação de contas de usuários sem um endereço de e-mail associado.
a criação de contas de usuários sem um endereço de e-mail associado.
• Os serviços de reuniões Cisco WebEx com base em nuvem permitem a remoção do domínio de e-mail,
como "@cisco.com", do UPN (Nome Principal do Usuário) quando a criação automática da conta é
ativada. Isso resulta na criação de uma conta de usuário que se assemelha a um ID de usuário. Como o
WebEx Meetings Server usa um endereço de e-mail completo para criar contas de usuários, você não
pode remover o domínio do e-mail do UPN.
ativada. Isso resulta na criação de uma conta de usuário que se assemelha a um ID de usuário. Como o
WebEx Meetings Server usa um endereço de e-mail completo para criar contas de usuários, você não
pode remover o domínio do e-mail do UPN.
Na prática, você pode inicialmente implantar o Cisco WebEx Meetings Server sem o SSO SAML 2.0 e ativar
o SSO mais tarde. Fazer isso tem os seguintes importantes efeitos sobre a autenticação do usuário, criação
automática de conta e recursos de atualização automática de conta:
o SSO mais tarde. Fazer isso tem os seguintes importantes efeitos sobre a autenticação do usuário, criação
automática de conta e recursos de atualização automática de conta:
AAU desativada
Atualização
automática da
conta (AAU)
ativada
automática da
conta (AAU)
ativada
AAC desativada
Criação
automática de
conta (AAC)
ativada
automática de
conta (AAC)
ativada
Comportamento
da autenticação
de usuário
da autenticação
de usuário
Cenário
N/D
N/D
N/D
N/D
Os usuários
iniciam sessão
usando seus
endereços de
e-mail e senhas
autosselecionadas.
iniciam sessão
usando seus
endereços de
e-mail e senhas
autosselecionadas.
Você não ativou
o SSO.
As contas de
usuários foram
criadas no
sistema.
o SSO.
As contas de
usuários foram
criadas no
sistema.
Guia de Planejamento do Cisco WebEx Meetings Server Versão 1.1
118
Configuração SAML de SSO
SAML de SSO para Início de Sessão da Administração e do Usuário Final