Cisco Cisco WebEx Meetings Server 1.1
SAML SSO para inicio de sesión en el sitio del usuario final y
en el de administración
en el de administración
SAML SSO se suele configurar sólo para fines de inicio de sesión en el sitio de usuario final y no en el sitio
de administración. En los sitios Web de Cisco WebEx Meetings Server con SSO integrado de SAML 2.0, el
comportamiento imita el comportamiento de SaaS WebEx en lo referente a la autenticación del usuario. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS WebEx) puede iniciar sesión
en una cuenta de usuario final mediante SAML SSO, pero debe iniciar sesión en una cuenta de administrador
en el mismo sistema utilizando una contraseña distinta. De esta manera, se garantiza que, en caso de errores
graves en el IdP de SAML SSO, un administrador seguirá pudiendo acceder al sitio de administración. Sin
este sistema a prueba de fallos, puede producirse una situación en la que el sitio de administración quede
inaccesible no por un fallo del producto, sino por un problema con el software IdP de SAML SSO. El software
IdP de SAML SSO está en un servidor que es externo a Cisco WebEx Meetings Server (o a SaaS WebEx) y,
por tanto, fuera de nuestro control.
de administración. En los sitios Web de Cisco WebEx Meetings Server con SSO integrado de SAML 2.0, el
comportamiento imita el comportamiento de SaaS WebEx en lo referente a la autenticación del usuario. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS WebEx) puede iniciar sesión
en una cuenta de usuario final mediante SAML SSO, pero debe iniciar sesión en una cuenta de administrador
en el mismo sistema utilizando una contraseña distinta. De esta manera, se garantiza que, en caso de errores
graves en el IdP de SAML SSO, un administrador seguirá pudiendo acceder al sitio de administración. Sin
este sistema a prueba de fallos, puede producirse una situación en la que el sitio de administración quede
inaccesible no por un fallo del producto, sino por un problema con el software IdP de SAML SSO. El software
IdP de SAML SSO está en un servidor que es externo a Cisco WebEx Meetings Server (o a SaaS WebEx) y,
por tanto, fuera de nuestro control.
Diferencias de inicio de sesión único SAML 2.0 entre los
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
Mientras que los servicios de reunión de Cisco WebEx basados en la nube emplean ID de usuarios únicos al
crear las cuentas de usuario, el servidor Cisco WebEx Meetings utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
crear las cuentas de usuario, el servidor Cisco WebEx Meetings utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
• Es obligatorio que la aserción SAML lleve la dirección de correo electrónico en el campo NameID. Sin
este paso, la autenticación del usuario y la creación de cuenta generan error porque el servidor de Cisco
WebEx Meetings no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
WebEx Meetings no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
• Los servicios de reunión de Cisco WebEx basados en la nube permiten eliminar el dominio del correo
electrónico, como "@cisco.com", desde el UPN (nombre principal del usuario) cuando está activada la
creación de cuenta automática. Esto tiene como resultado la creación de una cuenta de usuario que se
parece a un ID de usuario. Dado que el servidor de WebEx Meetings utiliza una dirección de correo
electrónico completa para crear cuentas de usuario, no puede quitar el dominio de correo electrónico
del UPN.
creación de cuenta automática. Esto tiene como resultado la creación de una cuenta de usuario que se
parece a un ID de usuario. Dado que el servidor de WebEx Meetings utiliza una dirección de correo
electrónico completa para crear cuentas de usuario, no puede quitar el dominio de correo electrónico
del UPN.
En la práctica, puede implementar inicialmente el servidor Cisco WebEx Meetings sin SSO SAML 2.0 y
activar el SSO más tarde. Hacerlo así conlleva los siguientes efectos importantes en la autenticación de usuario,
creación automática de cuenta y las características de actualización automática de cuenta:
activar el SSO más tarde. Hacerlo así conlleva los siguientes efectos importantes en la autenticación de usuario,
creación automática de cuenta y las características de actualización automática de cuenta:
Guía de planificación de Cisco WebEx Meetings Server, release 1.1
126
Configuración del SSO de SAML
SAML SSO para inicio de sesión en el sitio del usuario final y en el de administración