Cisco Cisco WebEx Meetings Server 1.5
SSO con SAML para el inicio de sesión del usuario final y de
administración
administración
Generalmente, SSO con SAML se configura solo para el inicio de sesión en el sitio del usuario final y no en
el sitio de administración. En los sitios de Cisco WebEx Meetings Server integrados con SSO con SAML 2.0,
el comportamiento de la autenticación de usuarios se asemeja al comportamiento SaaS de WebEx. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS de WebEx) puede iniciar sesión
en una cuenta de usuario final utilizando SSO con SAML, pero debe iniciar sesión en una cuenta de
administrador en el mismo sistema usando una contraseña distinta. Esto garantiza que en el caso de errores
muy graves en el IdP de SSO con SAML, un administrador podrá aún tener acceso al sitio de administración.
Sin esta protección contra fallas, podría encontrarse en una situación en la cual el sitio de administración esté
inaccesible, no por una falla del producto sino no por un problema con el software de IdP de SSO con SAML.
El software de IdP de SSO con SAML se encuentra en un servidor externo a Cisco WebEx Meetings Server
(o Saas de WebEx) y, por tanto, está fuera de nuestro control.
el sitio de administración. En los sitios de Cisco WebEx Meetings Server integrados con SSO con SAML 2.0,
el comportamiento de la autenticación de usuarios se asemeja al comportamiento SaaS de WebEx. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS de WebEx) puede iniciar sesión
en una cuenta de usuario final utilizando SSO con SAML, pero debe iniciar sesión en una cuenta de
administrador en el mismo sistema usando una contraseña distinta. Esto garantiza que en el caso de errores
muy graves en el IdP de SSO con SAML, un administrador podrá aún tener acceso al sitio de administración.
Sin esta protección contra fallas, podría encontrarse en una situación en la cual el sitio de administración esté
inaccesible, no por una falla del producto sino no por un problema con el software de IdP de SSO con SAML.
El software de IdP de SSO con SAML se encuentra en un servidor externo a Cisco WebEx Meetings Server
(o Saas de WebEx) y, por tanto, está fuera de nuestro control.
Diferencias en el inicio de sesión único con SAML 2.0 entre el
servicio de reuniones basado en la nube y WebEx Meetings
Server
servicio de reuniones basado en la nube y WebEx Meetings
Server
Mientras que los servicios de reuniones basados en la nube de Cisco WebEx emplean ID de usuarios únicos
al crear cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) con SAML 2.0:
al crear cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) con SAML 2.0:
• Contener la dirección de correo electrónico en el campo NameID es obligatorio para la aserción SAML.
Sin este paso, la autenticación del usuario y la creación de cuenta fallan porque Cisco WebEx Meetings
Server no permite la creación de cuentas de usuario sin una dirección de correo electrónico asociada.
Server no permite la creación de cuentas de usuario sin una dirección de correo electrónico asociada.
• Los servicios de reuniones basados en la nube de Cisco WebEx permiten la eliminación del dominio de
correo electrónico, como "@cisco.com", del UPN (nombre principal del usuario) cuando la creación
automática de cuenta está activada. Esto tiene como resultado la creación de una cuenta de usuario que
se asemeja a un ID de usuario. Ya que WebEx Meetings Server utiliza una dirección de correo electrónico
completa para crear cuentas de usuario, no puede eliminar el dominio de correo electrónico del UPN.
automática de cuenta está activada. Esto tiene como resultado la creación de una cuenta de usuario que
se asemeja a un ID de usuario. Ya que WebEx Meetings Server utiliza una dirección de correo electrónico
completa para crear cuentas de usuario, no puede eliminar el dominio de correo electrónico del UPN.
En la práctica, al principio puede implementar Cisco WebEx Meetings Server sin SSO con SAML 2.0 y
activarlo más tarde. Hacer esto tiene los siguientes efectos importantes en la autenticación del usuario, la
creación automática de cuenta y las características de actualización automática de cuenta:
activarlo más tarde. Hacer esto tiene los siguientes efectos importantes en la autenticación del usuario, la
creación automática de cuenta y las características de actualización automática de cuenta:
Guía de planificación de Cisco WebEx Meetings Server, versión 1.5
126
Configuración de SSO con SAML
SSO con SAML para el inicio de sesión del usuario final y de administración