Cisco Cisco WebEx Meeting Center WBS31
Beschreibung
Feld oder Option
Die SAML-Anweisung, die die Authentifizierung beim Identitätsanbieter
beschreibt. Dies muss mit der IAM-Konfiguration übereinstimmen.
ADFS-Beispiele: urn:federation:authentication:windows oder
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Ping-Beispiel: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified Hinweis:
Um mehrere AuthnContextClassRef-Werte zu verwenden, fügen Sie ein „;“
hinzu. Beispiel:
urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
beschreibt. Dies muss mit der IAM-Konfiguration übereinstimmen.
ADFS-Beispiele: urn:federation:authentication:windows oder
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Ping-Beispiel: urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified Hinweis:
Um mehrere AuthnContextClassRef-Werte zu verwenden, fügen Sie ein „;“
hinzu. Beispiel:
urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
AuthnContextClassRef
Zeigt nach der Authentifizierung eine Zielseite ausschließlich für die
Webanwendung an.
Webanwendung an.
Standardmäßige URL für
WebEx-Zielseite (optional)
WebEx-Zielseite (optional)
Im Fall eines Fehlers wird auf diesen URL weitergeleitet, und der Fehlercode
wird an den URL angehängt.
wird an den URL angehängt.
SSO-Fehler-URL für Kunden
(optional)
(optional)
Aktivieren Sie dies, um die Abmeldung anzufordern und den Abmelde-URL
festzulegen.
festzulegen.
Single Logout (optional)
Wählen Sie dies aus, um ein Benutzerkonto zu erstellen. Die Felder für UID,
E-Mail, Vor- und Nachname müssen in der SAML-Assertion vorhanden sein.
E-Mail, Vor- und Nachname müssen in der SAML-Assertion vorhanden sein.
Automatische
Konto-Erstellung (optional)
Konto-Erstellung (optional)
Konten in WebEx können mit einem updateTimeStamp-Attribut in der
SAML-Assertion aktualisiert werden. Wenn Änderungen im IAM
vorgenommen werden, wird der neue Uhrzeitstempel an WebEx gesendet.
WebEx aktualisiert das Konto mit jedem in der SAML-Assertion gesendeten
Attribut.
SAML-Assertion aktualisiert werden. Wenn Änderungen im IAM
vorgenommen werden, wird der neue Uhrzeitstempel an WebEx gesendet.
WebEx aktualisiert das Konto mit jedem in der SAML-Assertion gesendeten
Attribut.
Automatische
Kontenaktualisierung
(optional)
Kontenaktualisierung
(optional)
Entfernt die Active Directory-Domäne aus dem User Principal Name (UPN),
wenn dies aktiviert ist.
wenn dies aktiviert ist.
UID-Suffix für Active
Directory-UPN entfernen
Directory-UPN entfernen
Single-Sign-On (SSO) für Teilnehmer konfigurieren
So funktioniert die automatische Kontoerstellung mit SSO
Für den gesamten Zugriff auf WebEx, mit Ausnahme des Gastzugriffs, ist ein WebEx-Konto (Teilnehmer-
oder Gastgeberkonto) erforderlich. Die Unterstützung für Teilnehmerkonten ist eine optionale Funktion, die
für Ihre Site bereitgestellt und aktiviert sein muss. Wenn Sie die Authentifizierung mit Single-Sign-On (SSO)
aktivieren, können Sie optional die Domänen angeben, von denen Sie Benutzer authentifizieren möchten.
Teilnehmer von diesen Domänen werden an SSO weitergeleitet und müssen gültige Zugangsdaten angeben.
Teilnehmer von anderen als diesen Domänen werden nicht authentifiziert und treten als Gäste bei.
oder Gastgeberkonto) erforderlich. Die Unterstützung für Teilnehmerkonten ist eine optionale Funktion, die
für Ihre Site bereitgestellt und aktiviert sein muss. Wenn Sie die Authentifizierung mit Single-Sign-On (SSO)
aktivieren, können Sie optional die Domänen angeben, von denen Sie Benutzer authentifizieren möchten.
Teilnehmer von diesen Domänen werden an SSO weitergeleitet und müssen gültige Zugangsdaten angeben.
Teilnehmer von anderen als diesen Domänen werden nicht authentifiziert und treten als Gäste bei.
Nach der erfolgreichen SSO-Authentifizierung wird die Anforderung von der Security Assertion Markup
Language-(SAML-)Assertion an WebEx übergeben. WebEx prüft, ob der Teilnehmer bereits über ein Konto
verfügt. Wenn die Option Automatische Konto-Erstellung aktiviert ist und der Teilnehmer noch kein Konto
besitzt, erstellt das System ein neues Konto. Welcher Kontotyp erstellt wird (Teilnehmer oder Gastgeber), ist
Language-(SAML-)Assertion an WebEx übergeben. WebEx prüft, ob der Teilnehmer bereits über ein Konto
verfügt. Wenn die Option Automatische Konto-Erstellung aktiviert ist und der Teilnehmer noch kein Konto
besitzt, erstellt das System ein neues Konto. Welcher Kontotyp erstellt wird (Teilnehmer oder Gastgeber), ist
Benutzerhandbuch für Cisco WebEx-Site-Administration (WBS31)
154
Single-Sign-On (SSO) für Teilnehmer konfigurieren