Cisco Cisco WebEx Meetings Server 1.0 Guida All'Installazione
Procédure
Étape 1 Connectez-vous au site d'Administration.
Étape 2 Sélectionnez Paramètres > Sécurité > SSO fédérée.
Étape 3 Après avoir généré des clés publiques et privées ainsi qu'un certificat X.509, comme décrit dans les prérequis,
sélectionnez Continuer.
Étape 4 Sélectionnez votre mode d'initiation :
• SP (Service Provider/Fournisseur de service) initié Les utilisateurs sélectionnent un lien vers le fournisseur
d'accès et sont temporairement redirigés vers le fournisseur d'identité pour l'authentification. Les
utilisateurs sont ensuite renvoyés sur le lien qu'ils avaient initialement demandé.
utilisateurs sont ensuite renvoyés sur le lien qu'ils avaient initialement demandé.
• Connexion de l'IdP (Fournisseur d'identité) initié Les utilisateurs démarrent directement à leur fournisseur
d'identité, se connectent, et sont ensuite redirigés vers une page d'accueil du fournisseur de service.
Étape 5 Remplissez les champs et sélectionnez vos options sur la page Configuration SSO :
Reportez-vous à votre fichier de configuration IdP pour remplir les champs IdP. Sélectionnez
le lien Certificat IdP.
le lien Certificat IdP.
Remarque
Description
Champ
Sélectionnez cette option pour la connexion au
fournisseur de service initié.
fournisseur de service initié.
SP (Service Provider/Fournisseur de service) initié
Sélectionnez cette option pour demander à ce qu'un
message AuthnRequest (demande d'authentification)
soit signé par la clé privée du fournisseur de service.
message AuthnRequest (demande d'authentification)
soit signé par la clé privée du fournisseur de service.
Vous devez sélectionner cette option si
vous souhaitez que votre fichier de
métadonnées SAML exporté inclue le
certificat SSL de votre site.
vous souhaitez que votre fichier de
métadonnées SAML exporté inclue le
certificat SSL de votre site.
Remarque
AuthnRequest signé(e)
L'implémentation SAML de IDP 2,0 URL pour les
requêtes d'authentification qui reçoit le traitement.
requêtes d'authentification qui reçoit le traitement.
Ce champ apparaît uniquement lorsque
AuthnRequest signé est sélectionné.
AuthnRequest signé est sélectionné.
Remarque
Destination
Sélectionnez cette option pour la connexion au
fournisseur d'identité initié.
fournisseur d'identité initié.
IdP (Fournisseur d'identité) Initié
Votre système renvoie vers cette URL lorsque la
signature SSO a réussi.
signature SSO a réussi.
Par défaut : CIBLE
Sur un système IdP initié, l'URL doit
être une URL combinée au format
suivant : l'URL de connexion de votre
service, « ? » ou « & », le paramètre de
l'URL de la page cible, « = » (s'il n'est
pas présent), et l'URL cible.
être une URL combinée au format
suivant : l'URL de connexion de votre
service, « ? » ou « & », le paramètre de
l'URL de la page cible, « = » (s'il n'est
pas présent), et l'URL cible.
Remarque
Nom du paramètre de l'URL de la page cible
Guide d'administration de Cisco WebEx Meetings Server
195
Configurer les paramètres de l'authentification unique (SSO) fédérée