Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione
• Configurer un certificat SSO IdP pour utiliser cette fonctionnalité. Voir
IdP, à la page 227
pour plus d'informations.
Étape 1
Connectez-vous au Site d'administration.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Tous les centres de données doivent être gérés à partir de ce tableau de bord.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Tous les centres de données doivent être gérés à partir de ce tableau de bord.
Étape 2
SélectionnezParamètres > Sécurité > Certificats > SSO fédérée.
Étape 3
Après avoir généré des clés publiques et privées ainsi qu'un certificat X.509, comme décrit dans les pré requis, sélectionnez
Continuer.
Continuer.
Étape 4
Sélectionnez votre méthode d'initiation :
• SP (Service Provider/Fournisseur de service) initié–Les utilisateurs sélectionnent un lien vers le fournisseur d'accès
et sont temporairement redirigés vers le fournisseur d'identité pour l'authentification. Les utilisateurs sont ensuite
renvoyés sur le lien qu'ils avaient initialement demandé.
renvoyés sur le lien qu'ils avaient initialement demandé.
• Connexion de l'IdP (Fournisseur d'identité) initié–Les utilisateurs démarrent directement à leur fournisseur d'identité,
se connectent et sont ensuite redirigés vers une page d'accueil du fournisseur de service.
Étape 5
Remplissez les champs et sélectionnez vos options sur la page Configuration SSO :
Reportez-vous à votre fichier de configuration IdP pour remplir les champs IdP. Sélectionnez le lien
Certificat IdP.
Certificat IdP.
Remarque
Description
Champ
Sélectionnez cette option pour la connexion au fournisseur
de service initié.
de service initié.
SP (Service Provider/Fournisseur de service) initié
Sélectionnez cette option pour demander à ce qu'un
message AuthnRequest (demande d'authentification) soit
signé par la clé privée du fournisseur de service.
message AuthnRequest (demande d'authentification) soit
signé par la clé privée du fournisseur de service.
Vous devez sélectionner cette option si vous
souhaitez que votre fichier de métadonnées
SAML exporté inclue le certificat SSL de
votre site.
souhaitez que votre fichier de métadonnées
SAML exporté inclue le certificat SSL de
votre site.
Remarque
AuthnRequest signé(e)
L'URL d'implémentation SAML 2.0 de l'IdP qui reçoit les
requêtes d'authentification pour leur traitement.
requêtes d'authentification pour leur traitement.
Ce champ apparaît uniquement lorsque
AuthnRequest signé est sélectionné.
AuthnRequest signé est sélectionné.
Remarque
Destination
Sélectionnez cette option pour la connexion au fournisseur
de service initié.
de service initié.
IdP (Identity Provider) Initié
Guide d'administration Cisco WebEx Meetings Server version 2.5
231
Gestion des certificats