Cisco Cisco WebEx Meetings Server 2.5
mediante Amministrazione Cisco WebEx. Allo stesso modo, gli utenti non possono più accedere ai
propri account dopo aver lasciato l'organizzazione perché il software IdP SAML 2.0 blocca l'accesso
per tali utenti dopo che sono stati rimossi dal database utenti IdP SAML 2.0, che solitamente funge da
proxy per la rubrica aziendale sottostante.
propri account dopo aver lasciato l'organizzazione perché il software IdP SAML 2.0 blocca l'accesso
per tali utenti dopo che sono stati rimossi dal database utenti IdP SAML 2.0, che solitamente funge da
proxy per la rubrica aziendale sottostante.
Panoramica della configurazione della funzionalità Single
Sign-On per SAML 2.0
Sign-On per SAML 2.0
Se non si conosce la funzionalità Single Sign On (SSO) per SAML 2.0, si consiglia di rivolgersi a un
partner qualificato Cisco AUC o ai Servizi avanzati di Cisco. Questo perché la configurazione della
funzionalità SSO per SAML può essere abbastanza complessa.
partner qualificato Cisco AUC o ai Servizi avanzati di Cisco. Questo perché la configurazione della
funzionalità SSO per SAML può essere abbastanza complessa.
Importante
Se la risposta SAML contiene un ritorno a capo in alcuni campi, l'aggiornamento automatico, la creazione
di account e l'autenticazione non vengono eseguite correttamente. Sebbene il provider SAML calcoli la
firma digitale con il ritorno a capo, Cisco WebEx Meetings Server rimuove il ritorno a capo rendendo
non valida la firma digitale.
di account e l'autenticazione non vengono eseguite correttamente. Sebbene il provider SAML calcoli la
firma digitale con il ritorno a capo, Cisco WebEx Meetings Server rimuove il ritorno a capo rendendo
non valida la firma digitale.
Attenzione
Rivedere queste operazioni generali per la configurazione della funzionalità SSO per SAML 2.0:
1
Assicurarsi che l'infrastruttura SSO per SAML 2.0 sia disponibile e integrata nella rubrica aziendale.
Questo implica la configurazione del software IdP SAML 2.0 e del sito Web di autenticazione SSO. Il
sito Web di autenticazione è un portale in cui gli utenti inseriscono le proprie credenziali aziendali.
Questo implica la configurazione del software IdP SAML 2.0 e del sito Web di autenticazione SSO. Il
sito Web di autenticazione è un portale in cui gli utenti inseriscono le proprie credenziali aziendali.
2
Assicurarsi che gli utenti possano accedere al sito Web di autenticazione SSO. Ciò è importante perché,
nel processo di accesso, Cisco WebEx Meetings Server reindirizza gli utenti a questo sito Web di
autenticazione.
nel processo di accesso, Cisco WebEx Meetings Server reindirizza gli utenti a questo sito Web di
autenticazione.
Se il sistema Cisco WebEx Meetings Server è abilitato per l'accesso pubblico, ossia gli utenti possono
accedere e partecipare alle riunioni da Internet, è fondamentale essere certi che anche il sito Web di
autenticazione SSO sia accessibile da Internet. Ciò solitamente implica la distribuzione del software IdP
SAML 2.0 nella propria area DMZ. Senza questa operazione aggiuntiva, quando si accede a Cisco WebEx
Meetings Server da Internet verrà visualizzato l'errore "404 sito non trovato" .
accedere e partecipare alle riunioni da Internet, è fondamentale essere certi che anche il sito Web di
autenticazione SSO sia accessibile da Internet. Ciò solitamente implica la distribuzione del software IdP
SAML 2.0 nella propria area DMZ. Senza questa operazione aggiuntiva, quando si accede a Cisco WebEx
Meetings Server da Internet verrà visualizzato l'errore "404 sito non trovato" .
Nota
3
Collegare WebEx Meetings Server al software IdP SAML 2.0 utilizzando entrambi questi metodi:
• Selezionare Impostazioni > Sicurezza > SSO federato sul sito di amministrazione di Cisco WebEx
Meetings Server.
• Seguire le istruzioni della documentazione IdP SAML 2.0. Tenere presente che tali istruzioni variano
in base al fornitore e potrebbero anche cambiare in base alla versione del software IdP SAML 2.0.
Questo è un altro motivo per accertarsi di contattare un partner Cisco AUC o i Servizi avanzati Cisco
al momento dell'implementazione della soluzione.
Questo è un altro motivo per accertarsi di contattare un partner Cisco AUC o i Servizi avanzati Cisco
al momento dell'implementazione della soluzione.
Guida alla pianificazione e requisiti di sistema di Cisco WebEx Meetings Server versione 2.5
157
Configurazione della funzionalità SSO SAML
Panoramica della configurazione della funzionalità Single Sign-On per SAML 2.0