Cisco Cisco WebEx Meetings Server 1.0
Verwenden Sie zur Einrichtung von SAML 2.0 IdPs nicht die Anweisungen, die Sie im
finden können, da diese Anweisungen für Cloudbasierte
Cisco WebEx Meetingdienste bestimmt sind und daher nicht optimal mit dem Cisco
WebEx Meeting Server funktionieren.
WebEx Meeting Server funktionieren.
Hinweis
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx
Meeting-Diensten und WebEx Meetings Server
Meeting-Diensten und WebEx Meetings Server
Während die cloudbasierten Cisco WebEx Meeting-Dienste beim Erstellen von Nutzer-Accounts spezifische
Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server E-Mail-Adressen als Basis für die
Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Einmaliges
Anmelden (SSO):
Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server E-Mail-Adressen als Basis für die
Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Einmaliges
Anmelden (SSO):
• Die SAML-Assertion muss im Feld NameID die E-Mail-Adresse aufweisen. Ohne diesen Schritt schlagen
die Nutzerauthentifizierung und die Account-Erstellung fehl, da Cisco WebEx Meetings Server die
Erstellung von Nutzer-Accounts ohne zugeordnete E-Mail-Adresse nicht zulässt.
Erstellung von Nutzer-Accounts ohne zugeordnete E-Mail-Adresse nicht zulässt.
• Die cloudbasierten Cisco WebEx Meetingdienste lassen das Entfernen der E-Mail-Domain, z. B.
"@cisco.com", vom UPN (User Principal Name) zu, wenn die automatische Accounterstellung aktiviert
ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da WebEx Meetings
Server eine vollständige E-Mail-Adresse zur Erstellung von Nutzer-Accounts verwendet, können Sie
die E-Mail-Domain nicht vom UPN entfernen.
ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da WebEx Meetings
Server eine vollständige E-Mail-Adresse zur Erstellung von Nutzer-Accounts verwendet, können Sie
die E-Mail-Domain nicht vom UPN entfernen.
Faktisch können Sie zunächst Cisco WebEx Meetings Server ohne SAML 2.0 SSO bereitstellen und SSO
später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen
Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung:
später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen
Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung:
AAU Aus
Automatische
Kontenaktualisi
erung (AAU) Ein
Kontenaktualisi
erung (AAU) Ein
AAC Aus
Automatische
Account-
Erstellung (AAC)
Ein
Account-
Erstellung (AAC)
Ein
Auswirkungen
auf
Nutzerauthentifi
zierung
auf
Nutzerauthentifi
zierung
Szenario
Entf.
Entf.
Entf.
Entf.
Nutzer melden
sich mit ihrer
E-Mail-Adresse
und selbst
gewähltem
Kennwort an.
sich mit ihrer
E-Mail-Adresse
und selbst
gewähltem
Kennwort an.
Sie haben SSO
nicht aktiviert.
Im System
wurden
Nutzer-Accounts
erstellt.
nicht aktiviert.
Im System
wurden
Nutzer-Accounts
erstellt.
Cisco WebEx Meetings Server Planungshandbuch
110
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server