Cisco Cisco WebEx Meetings Server 2.6
設定 SAML 2.0 單一登入的概觀
除非您或您組織中的某人已體驗 SAML 2.0 單一登入 (SSO),否則建議您參與合格 Cisco AUC 合
作夥伴或「Cisco 進階服務」的服務。 我們之所以這樣推薦是因為 SAML SSO 設定相當複雜。
作夥伴或「Cisco 進階服務」的服務。 我們之所以這樣推薦是因為 SAML SSO 設定相當複雜。
重要須知
如果 SAML 回應的任何欄位中具有歸位字元,則自動更新、帳戶建立與驗證會失敗。 雖然 SAML
提供者會計算含歸位字元的數位簽章,但是 Cisco WebEx Meetings Server 會移除歸位字元,因而
導致數位簽章無效。
提供者會計算含歸位字元的數位簽章,但是 Cisco WebEx Meetings Server 會移除歸位字元,因而
導致數位簽章無效。
注意
請檢閱設定 SAML 2.0 SSO 的下列通用步驟:
1
確定您的 SAML 2.0 SSO 基礎架構已到位,且已與公司目錄整合。 這表示正在設定 SAML 2.0 IdP
軟體和 SSO 驗證網站。 驗證網站是使用者輸入其公司憑證的入口網站。
軟體和 SSO 驗證網站。 驗證網站是使用者輸入其公司憑證的入口網站。
2
確定使用者可以存取 SSO 驗證網站。 此步驟非常重要,因為在登入過程中,Cisco WebEx Meetings
Server 會將使用者重新導向至此驗證網站。
Server 會將使用者重新導向至此驗證網站。
如果您的 Cisco WebEx Meetings Server 系統已啟用供公開存取 — 可讓使用者從網際網路登入並
加入會議
加入會議
則必須確定 SSO 驗證網站也可以從網際網路存取。 這通常表示正在您的 DMZ 中部
署 SAML 2.0 IdP。 沒有此額外步驟,使用者從網際網路登入 Cisco WebEx Meetings Server 時將
看到「404 找不到網站」錯誤。
看到「404 找不到網站」錯誤。
附註
3
使用下列這兩種方式將 WebEx Meetings Server 連線至 SAML 2.0 IdP:
•在您的 Cisco WebEx Meetings Server 管理網站上選取設定 > 安全性 > 同盟 SSO。
•遵循 SAML 2.0 IdP 文件中的指示操作。 請注意:這些指示會因供應商而異,甚至可能會隨
SAML 2.0 IdP 版本而變更。 這是確保您聯絡合格 Cisco AUC 合作夥伴或「Cisco 進階服務」
以協助實作解決方案的另一個原因。
以協助實作解決方案的另一個原因。
請勿使用在
上找到的指示來設定 SAML 2.0 IdP,因為這些指
示適用於雲端型 Cisco WebEx 會議服務,因此搭配 Cisco WebEx Meetings Server
運作不會達到最佳效果。
運作不會達到最佳效果。
附註
用於最終使用者和管理登入的 SAML SSO
SAML SSO 通常僅設定用於登入最終使用者網站,而不是管理網站。 在與 SAML 2.0 SSO 整合的
Cisco WebEx Meetings Server 網站上,進行使用者驗證時,此行為會模擬 SaaS WebEx 行為。 Cisco
WebEx Meetings Server 管理員(和 SaaS WebEx 管理員)可以使用 SAML SSO 登入最終使用者帳戶,
Cisco WebEx Meetings Server 網站上,進行使用者驗證時,此行為會模擬 SaaS WebEx 行為。 Cisco
WebEx Meetings Server 管理員(和 SaaS WebEx 管理員)可以使用 SAML SSO 登入最終使用者帳戶,
Cisco WebEx Meetings Server 規劃指南與系統需求 2.6 版
139
SAML SSO 設定
設定 SAML 2.0 單一登入的概觀