Cisco Cisco WebEx Meetings Server 2.6
WebEx Admin. Asimismo, los usuarios ya no pueden iniciar sesión en sus cuentas una vez que abandonan
la organización, ya que el IdP de SAML 2.0 bloquea el inicio de sesión a esos usuarios tras haber sido
eliminados de la base de datos de usuarios del IdP de SAML 2.0, que es por lo general un proxy para el
directorio corporativo subyacente.
la organización, ya que el IdP de SAML 2.0 bloquea el inicio de sesión a esos usuarios tras haber sido
eliminados de la base de datos de usuarios del IdP de SAML 2.0, que es por lo general un proxy para el
directorio corporativo subyacente.
Información general de la configuración del inicio de sesión
único de SAML 2.0
único de SAML 2.0
Si usted o el personal de su organización no tiene experiencia con el inicio de sesión única(SSO) de SAML
2.0, le recomendamos que recurra a los servicios de un socio cualificado de AUC de Cisco o Cisco
Advanced Services. Le ofrecemos esta recomendación ya que la configuración del SSO de SAML puede
ser bastante complicada.
2.0, le recomendamos que recurra a los servicios de un socio cualificado de AUC de Cisco o Cisco
Advanced Services. Le ofrecemos esta recomendación ya que la configuración del SSO de SAML puede
ser bastante complicada.
Importante
Si la respuesta SAML tiene un retorno de carro en cualquiera de los campos, entonces la actualización
automática, la creación de cuentas y la autenticación fallan. Aunque el proveedor de SAML calcula la
firma digital con el retorno de carro, Cisco WebEx Meetings Server elimina el retorno de carro provocando
que la firma digital deje de ser válida.
automática, la creación de cuentas y la autenticación fallan. Aunque el proveedor de SAML calcula la
firma digital con el retorno de carro, Cisco WebEx Meetings Server elimina el retorno de carro provocando
que la firma digital deje de ser válida.
Precaución
Revise estos pasos generales para el SSO de SAML 2.0:
1
Asegúrese de que la infraestructura del SSO de SAML 2.0 se encuentra ubicada e integrada en el directorio
empresarial. Esto implica configurar el software IdP 2.0 de SAML y el sitio web de autenticación del SSO.
El sitio web de autenticación es un portal en el que los usuarios introducen sus credenciales corporativas.
empresarial. Esto implica configurar el software IdP 2.0 de SAML y el sitio web de autenticación del SSO.
El sitio web de autenticación es un portal en el que los usuarios introducen sus credenciales corporativas.
2
Asegúrese de que los usuarios pueden acceder al sitio web de autenticación del SSO. Este paso es importante
porque, como parte del proceso de inicio de sesión, el servidor de Cisco WebEx Meetings redirecciona a
los usuarios al sitio web de autenticación.
porque, como parte del proceso de inicio de sesión, el servidor de Cisco WebEx Meetings redirecciona a
los usuarios al sitio web de autenticación.
Si el sistema del servidor de Cisco WebEx Meetings está habilitado para el acceso público (si permite a
los usuarios iniciar sesión y unirse a reuniones desde Internet), es esencial garantizar que la autenticación
del sitio web del SSO también sea accesible desde Internet. Normalmente, esto implica implementar IdP
de SAML 2.0 en DMZ. Sin este paso extra, los usuarios verán errores de "404 Sitio no encontrado" al
iniciar de sesión en el servidor de Cisco WebEx Meetings desde Internet.
los usuarios iniciar sesión y unirse a reuniones desde Internet), es esencial garantizar que la autenticación
del sitio web del SSO también sea accesible desde Internet. Normalmente, esto implica implementar IdP
de SAML 2.0 en DMZ. Sin este paso extra, los usuarios verán errores de "404 Sitio no encontrado" al
iniciar de sesión en el servidor de Cisco WebEx Meetings desde Internet.
Nota
3
Conectar el servidor de WebEx Meeting al IdP de SAML 2.0 utilizando estos dos métodos:
• Seleccione Configuración > Seguridad > SSO integrado en el sitio de administración de Cisco
WebEx Meetings Server.
• Siga las instrucciones en la documentación de IdP de SAML 2.0. Tenga en cuenta que estas
instrucciones varían de proveedor a proveedor e incluso podrían cambiar de versión a versión del
IdP de SAML 2.0. Éste es otro motivo por el que debe ponerse en contacto con un socio cualificado
de AUC de Cisco o con Cisco Advanced Services para que le ayude a implementar la solución.
IdP de SAML 2.0. Éste es otro motivo por el que debe ponerse en contacto con un socio cualificado
de AUC de Cisco o con Cisco Advanced Services para que le ayude a implementar la solución.
Guía de planificación y requisitos del sistema de Cisco WebEx Meetings Server, versión 2.6
161
Configuración del SSO de SAML
Información general de la configuración del inicio de sesión único de SAML 2.0