Cisco Cisco WebEx Meetings Server 2.6
No utilice las instrucciones que se encuentran en
para
configurar los IdP de SAML 2.0, ya que están diseñadas para los servicios de reuniones
de Cisco WebEx basados en la nube, y por lo tanto, no funcionan de forma óptima con
Cisco WebEx Meetings Server.
de Cisco WebEx basados en la nube, y por lo tanto, no funcionan de forma óptima con
Cisco WebEx Meetings Server.
Nota
SAML SSO para inicio de sesión en el sitio del usuario final y
en el de administración
en el de administración
SAML SSO se suele configurar sólo para fines de inicio de sesión en el sitio de usuario final y no en el sitio
de administración. En los sitios Web de Cisco WebEx Meetings Server con SSO integrado de SAML 2.0, el
comportamiento imita el comportamiento de SaaS WebEx en lo referente a la autenticación del usuario. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS WebEx) puede iniciar sesión
en una cuenta de usuario final mediante SAML SSO, pero debe iniciar sesión en una cuenta de administrador
en el mismo sistema utilizando una contraseña distinta. De esta manera, se garantiza que, en caso de errores
graves en el IdP de SAML SSO, un administrador seguirá pudiendo acceder al sitio de administración. Sin
este sistema a prueba de fallos, puede producirse una situación en la que el sitio de administración quede
inaccesible no por un fallo del producto, sino por un problema con el software IdP de SAML SSO. El software
IdP de SAML SSO está en un servidor que es externo a Cisco WebEx Meetings Server (o a SaaS WebEx) y,
por tanto, fuera de nuestro control.
de administración. En los sitios Web de Cisco WebEx Meetings Server con SSO integrado de SAML 2.0, el
comportamiento imita el comportamiento de SaaS WebEx en lo referente a la autenticación del usuario. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS WebEx) puede iniciar sesión
en una cuenta de usuario final mediante SAML SSO, pero debe iniciar sesión en una cuenta de administrador
en el mismo sistema utilizando una contraseña distinta. De esta manera, se garantiza que, en caso de errores
graves en el IdP de SAML SSO, un administrador seguirá pudiendo acceder al sitio de administración. Sin
este sistema a prueba de fallos, puede producirse una situación en la que el sitio de administración quede
inaccesible no por un fallo del producto, sino por un problema con el software IdP de SAML SSO. El software
IdP de SAML SSO está en un servidor que es externo a Cisco WebEx Meetings Server (o a SaaS WebEx) y,
por tanto, fuera de nuestro control.
Diferencias de inicio de sesión único SAML 2.0 entre los
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
Mientras que los servicios de reunión de Cisco WebEx basados en la nube emplean ID de usuarios únicos al
crear las cuentas de usuario, el servidor Cisco WebEx Meetings utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
crear las cuentas de usuario, el servidor Cisco WebEx Meetings utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
• Es obligatorio que la aserción SAML lleve la dirección de correo electrónico en el campo NameID. Sin
este paso, la autenticación del usuario y la creación de cuenta generan error porque el servidor de Cisco
WebEx Meetings no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
WebEx Meetings no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
• Los servicios de reunión de Cisco WebEx basados en la nube permiten eliminar el dominio del correo
electrónico, como "@cisco.com", desde el UPN (nombre principal del usuario) cuando está activada la
creación de cuenta automática. Esto causa la creación de una cuenta de usuario que se parece a un ID
de usuario. Como WebEx Meetings Server usa una dirección de correo electrónico completa para crear
cuentas de usuario, no se puede eliminar el dominio de correo electrónico del UPN.
creación de cuenta automática. Esto causa la creación de una cuenta de usuario que se parece a un ID
de usuario. Como WebEx Meetings Server usa una dirección de correo electrónico completa para crear
cuentas de usuario, no se puede eliminar el dominio de correo electrónico del UPN.
Guía de planificación y requisitos del sistema de Cisco WebEx Meetings Server, versión 2.6
162
Configuración del SSO de SAML
SAML SSO para inicio de sesión en el sitio del usuario final y en el de administración