Cisco Cisco WebEx Meetings Server 2.6
Non utilizzare le istruzioni disponibili sulla rete
per configurare
il software IdP SAML 2.0, perché tali istruzioni sono per servizi Cisco WebEx Meetings
basati su cloud e, quindi, non funzionano in modo ottimale con Cisco WebEx Meetings
Server.
basati su cloud e, quindi, non funzionano in modo ottimale con Cisco WebEx Meetings
Server.
Nota
SSO SAML per accesso utenti finali e amministratore
La funzionalità SSO SAML è solitamente configurata solo ai fini dell'accesso al sito degli utenti finali e non
al sito di amministrazione. In siti Cisco WebEx Meetings Server con funzionalità SSO SAML 2.0 integrata,
l'autenticazione degli utenti è simile all'autenticazione degli utenti in SaaS WebEx. Un amministratore di
Cisco WebEx Meetings Server (e un amministratore di SaaS WebEx) possono accedere a un account di utente
finale utilizzando la funzionalità SSO SAML, ma devono accedere a un account di amministratore sullo stesso
sistema utilizzando una password diversa. Ciò assicura che in caso di problemi gravi sull'IdP SSO SAML,
l'amministratore sia ancora in grado di accedere al sito di amministrazione. Senza questa soluzione di sicurezza,
potrebbero verificarsi situazioni in cui il sito di amministrazione diventa inaccessibile non a causa di un errore
di prodotto, ma a causa di un problema con il software IdP SSO SAML. Il software IdP SSO SAML si trova
su un server esterno a Cisco WebEx Meetings Server (o SaaS WebEx) e, quindi, al di fuori del nostro controllo.
al sito di amministrazione. In siti Cisco WebEx Meetings Server con funzionalità SSO SAML 2.0 integrata,
l'autenticazione degli utenti è simile all'autenticazione degli utenti in SaaS WebEx. Un amministratore di
Cisco WebEx Meetings Server (e un amministratore di SaaS WebEx) possono accedere a un account di utente
finale utilizzando la funzionalità SSO SAML, ma devono accedere a un account di amministratore sullo stesso
sistema utilizzando una password diversa. Ciò assicura che in caso di problemi gravi sull'IdP SSO SAML,
l'amministratore sia ancora in grado di accedere al sito di amministrazione. Senza questa soluzione di sicurezza,
potrebbero verificarsi situazioni in cui il sito di amministrazione diventa inaccessibile non a causa di un errore
di prodotto, ma a causa di un problema con il software IdP SSO SAML. Il software IdP SSO SAML si trova
su un server esterno a Cisco WebEx Meetings Server (o SaaS WebEx) e, quindi, al di fuori del nostro controllo.
Differenze della funzionalità SSO per SAML 2.0 tra Servizi
WebEx Meetings basati su cloud e WebEx Meetings Server
WebEx Meetings basati su cloud e WebEx Meetings Server
Mentre i servizi Cisco WebEx Meetings basati su cloud utilizzano ID utente univoci quando si creano account
utente, Cisco WebEx Meetings Server utilizza indirizzi e-mail per la creazione degli account utente. Ciò
comporta le seguenti importanti implicazioni per la funzionalità SSO per SAML 2.0:
utente, Cisco WebEx Meetings Server utilizza indirizzi e-mail per la creazione degli account utente. Ciò
comporta le seguenti importanti implicazioni per la funzionalità SSO per SAML 2.0:
• È obbligatorio per l'Asserzione SAML inserire l'indirizzo e-mail nel campo NameID. Senza questi dati,
l'autenticazione utente e la creazione dell'account non verranno eseguite correttamente perché Cisco
WebEx Meetings Server non consente la creazione di account utente senza un indirizzo e-mail associato.
WebEx Meetings Server non consente la creazione di account utente senza un indirizzo e-mail associato.
• I Servizi Cisco WebEx Meetings basati su cloud consentono la rimozione del dominio e-mail, quale
"@cisco.com", dall'UPN (User Principal Name) quando la creazione account automatica è attivata. Ciò
determina la creazione di un account utente simile a un ID utente. Poiché WebEx Meetings Server
utilizza un indirizzo e-mail completo per creare gli account utente, non è possibile rimuovere il dominio
e-mail dall'UPN.
determina la creazione di un account utente simile a un ID utente. Poiché WebEx Meetings Server
utilizza un indirizzo e-mail completo per creare gli account utente, non è possibile rimuovere il dominio
e-mail dall'UPN.
In pratica, è possibile distribuire inizialmente Cisco WebEx Meetings Server senza SAML 2.0 SSO e attivare
la funzionalità SSO in seguito. Questa scelta ha il seguente effetto sulle funzioni di autenticazione utente,
creazione account automatica e aggiornamento account automatico:
la funzionalità SSO in seguito. Questa scelta ha il seguente effetto sulle funzioni di autenticazione utente,
creazione account automatica e aggiornamento account automatico:
Guida alla pianificazione e requisiti di sistema di Cisco WebEx Meetings Server Release 2.6
156
Configurazione della funzionalità SSO SAML
SSO SAML per accesso utenti finali e amministratore