Cisco Cisco WebEx Meetings Server 2.6
Puede lograr la automatización de estos eventos al configurar la Creación automática de cuenta y la
Actualización automática de cuenta en la sección SSO del sitio de administración de Cisco WebEx
Meetings Server. Se recomienda activar estas características si también son compatibles con sus IdP de
SAML. Las cuentas de usuario se crean y se actualizan automáticamente "bajo demanda" cuando los
usuarios se autentican con éxito, eliminando así la necesidad de crear usuarios manualmente con la
administración de Cisco WebEx. Asimismo, los usuarios no pueden continuar iniciando sesión en sus
cuentas una vez que dejan la organización, ya que el IdP de SAML 2.0 bloquea el inicio de sesión a
aquellos usuarios que son eliminados de la base de datos de usuarios del IdP de SAML 2.0, que
generalmente es un proxy para el directorio corporativo subyacente.
Actualización automática de cuenta en la sección SSO del sitio de administración de Cisco WebEx
Meetings Server. Se recomienda activar estas características si también son compatibles con sus IdP de
SAML. Las cuentas de usuario se crean y se actualizan automáticamente "bajo demanda" cuando los
usuarios se autentican con éxito, eliminando así la necesidad de crear usuarios manualmente con la
administración de Cisco WebEx. Asimismo, los usuarios no pueden continuar iniciando sesión en sus
cuentas una vez que dejan la organización, ya que el IdP de SAML 2.0 bloquea el inicio de sesión a
aquellos usuarios que son eliminados de la base de datos de usuarios del IdP de SAML 2.0, que
generalmente es un proxy para el directorio corporativo subyacente.
Descripción general de la configuración del inicio de sesión
único con SAML 2.0
único con SAML 2.0
A menos que alguien en su organización tenga experiencia en el inicio de sesión único (SSO) con SAML
2.0, recomendamos que obtenga los servicios de un socio cualificado de Cisco AUC o los servicios
avanzados de Cisco. Realizamos esta recomendación ya que la configuración del SSO con SAML puede
ser bastante complicada.
2.0, recomendamos que obtenga los servicios de un socio cualificado de Cisco AUC o los servicios
avanzados de Cisco. Realizamos esta recomendación ya que la configuración del SSO con SAML puede
ser bastante complicada.
Importante
Si la respuesta de SAML tiene un retorno de carro en cualquiera de los campos, la actualización automática,
la creación de cuentas y la autenticación fallarán. Si bien el proveedor de SAML calcula la firma digital
con el retorno de carro, Cisco WebEx Meetings Server elimina el retorno de carro, lo que torna la firma
digital inválida.
la creación de cuentas y la autenticación fallarán. Si bien el proveedor de SAML calcula la firma digital
con el retorno de carro, Cisco WebEx Meetings Server elimina el retorno de carro, lo que torna la firma
digital inválida.
Precaución
Repase estos pasos generales para configurar el SSO con SAML 2.0:
1
Asegúrese de que su infraestructura de SSO con SAML 2.0 esté en su lugar y esté integrada con su directorio
corporativo. Esto implica configurar el software de IdP de SAML 2.0 y el sitio web de autenticación de
SSO. El sitio web de autenticación es un portal donde los usuarios introducen sus credenciales corporativas.
corporativo. Esto implica configurar el software de IdP de SAML 2.0 y el sitio web de autenticación de
SSO. El sitio web de autenticación es un portal donde los usuarios introducen sus credenciales corporativas.
2
Asegúrese de que los usuarios puedan acceder al sitio web de autenticación de SSO. Este paso es importante
porque, como parte del proceso de inicio de sesión, Cisco WebEx Meetings Server redirecciona a los
usuarios a este sitio web de autenticación.
porque, como parte del proceso de inicio de sesión, Cisco WebEx Meetings Server redirecciona a los
usuarios a este sitio web de autenticación.
Si su sistema de Cisco WebEx Meetings Server está activado para acceso público (es decir, permite a los
usuarios iniciar sesión y entrar a reuniones desde Internet) es esencial garantizar que el sitio web de
autenticación de SSO también sea accesible desde Internet. Esto generalmente implica implementar el
IdP de SAML 2.0 en su DMZ. Sin este paso extra, los usuarios verán los errores "404 sitio no encontrado"
cuando inicien sesión en Cisco WebEx Meetings Server desde Internet.
usuarios iniciar sesión y entrar a reuniones desde Internet) es esencial garantizar que el sitio web de
autenticación de SSO también sea accesible desde Internet. Esto generalmente implica implementar el
IdP de SAML 2.0 en su DMZ. Sin este paso extra, los usuarios verán los errores "404 sitio no encontrado"
cuando inicien sesión en Cisco WebEx Meetings Server desde Internet.
Nota
3
Conecte WebEx Meetings Server al IdP de SAML 2.0 mediante estos dos métodos:
• Seleccione ConfiguraciónSeguridadSSO federado en su sitio de administración de Cisco WebEx
Meetings Server. > >
Guía de planificación y requisitos del sistema de Cisco WebEx Meetings Server, versión 2.6
163
Configuración de SSO con SAML
Descripción general de la configuración del inicio de sesión único con SAML 2.0