Cisco Cisco WebEx Meetings Server 2.6
• Siga las instrucciones en su documentación de IdP de SAML 2.0. Tenga en cuenta que estas
instrucciones varían de proveedor a proveedor y de que incluso pueden cambiar según la versión de
IdP de SAML 2.0. Esta es otra razón para que contacte con un socio cualificado de Cisco AUC o
con los servicios avanzados de Cisco para que le ayuden a implementar la solución.
IdP de SAML 2.0. Esta es otra razón para que contacte con un socio cualificado de Cisco AUC o
con los servicios avanzados de Cisco para que le ayuden a implementar la solución.
No utilice las instrucciones que se encuentran en
para
configurar IdP de SAML 2.0, ya que estas instrucciones están desarrolladas para los
servicios de reuniones basados en la nube de Cisco WebEx y, por consiguiente, no
funcionan de forma óptima con Cisco WebEx Meetings Server.
servicios de reuniones basados en la nube de Cisco WebEx y, por consiguiente, no
funcionan de forma óptima con Cisco WebEx Meetings Server.
Nota
SSO con SAML para el inicio de sesión del usuario final y de
administración
administración
Generalmente, SSO con SAML se configura solo para el inicio de sesión en el sitio del usuario final y no en
el sitio de administración. En los sitios de Cisco WebEx Meetings Server integrados con SSO con SAML 2.0,
el comportamiento de la autenticación de usuarios se asemeja al comportamiento SaaS de WebEx. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS de WebEx) puede iniciar sesión
en una cuenta de usuario final utilizando SSO con SAML, pero debe iniciar sesión en una cuenta de
administrador en el mismo sistema usando una contraseña distinta. Esto garantiza que en el caso de errores
muy graves en el IdP de SSO con SAML, un administrador podrá aún tener acceso al sitio de administración.
Sin esta protección contra fallas, podría encontrarse en una situación en la cual el sitio de administración esté
inaccesible, no por una falla del producto sino no por un problema con el software de IdP de SSO con SAML.
El software de IdP de SSO con SAML se encuentra en un servidor externo a Cisco WebEx Meetings Server
(o Saas de WebEx) y, por tanto, está fuera de nuestro control.
el sitio de administración. En los sitios de Cisco WebEx Meetings Server integrados con SSO con SAML 2.0,
el comportamiento de la autenticación de usuarios se asemeja al comportamiento SaaS de WebEx. Un
administrador de Cisco WebEx Meetings Server (y un administrador de SaaS de WebEx) puede iniciar sesión
en una cuenta de usuario final utilizando SSO con SAML, pero debe iniciar sesión en una cuenta de
administrador en el mismo sistema usando una contraseña distinta. Esto garantiza que en el caso de errores
muy graves en el IdP de SSO con SAML, un administrador podrá aún tener acceso al sitio de administración.
Sin esta protección contra fallas, podría encontrarse en una situación en la cual el sitio de administración esté
inaccesible, no por una falla del producto sino no por un problema con el software de IdP de SSO con SAML.
El software de IdP de SSO con SAML se encuentra en un servidor externo a Cisco WebEx Meetings Server
(o Saas de WebEx) y, por tanto, está fuera de nuestro control.
Diferencias en el inicio de sesión único con SAML 2.0 entre el
servicio de reuniones basado en la nube y WebEx Meetings
Server
servicio de reuniones basado en la nube y WebEx Meetings
Server
Mientras que los servicios de reuniones basados en la nube de Cisco WebEx emplean ID de usuarios únicos
al crear cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) con SAML 2.0:
al crear cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) con SAML 2.0:
• Contener la dirección de correo electrónico en el campo NameID es obligatorio para la aserción SAML.
Sin este paso, la autenticación del usuario y la creación de cuenta fallan porque Cisco WebEx Meetings
Server no permite la creación de cuentas de usuario sin una dirección de correo electrónico asociada.
Server no permite la creación de cuentas de usuario sin una dirección de correo electrónico asociada.
• Los servicios de reuniones basados en la nube de Cisco WebEx permiten la eliminación del dominio de
correo electrónico, como "@cisco.com", del UPN (nombre principal del usuario) cuando la creación
automática de cuenta está activada. Esto conlleva la creación de una cuenta de usuario que se asemeja
a ID de usuario. Dado que WebEx Meetings Server usa una dirección de correo electrónico complete
para crear cuentas de usuario, no puede eliminar dominio de correo electrónico desde UPN.
automática de cuenta está activada. Esto conlleva la creación de una cuenta de usuario que se asemeja
a ID de usuario. Dado que WebEx Meetings Server usa una dirección de correo electrónico complete
para crear cuentas de usuario, no puede eliminar dominio de correo electrónico desde UPN.
Guía de planificación y requisitos del sistema de Cisco WebEx Meetings Server, versión 2.6
164
Configuración de SSO con SAML
SSO con SAML para el inicio de sesión del usuario final y de administración