Cisco Cisco WebEx Meetings Server 2.6
U kunt automatisering voor deze gebeurtenissen instellen door Automatisch accounts maken en
Automatisch accounts bijwerken te configureren in het SSO-gedeelte van de beheersite van Cisco
WebEx Meetings Server. We raden u aan deze functies in te schakelen indien ze ook worden ondersteund
door uw SAML IdP's. Gebruikersaccounts worden 'op verzoek' automatisch gemaakt en bijgewerkt
wanneer gebruikers zich succesvol aanmelden, waardoor het niet nodig is om handmatig gebruikers te
maken met behulp van Cisco WebEx-beheer. Gebruikers kunnen zich na het verlaten van de organisatie
ook niet meer aanmelden bij hun account, aangezien SAML 2.0 IdP voorkomt dat deze gebruikers zich
aanmelden nadat ze zijn verwijderd uit de gebruikersdatabase van SAML 2.0 IdP, die meestal een proxy
is voor de onderliggende bedrijfslijst.
Automatisch accounts bijwerken te configureren in het SSO-gedeelte van de beheersite van Cisco
WebEx Meetings Server. We raden u aan deze functies in te schakelen indien ze ook worden ondersteund
door uw SAML IdP's. Gebruikersaccounts worden 'op verzoek' automatisch gemaakt en bijgewerkt
wanneer gebruikers zich succesvol aanmelden, waardoor het niet nodig is om handmatig gebruikers te
maken met behulp van Cisco WebEx-beheer. Gebruikers kunnen zich na het verlaten van de organisatie
ook niet meer aanmelden bij hun account, aangezien SAML 2.0 IdP voorkomt dat deze gebruikers zich
aanmelden nadat ze zijn verwijderd uit de gebruikersdatabase van SAML 2.0 IdP, die meestal een proxy
is voor de onderliggende bedrijfslijst.
Overzicht van het instellen van SAML 2.0 met eenmalige
aanmelding
aanmelding
Tenzij u of iemand binnen uw organisatie ervaring heeft met SAML 2.0 met eenmalige aanmelding (SSO),
raden we u aan ondersteuning te vragen van een gekwalificeerde Cisco AUC-partner of van Cisco Advanced
Services. Wij raden u dit aan omdat het configureren van SAML SSO behoorlijk gecompliceerd kan zijn.
raden we u aan ondersteuning te vragen van een gekwalificeerde Cisco AUC-partner of van Cisco Advanced
Services. Wij raden u dit aan omdat het configureren van SAML SSO behoorlijk gecompliceerd kan zijn.
Belangrijk
Als er in de SAML-reactie een regeleinde staat in een van de velden, mislukt het automatisch bijwerken,
het maken van accounts en de verificatie. Hoewel de SAML-provider de digitale handtekening berekent
met het regeleinde, verwijdert Cisco WebEx Meetings Server het regeleinde waardoor de digitale
handtekening ongeldig wordt.
het maken van accounts en de verificatie. Hoewel de SAML-provider de digitale handtekening berekent
met het regeleinde, verwijdert Cisco WebEx Meetings Server het regeleinde waardoor de digitale
handtekening ongeldig wordt.
Voorzichtig
Bekijk deze algemene stappen voor het instellen van SAML 2.0 SSO:
1
Controleer of de SAML 2.0 SSO-infrastructuur is geplaatst en is geïntegreerd met uw bedrijfslijst. Hiervoor
moeten de SAML 2.0 IdP-software en de SSO-verificatiewebsite zijn ingesteld. De verificatiewebsite is
een portaal waar gebruikers hun bedrijfsgegevens invoeren.
moeten de SAML 2.0 IdP-software en de SSO-verificatiewebsite zijn ingesteld. De verificatiewebsite is
een portaal waar gebruikers hun bedrijfsgegevens invoeren.
2
Controleer of gebruikers toegang hebben tot de SSO-verificatiewebsite. Deze stap is belangrijk omdat
Cisco WebEx Meetings Server gebruikers, als onderdeel van het aanmeldproces, doorverwijst naar deze
verificatiewebsite.
Cisco WebEx Meetings Server gebruikers, als onderdeel van het aanmeldproces, doorverwijst naar deze
verificatiewebsite.
Als uw Cisco WebEx Meetings Server-systeem is ingeschakeld voor openbare toegang, waardoor uw
gebruikers zich kunnen aanmelden voor en deelnemen aan vergaderingen via internet, is het van groot
belang dat u controleert of uw SSO-verificatiewebsite ook toegankelijk is via internet. Hiervoor moet
meestal SAML 2.0 IdP zijn opgenomen in uw DMZ. Zonder deze extra stap krijgen gebruikers meldingen
met '404 Site niet gevonden' te zien wanneer ze zich aanmelden bij Cisco WebEx Meetings Server via
internet.
gebruikers zich kunnen aanmelden voor en deelnemen aan vergaderingen via internet, is het van groot
belang dat u controleert of uw SSO-verificatiewebsite ook toegankelijk is via internet. Hiervoor moet
meestal SAML 2.0 IdP zijn opgenomen in uw DMZ. Zonder deze extra stap krijgen gebruikers meldingen
met '404 Site niet gevonden' te zien wanneer ze zich aanmelden bij Cisco WebEx Meetings Server via
internet.
Opmerking
3
Sluit de WebEx Meetings Server via beide onderstaande methoden aan op SAML 2.0 IdP:
• Selecteer InstellingenBeveiligingGefedereerde SSO op de beheersite van Cisco WebEx Meetings
Server. > >
Planningshandleiding en systeemvereisten voor Cisco WebEx Meetings Server versie 2.6
157
SAML SSO-configuratie
Overzicht van het instellen van SAML 2.0 met eenmalige aanmelding