Cisco Cisco WebEx Meetings Server 2.6
Não use as instruções encontradas no
para configurar IdPs
SAML 2.0 porque essas instruções são destinadas para a nuvem com base nos serviços
de reunião do Cisco WebEx e, portanto, não funcionam de forma otimizada com o Cisco
WebEx Meetings Server.
de reunião do Cisco WebEx e, portanto, não funcionam de forma otimizada com o Cisco
WebEx Meetings Server.
Observação
SAML de SSO para Início de Sessão da Administração e do
Usuário Final
Usuário Final
SAML de SSO normalmente é configurado apenas para fins de início de sessão no site do usuário final e não
no site de Administração. Nos sites do Cisco WebEx Meetings Server integrados ao SAML 2.0, o
comportamento espelha o comportamento SaaS da WebEx quando se trata da autenticação do usuário. O
administrador do Cisco WebEx Meetings Server (e um administrador SaaS da WebEx) pode iniciar sessão
em uma conta de usuário final usando SAML de SSO, mas deve iniciar sessão em uma conta de administrador
no mesmo sistema usando uma senha separada. Isso garante que, em caso de falhas catastróficas no iDP
SAML de SSO, um administrador ainda poderá acessar o site da Administração. Sem essa prova de falhas,
você pode encontrar uma situação em que o site da Administração se torna inacessível não por causa de uma
falha de produto, mas por causa de um problema com o software IdP SAML de SSO. O software IdP SAML
de SSO está em um servidor que é externo ao Cisco WebEx Meetings Server (ou SaaS da WebEx) e, portanto,
fora do nosso controle.
no site de Administração. Nos sites do Cisco WebEx Meetings Server integrados ao SAML 2.0, o
comportamento espelha o comportamento SaaS da WebEx quando se trata da autenticação do usuário. O
administrador do Cisco WebEx Meetings Server (e um administrador SaaS da WebEx) pode iniciar sessão
em uma conta de usuário final usando SAML de SSO, mas deve iniciar sessão em uma conta de administrador
no mesmo sistema usando uma senha separada. Isso garante que, em caso de falhas catastróficas no iDP
SAML de SSO, um administrador ainda poderá acessar o site da Administração. Sem essa prova de falhas,
você pode encontrar uma situação em que o site da Administração se torna inacessível não por causa de uma
falha de produto, mas por causa de um problema com o software IdP SAML de SSO. O software IdP SAML
de SSO está em um servidor que é externo ao Cisco WebEx Meetings Server (ou SaaS da WebEx) e, portanto,
fora do nosso controle.
O registro único SAML 2.0 diferencia entre os serviços de
reunião WebEx com base em nuvem e o WebEx Meetings Server
reunião WebEx com base em nuvem e o WebEx Meetings Server
Enquanto os serviços de reuniões Cisco WebEx com base em nuvem empregam IDs de usuários únicos ao
criar contas de usuários, o Cisco WebEx Meetings Server usa endereços de e-mail como a base para a criação
de contas de usuários. Este tem as seguintes importantes implicações para o registro único (SSO) SAML 2.0:
criar contas de usuários, o Cisco WebEx Meetings Server usa endereços de e-mail como a base para a criação
de contas de usuários. Este tem as seguintes importantes implicações para o registro único (SSO) SAML 2.0:
• É obrigatório para a Declaração SAML colocar o endereço de e-mail no campo NameID. Sem este passo,
a autenticação de usuário e criação de conta falham porque o Cisco WebEx Meetings Server não permite
a criação de contas de usuários sem um endereço de e-mail associado.
a criação de contas de usuários sem um endereço de e-mail associado.
• Os serviços de reuniões Cisco WebEx com base em nuvem permitem a remoção do domínio de e-mail,
como "@cisco.com", do UPN (Nome Principal do Usuário) quando a criação automática da conta é
ativada. Isto resulta na criação de uma conta de usuário que se assemelha a uma ID do usuário. Como
o WebEx Meetings Server usa um endereço de e-mail completo para criar contas de usuário, você não
pode remover o domínio de e-mail do UPN.
ativada. Isto resulta na criação de uma conta de usuário que se assemelha a uma ID do usuário. Como
o WebEx Meetings Server usa um endereço de e-mail completo para criar contas de usuário, você não
pode remover o domínio de e-mail do UPN.
Na prática, você pode inicialmente implantar o Cisco WebEx Meetings Server sem o SSO SAML 2.0 e ativar
o SSO mais tarde. Fazer isso tem os seguintes importantes efeitos sobre a autenticação do usuário, criação
automática de conta e recursos de atualização automática de conta:
o SSO mais tarde. Fazer isso tem os seguintes importantes efeitos sobre a autenticação do usuário, criação
automática de conta e recursos de atualização automática de conta:
Requisitos do sistema e guia de planejamento do Cisco WebEx Meetings Server versão 2.6
160
Configuração SAML de SSO
SAML de SSO para Início de Sessão da Administração e do Usuário Final