Cisco Cisco WebEx Meetings Server 2.6

Pagina di 256
1
Убедитесь в том, что инфраструктура системы единого входа SAML 2.0 находится в
соответствующем месте и интегрирована в корпоративный каталог. Это означает настройку
SAML 2.0 IdP и веб-сайта аутентификации системы единого входа. Веб-сайт аутентификации
является порталом, на котором пользователи вводят свои корпоративные учетные данные.
2
Убедитесь в том, что пользователи имеют доступ к веб-сайту аутентификации системы
единого входа. Этот шаг важен, поскольку в составе процедуры входа Cisco WebEx Meetings
Server перенаправляет пользователей на указанный веб-сайт аутентификации.
Если ваша система Cisco WebEx Meetings Server настроена на общий доступ, что позволяет
пользователям входить и присоединяться к совещаниям из Интернета, чрезвычайно важно
также обеспечить доступ к веб-сайту аутентификации системы единого входа из Интернета.
Как правило, это означает развертывание SAML 2.0 IdP в DMZ. Без этого дополнительного
шага пользователи при входе в Cisco WebEx Meetings Server из Интернета столкнуться с
ошибкой "404: сайт не найден".
Примечание
3
Подключите WebEx Meetings Server к SAML 2.0 IdP с помощью двух приведенных ниже
способов.
• Выберите параметры Настройки > Безопасность > Система единого входа
веб-федерации на веб-сайте администрирования сервера Cisco WebEx Meetings.
• Следуйте инструкциям, приведенным в документации к SAML 2.0 IdP. Обратите
внимание, что эти инструкции могут отличаться в зависимости от продавца или версии
SAML 2.0 IdP. Это еще одна причина обратиться к квалифицированному партнеру Cisco
AUC или представителю служб Cisco Advanced Services за помощью во внедрении этого
продукта.
Не используйте инструкции в отношении настройки SAML 2.0 IdP,
приведенные в
поскольку эти инструкции
предназначены для облачных служб проведения совещаний Cisco WebEx
и потому не работают с Cisco WebEx Meetings Server надлежащим образом.
Примечание
Система единого входа SAML для входа конечного
пользователя и администратора
Система единого входа SAML, как правило, применяется только в целях входа на сайте
конечного пользователя, а не на сайте администратора. На сайтах Cisco WebEx Meetings Server
с интеграцией системы единого входа SAML 2.0 при аутентификации пользователя поведение
зеркально отражает поведение SaaS WebEx. Администратор Cisco WebEx Meetings Server (и
администратор SaaS WebEx) может входить в учетную запись конечного пользователя с
помощью системы единого SAML, однако должен выполнять вход в учетную запись
администратора в этой же системе с помощью другого пароля. В случае серьезных отказов
в работе iDP системы единого входа SAML это гарантирует доступ администратора к сайту
Администрирования. Без этого предохранительного механизма вы могли бы столкнуться с
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.6
184
Конфигурация системы единого входа SAML
Система единого входа SAML для входа конечного пользователя и администратора