Cisco Cisco WebEx Meetings Server 2.5 インストールガイド
啟用 SSO 將覆寫使用者登入設定。 確保在啟用 SSO 之前通知使用者。
設定 SSO 可能是一項複雜的作業,我們強烈建議您在繼續之前先聯絡 Cisco 通路合作夥伴或 Cisco
進階服務。
進階服務。
附註
開始之前
•產生一組公開金鑰和私密金鑰,以及一個包含公開金鑰的 X.509 憑證,然後上傳這些金鑰,如
「
管理憑證 ,第 200 頁
」中所述。
啟用 SSO 後,使用者認證由企業驗證系統管理。 特定密碼管理功能不再適用於
使用者。 如需相關資訊,請參閱「
使用者。 如需相關資訊,請參閱「
設定密碼 ,第 169 頁
」和「
第 111
頁
」。 雖然管理員也是最終使用者,但管理員並不使用 SSO 來登
入;管理員使用此產品的管理員認證來登入。
附註
•設定 SSO IdP 憑證,以使用此功能。 如需相關資訊,請參閱「
匯入 SSO IdP 憑證 ,第 208 頁」
。
步驟 1
登入管理網站。
在多重資料中心系統中,DNS 決定出現的資料中心儀表板。 可以從此儀表板管理所有資料中心。
在多重資料中心系統中,DNS 決定出現的資料中心儀表板。 可以從此儀表板管理所有資料中心。
步驟 2
選取設定 > 安全性 > 憑證 > 產生 CSR。
步驟 3
產生公開和私密金鑰及 X.509 憑證後(如先決條件中所述),選取繼續。
步驟 4
選擇啟動方式:
•由 SP(服務提供者)起始–使用者選擇服務提供者鏈結,並會暫時重新導向至身份識別提供者進行驗
證。 然後,使用者會返回他們初始請求的鏈結。
•由 IdP(身份識別提供者)起始–使用者在其身份識別提供者處啟動、登入,然後重新導向至服務提供者
的登入頁面。
步驟 5
填寫欄位,並在 SSO 設定頁面選取選項:
請參閱 IdP 設定檔案填寫 IdP 欄位。 選取 IdP 憑證鏈
結。
結。
附註
說明
欄位
選取此選項,以便服務提供者起始登入。
由 SP(服務提供者)起始
選取此選項要求 AuthnRequest 訊息必須由服務提供商
的私密金鑰簽章。
的私密金鑰簽章。
如果您想要匯出的 SAML 中繼資料檔案包含
您網站的 SSL 憑證,則必須選取此選項。
您網站的 SSL 憑證,則必須選取此選項。
附註
簽名的驗證請求
Cisco WebEx Meetings Server 2.5 版管理指南
211
管理憑證