Cisco Cisco WebEx Meetings Server 1.0
Diferencias de inicio de sesión único SAML 2.0 entre los
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
servicios de reunión de WebEx basados en la nube y el servidor
de WebEx Meetings
Mientras que los servicios de reunión de Cisco WebEx basados en la nube emplean ID de usuarios únicos al
crear las cuentas de usuario, el servidor Cisco WebEx Meetings utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
crear las cuentas de usuario, el servidor Cisco WebEx Meetings utiliza direcciones de correo electrónico como
base para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesión
único (SSO) de SAML 2.0:
• Es obligatorio que la aserción SAML lleve la dirección de correo electrónico en el campo NameID. Sin
este paso, la autenticación del usuario y la creación de cuenta generan error porque el servidor de Cisco
WebEx Meetings no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
WebEx Meetings no permite la creación de cuentas de usuario sin una dirección de correo electrónico
asociada.
• Los servicios de reunión de Cisco WebEx basados en la nube permiten eliminar el dominio del correo
electrónico, como "@cisco.com", desde el UPN (nombre principal del usuario) cuando está activada la
creación de cuenta automática. Esto tiene como resultado la creación de una cuenta de usuario que se
parece a una ID de usuario. Dado que el servidor de WebEx Meetings utiliza una dirección de correo
electrónico completa para crear cuentas de usuario, no puede quitar el dominio de correo electrónico
del UPN.
creación de cuenta automática. Esto tiene como resultado la creación de una cuenta de usuario que se
parece a una ID de usuario. Dado que el servidor de WebEx Meetings utiliza una dirección de correo
electrónico completa para crear cuentas de usuario, no puede quitar el dominio de correo electrónico
del UPN.
En la práctica, puede implementar inicialmente el servidor Cisco WebEx Meetings sin SSO SAML 2.0 y
activar el SSO más tarde. Hacerlo así conlleva los siguientes efectos importantes en la autenticación de usuario,
creación automática de cuenta y las características de actualización automática de cuenta:
activar el SSO más tarde. Hacerlo así conlleva los siguientes efectos importantes en la autenticación de usuario,
creación automática de cuenta y las características de actualización automática de cuenta:
AAU
desactivada
desactivada
Actualización
automática de
cuenta (AAU)
activada
automática de
cuenta (AAU)
activada
AAC
desactivada
desactivada
Creación
automática de
cuenta (AAC)
activada
automática de
cuenta (AAC)
activada
Comportamiento
de
autenticación
de usuario
de
autenticación
de usuario
Situación
N/D
N/D
N/D
N/D
Los usuarios
inician sesión
con sus
direcciones de
correo
electrónico y las
contraseñas
elegidas por
ellos mismos.
inician sesión
con sus
direcciones de
correo
electrónico y las
contraseñas
elegidas por
ellos mismos.
No ha activado
SSO.
Se han creado
cuentas de
usuario en el
sistema.
SSO.
Se han creado
cuentas de
usuario en el
sistema.
Guía de planificación de Cisco WebEx Meetings Server
110
Configuración del SSO de SAML
Diferencias de inicio de sesión único SAML 2.0 entre los servicios de reunión de WebEx basados en la nube y el
servidor de WebEx Meetings
servidor de WebEx Meetings