Cisco Cisco WebEx Meetings Server 2.5 Guia Da Instalação
Configurazione delle impostazioni SSO (Single Sign-On) federate
Il sistema CWMS supporta sistemi di Single Sign On (SSO) basati sul protocollo standard del settore SAML
(Security Assertion Markup Language) 2.0.
(Security Assertion Markup Language) 2.0.
La funzionalità SSO consente ai clienti di utilizzare il proprio sistema SSO interno per semplificare la gestione
del sistema CWMS. Con la funzionalità SSO, gli utenti accedono in modo sicuro al sistema utilizzando le
proprie credenziali aziendali. È possibile anche configurare la funzionalità SSO per creare o gestire gli account
utente rapidamente quando gli utenti provano ad accedere. Le credenziali di accesso degli utenti non vengono
inviate a Cisco, per proteggere le informazioni di accesso aziendali.
del sistema CWMS. Con la funzionalità SSO, gli utenti accedono in modo sicuro al sistema utilizzando le
proprie credenziali aziendali. È possibile anche configurare la funzionalità SSO per creare o gestire gli account
utente rapidamente quando gli utenti provano ad accedere. Le credenziali di accesso degli utenti non vengono
inviate a Cisco, per proteggere le informazioni di accesso aziendali.
L'abilitazione di SSO ha la priorità sulle impostazioni di accesso degli utenti. Accertarsi di informare gli
utenti prima di abilitare la funzionalità SSO.
utenti prima di abilitare la funzionalità SSO.
La configurazione della funzionalità SSO può essere un'operazione complessa e si consiglia di contattare
il partner di canale Cisco o i servizi avanzati Cisco prima di continuare.
il partner di canale Cisco o i servizi avanzati Cisco prima di continuare.
Nota
Prima di iniziare
• Generare un set di chiavi pubbliche e private e un certificato X.509 contenente la chiave pubblica e
caricarli come descritto in
Gestione dei certificati, a pagina 214
.
Dopo aver attivato SSO, le credenziali degli utenti vengono gestite dal sistema di
autenticazione aziendale. Funzionalità specifiche di gestione delle password non si
applicheranno più agli utenti. Per ulteriori informazioni, vedere
autenticazione aziendale. Funzionalità specifiche di gestione delle password non si
applicheranno più agli utenti. Per ulteriori informazioni, vedere
password, a pagina 185
e
Modifica degli utenti, a pagina 121
. Sebbene gli amministratori
siano anche utenti finali, gli amministratori non accedono utilizzando la funzionalità
SSO; gli amministratori accedono utilizzando le credenziali di amministratore per questo
prodotto.
SSO; gli amministratori accedono utilizzando le credenziali di amministratore per questo
prodotto.
Nota
• Configurare un certificato IdP SSO per utilizzare questa funzionalità. Per ulteriori informazioni, vedere
Importazione di certificati IdP SSO, a pagina 222
.
Passaggio 1 Accedere al sito di amministrazione.
In un sistema MDC, il DNS determina il Dashboard del centro dati visualizzato. Tutti i centri dati possono essere gestiti
da questo Dashboard.
da questo Dashboard.
Passaggio 2 Selezionare Impostazioni > Sicurezza > Certificati > SSO federato.
Passaggio 3 Dopo aver generato le chiavi pubblica e privata e un certificato X.509, come descritto nei prerequisiti, scegliere Continua.
Passaggio 4 Selezionare il metodo di inizio:
• Avviato da SP (provider servizio): gli utenti selezionano un collegamento al service provider e vengono reindirizzati
temporaneamente al provider di identità per l'autenticazione, Viene nuovamente visualizzato il collegamento dal
quale è stata inizialmente inviata la richiesta.
quale è stata inizialmente inviata la richiesta.
Guida all'amministrazione di Cisco WebEx Meetings Server versione 2.5
226
Gestione dei certificati