Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.
Menyiapkan SSO melalui SAML untuk WebEx
Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi WebEx.
Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Aplikasi
Aplikasi seluler dan web.
-
Klik Tambahkan aplikasi
Cari aplikasi.
- Masukkan WebEx di kolom penelusuran.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML WebEx, lalu klik Pilih.
- Di halaman Detail Penyedia Identitas Google:
- Salin dan simpan URL SSO dan ID Entitas.
- Download Metadata IDP.
- Klik Lanjutkan.
- Di bagian Detail Penyedia layanan, edit URL ACS, ID Entitas, dan URL Mulai, mengganti {domain specific id} dengan ID domain WebEx Anda.
- Klik Lanjutkan.
- Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut WebEx yang sesuai:
Atribut direktori Google Atribut WebEx Informasi Dasar > Email Utama email - (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk informasi selengkapnya, lihat Tentang pemetaan keanggotaan grup.
- Klik Selesai.
- Buka jendela browser samaran baru.
- Buka http://webex.com.
- Klik Federated Web SSO Configuration.
- Pada kolom Federation Protocol, pilih SAML 2.0.
- Klik Import SAML Metadata dan upload file metadata IDP yang Anda download pada Langkah 1 di atas.
- Pada kolom SSO Profile:
- pilih tombol pilihan SP Initiated, lalu pastikan AuthnRequest Signed tidak dicentang
atau - pilih tombol pilihan IdP Initiated, lalu masukkan nama parameter yang digunakan di IAM dalam kolom Target page URL.
- pilih tombol pilihan SP Initiated, lalu pastikan AuthnRequest Signed tidak dicentang
- Pada kolom WebEx SAML Issuer (SP ID), masukkan http://www.webex.com.
- Di kolom Issuer For SAML (IdP ID) , masukkan ID Entitas yang Anda salin pada Langkah 1 di atas.
- Di kolom Customer SSO Service Login URL, masukkan URL SSO yang Anda salin pada Langkah 1.
- Biarkan kolom Customer SSO Service Logout URL kosong.
- Klik Save untuk menyimpan detail Konfigurasi single sign-on Web yang Difederasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Aplikasi
Aplikasi seluler dan web.
- Pilih WebEx.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
(Opsional) Aktifkan layanan untuk grup pengguna.
Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut - Pastikan bahwa ID email akun pengguna WebEx cocok dengan yang ada di domain Google Anda.
WebEx mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam kedua mode tersebut:
Dimulai IdP
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Aplikasi
Aplikasi seluler dan web.
- Pilih WebEx.
- Di kiri atas, klik Uji login SAML.
WebEx akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Dimulai SP
- Buka https://nama-domain-anda.webex.com.
Anda akan otomatis dialihkan ke halaman login Google. - Masukkan kredensial login.
- Setelah kredensial login diautentikasi, Anda akan dialihkan ke WebEx secara otomatis.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.