Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.
Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji WebEx
W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji WebEx®.
Krok 1. Konfigurowanie aplikacji WebEx jako dostawcy usługi SAML 2.0- Otwórz nowe okno przeglądarki w trybie incognito.
- Otwórz http://webex.com.
- Kliknij Federated Web SSO Configuration (Konfiguracja sfederowanego jednokrotnego logowania w internecie).
- W polu Federation Protocol (Protokół federacji) wybierz SAML 2.0.
- Kliknij Import SAML Metadata (Importuj metadane SAML).
- W polu SSO Profile (Profil logowania jednokrotnego) wykonaj jedną z tych czynności:
- wybierz opcję SP Initiated (Inicjowany przez dostawcę usługi) i upewnij się, że pole AuthnRequest Signed (Podpisane żądanie autoryzacji) jest odznaczone;
albo - wybierz opcję IdP Initiated (Inicjowany przez dostawcę tożsamości), a następnie wpisz nazwę parametru zarządzania tożsamościami i dostępem w polu Target page URL (URL strony docelowej).
- wybierz opcję SP Initiated (Inicjowany przez dostawcę usługi) i upewnij się, że pole AuthnRequest Signed (Podpisane żądanie autoryzacji) jest odznaczone;
- W polu WebEx SAML Issuer (SP ID) (Wystawca SAML WebEx – identyfikator dostawcy usługi) wpisz http://www.webex.com.
- W polu Issuer For SAML (IdP ID) (Wystawca SAML – identyfikator dostawcy tożsamości) wpisz https://accounts.google.com/o/saml2?idpid=identyfikator.
- W polu Customer SSO Service Login URL (URL logowania w usłudze logowania jednokrotnego klienta) wpisz https://accounts.google.com/o/saml2?idpid=identyfikator.
- Pole Customer SSO Service Logout URL (URL wylogowania z usługi logowania jednokrotnego klienta) pozostaw puste.
- Kliknij Save (Zapisz), aby zapisać konfigurację sfederowanego logowania jednokrotnego w internecie, a następnie przejdź do kolejnej sekcji, w której możesz skonfigurować Google jako dostawcę tożsamości SAML.
- Otwórz nową kartę przeglądarki i zaloguj się w konsoli administracyjnej jako superadministrator.
- Kliknij Aplikacje > Aplikacje SAML.
- Kliknij link Dodaj usługę/aplikację do swojej domeny lub ikonę plusa (+) w dolnym rogu strony.
- Na liście wybierz WebEx. Wartości na stronie Informacje o dostawcy tożsamości Google zostaną wypełnione automatycznie.
- Informacje o konfiguracji dostawcy usługi można zebrać na dwa sposoby:
Możesz skopiować Identyfikator jednostki i URL logowania jednokrotnego oraz pobrać Certyfikat X.509, wkleić te dane w odpowiednich polach konfiguracji dostawcy usługi, a następnie kliknąć Dalej.
Możesz też pobrać metadane dostawcy tożsamości, przesłać je do odpowiednich pól konfiguracji dostawcy usługi, a następnie wrócić do konsoli administracyjnej i kliknąć Dalej. - W oknie Podstawowe informacje o aplikacji pola Nazwa aplikacji i Opis są wypełniane automatycznie. Możesz je edytować.
- (Opcjonalnie) Kliknij Wybierz plik obok pola Prześlij logo, aby przesłać plik PNG lub GIF, który ma być ikoną. Ten plik powinien mieć rozmiar 256 na 256 pikseli.
- Kliknij Dalej.
- W sekcji Szczegóły usługodawcy wpisz następujące adresy URL w polach Identyfikator jednostki, ACS URL i URL początkowy:
ACS URL: https://identyfikator domeny.webex.com/dispatcher/SAML2AuthService?siteurl=identyfikator domeny
Identyfikator jednostki: http://www.webex.com
URL początkowy: https://identyfikator domeny.webex.com/ - Opcję Podpisana odpowiedź pozostaw odznaczoną.
Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź. - Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości. Mapowanie identyfikatora nazwy możesz zmienić zgodnie ze swoimi potrzebami. Możesz też użyć niestandardowych atrybutów schematu użytkownika po utworzeniu ich przy użyciu interfejsów API pakietu Google Admin SDK. Niestandardowe atrybuty schematu użytkownika musisz utworzyć przed skonfigurowaniem aplikacji SAML WebEx.
- Domyślny Format identyfikatora nazwy to „NIEOKREŚLONY”.
- Kliknij Dalej.
- Kliknij Dodaj nowe mapowanie i zamapuj wartość atrybutu „email” na Informacje podstawowe > Główny adres e-mail.
- Korzystając z listy, najpierw wybierz kategorię, a następnie atrybut użytkownika, aby zamapować atrybut z profilu Google.
- Kliknij Zakończ.
- Zaloguj się w konsoli administracyjnej.
- Otwórz Aplikacje > Aplikacje SAML.
- Wybierz WebEx.
-
Kliknij Dostęp użytkownika.
-
Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.
-
Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:
- Po lewej stronie wybierz jednostkę organizacyjną.
- Wybierz Włącz lub Wyłącz.
- Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
- Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
- Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
- Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
Dowiedz się więcej o strukturze organizacyjnej.
-
(Opcjonalnie) Włącz usługę dla grupy użytkowników.
Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji - Upewnij się, że identyfikatory adresów e-mail kont użytkowników WebEx są zgodne z identyfikatorami w domenie Google.
- Otwórz stronę https://nazwa-twojej-domeny.webex.com.
Powinno nastąpić automatyczne przekierowanie na stronę logowania Google. - Wpisz dane logowania.
- Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do WebEx.