Поделиться через

Руководство по интеграции единого входа Microsoft Entra с Cisco Webex Meetings

  • Статья

В этом руководстве вы узнаете, как интегрировать собрания Cisco Webex с идентификатором Microsoft Entra. Интеграция собраний Cisco Webex с идентификатором Microsoft Entra можно:

  • Контроль доступа к собраниям Cisco Webex с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Cisco Webex Meetings с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Cisco Webex Meetings с поддержкой единого входа.
  • Файл метаданных поставщика услуг из Cisco Webex Meetings.
  • Наряду с облачным приложением Администратор istrator приложение Администратор istrator также может добавлять или управлять приложениями в идентификаторе Microsoft Entra. Дополнительные сведения см. в статье Встроенные роли Azure.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

Чтобы настроить интеграцию собраний Cisco Webex с идентификатором Microsoft Entra ID, необходимо добавить собрания Cisco Webex из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Cisco Webex Meetings.
  4. Выберите Cisco Webex Meetings в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для собраний Cisco Webex

Настройте и проверьте единый вход Microsoft Entra в Cisco Webex Meetings с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в собраниях Cisco Webex.

Чтобы настроить и проверить единый вход Microsoft Entra в Cisco Webex Meetings, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в Cisco Webex Meetings необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Cisco Webex Meetings требуется для того, чтобы в Cisco Webex Meetings был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise cisco Webex Meetings>Single sign-on.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML можно настроить приложение в режиме, инициированном поставщиком удостоверений, загрузив файл метаданных поставщика службы следующим образом:

    1. Щелкните Отправить файл метаданных.

    2. Щелкните значок папки, выберите файл метаданных и нажмите кнопку Отправить.

    3. После успешной отправки файла метаданных поставщика службы значения идентификатора и URL-адреса ответа автоматически добавятся в текстовое поле раздела Базовая конфигурация SAML.

      Примечание.

      Как получить файл метаданных поставщика службы, описано далее в разделе Настройка единого входа в Cisco Webex Meetings.

  5. Если вы хотите настроить приложение в режиме, инициируемом поставщиком услуг, выполните следующие действия.

    1. В разделе Базовая конфигурация SAML щелкните значок карандаша.

      Edit Basic SAML Configuration

    2. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<customername>.my.webex.com.

  6. Для приложения Cisco Webex Meetings требуются проверочные утверждения SAML в определенном формате, поэтому следует добавить настраиваемые сопоставления атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию. Щелкните значок Изменить, чтобы открыть диалоговое окно "Атрибуты пользователя".

    image

  7. В дополнение к описанному выше приложение Cisco Webex Meetings ожидает несколько дополнительных атрибутов в ответе SAML. В разделе "Утверждения пользователя" диалогового окна "Атрибуты пользователя" выполните следующие действия, чтобы добавить атрибут токена SAML, как показано в приведенной ниже таблице.

    Имя Атрибут источника
    firstname user.givenname
    lastname user.surname
    эл. почта user.mail
    uid user.mail
    1. Щелкните Добавить новое утверждение, чтобы открыть диалоговое окно Управление утверждениями пользователя.
    2. В текстовом поле Имя введите имя атрибута, отображаемое для этой строки.
    3. Оставьте пустым поле Пространство имен.
    4. В качестве источника выберите Атрибут.
    5. В списке Атрибут источника выберите значение атрибута, отображаемое для этой строки в раскрывающемся списке.
    6. Нажмите кнопку Сохранить.

  8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    The Certificate download link

  9. Скопируйте требуемый URL-адрес из раздела Настройка Cisco Webex Meetings.

    Copy configuration URLs

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к собраниям Cisco Webex.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к корпоративным приложениям>Identity>Applications>Cisco Webex Meetings.
  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
  6. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Cisco Webex Meetings

  1. Войдите в Cisco Webex Meetings с учетными данными администратора.

  2. Перейдите к разделу Common Site Settings (Общие параметры сайта) и выберите SSO Configuration (Настройка единого входа).

    Screenshot shows Cisco Webex Administration with Common Site Settings and S S O Configuration selected.

  3. На странице Webex Administration (Администрирование Webex) сделайте следующее:

    Screenshot shows the Webex Administration page with the information described in this step.

    1. Выберите SAML 2.0 в качестве значения для параметра Federation Protocol (Протокол федерации).

    2. Щелкните ссылку импорта метаданных SAML, чтобы отправить файл метаданных , который вы скачали ранее.

    3. Выберите профиль единого входа в качестве инициатора поставщика удостоверений и нажмите кнопку "Экспорт", чтобы скачать файл метаданных поставщика услуг и отправить его в разделе "Базовая конфигурация SAML".

    4. Щелкните Auto Account Creation (Автоматическое создание учетной записи).

      Примечание.

      Для включения JIT-подготовки пользователей нужно установить флажок Auto Account Creation (Автоматическое создание учетной записи). Кроме того, нужно передать атрибуты токена SAML в ответе SAML.

    5. Нажмите кнопку Сохранить.

      Примечание.

      Эта конфигурация предназначена только для клиентов, которые используют Webex UserID в формате электронной почты.

      Дополнительные сведения о настройке Cisco Webex Meetings см. на странице с документацией по WebEx.

Создание тестового пользователя в Cisco Webex Meetings

Цель этого раздела — создать пользователя с именем B. Simon в Cisco Webex Meetings. Приложение Cisco Webex Meetings поддерживает JIT-подготовку. Эта функция включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Cisco Webex Meetings, он создается при попытке доступа к Cisco Webex Meetings.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

Вход, инициируемый поставщиком услуг

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Cisco Webex Meetings, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Cisco Webex Meetings и инициируйте поток входа.

Вход, инициированный поставщиком удостоверений

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в собрания Cisco Webex, для которых настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку Cisco Webex Meetings на портале "Мои приложения", вы будете перенаправлены на страницу входа приложения для инициирования потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение Cisco Webex Meetings, для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Cisco Webex Meetings вы можете применить функцию управления сеансом, которая защищает от хищения конфиденциальных данных вашей организации и несанкционированного доступа к ним в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.