Compartilhar via

Tutorial: Integração do SSO do Microsoft Entra com o Cisco Webex Meetings

  • Artigo

Neste tutorial, você aprenderá a integrar o Cisco Webex Meetings ao Microsoft Entra ID. Ao integrar o Cisco Webex Meetings ao Microsoft Entra ID, o seguinte é possível:

  • Controlar no Microsoft Entra ID quem tem acesso ao Cisco Webex Meetings.
  • Permitir que os usuários façam logon automaticamente no Cisco Webex Meetings com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura do Cisco Webex Meetings habilitada para SSO (logon único).
  • Arquivo de metadados do provedor de serviços do Cisco Webex Meetings.
  • O administrador de aplicativos, assim como o administrador de aplicativos de nuvem, também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, veja Funções internas do Azure.

Observação

Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

Para configurar a integração do Cisco Webex Meetings no Microsoft Entra ID, é necessário adicioná-lo da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite Cisco Webex Meetings na caixa de pesquisa.
  4. Selecione Cisco Webex Meetings no painel de resultados e, depois, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o logon único do Microsoft Entra para o Cisco Webex Meetings

Configure e teste o SSO do Microsoft Entra com o Cisco Webex Meetings usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de link entre um usuário do Microsoft Entra e o usuário relacionado no Cisco Webex Meetings.

Para configurar e testar o SSO do Microsoft Entra com o Cisco Webex Meetings, siga estas etapas:

  1. Configurar o SSO do Microsoft Entra: para permitir que os usuários usem o recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  2. Configurar o SSO do Cisco Webex Meetings – para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do Cisco Webex Meetings: para ter um equivalente de B.Simon no Cisco Webex Meetings que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Cisco Webex Meetings>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar Logon Único com SAML, você pode configurar o aplicativo no modo iniciado por IDP carregando o arquivo Metadados do Provedor de Serviços da seguinte maneira:

    1. Clique em Carregar arquivo de metadados.

    2. Clique no logotipo da pasta para selecionar o arquivo de metadados e depois em Carregar.

    3. Após a conclusão bem-sucedida do upload do arquivo de metadados do Provedor de Serviços, os valores Identificador e URL de Resposta são preenchidos automaticamente na seção Configuração Básica do SAML.

      Observação

      Você obterá o arquivo de Metadados do Provedor de Serviços da seção Configurar o SSO do Cisco Webex Meetings, que será explicada posteriormente neste tutorial.

  5. Se desejar configurar o aplicativo no modo iniciado pelo SP, realize as seguintes etapas:

    1. Na seção Configuração básica do SAML, clique no ícone de lápis.

      Edit Basic SAML Configuration

    2. Na caixa de texto URL de Logon, digite a URL usando o seguinte padrão: https://<customername>.my.webex.com

  6. O aplicativo Cisco Webex Meetings espera as declarações SAML em um formato específico, o que exige a adição de mapeamentos de atributo personalizado à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão. Clique no ícone Editar para abrir a caixa de diálogo Atributos de Usuário.

    image

  7. Além do indicado acima, o aplicativo Cisco Webex Meetings espera que mais alguns atributos sejam passados novamente na resposta SAML. Na seção Declarações de Usuário da caixa de diálogo Atributos de Usuário, execute as seguintes etapas para adicionar o atributo de token SAML, conforme mostrado na tabela abaixo:

    Nome Atributo de Origem
    nome user.givenname
    sobrenome user.surname
    email user.mail
    uid user.mail
    1. Clique em Adicionar nova reivindicação para abrir a caixa de diálogo Gerenciar declarações de usuários.
    2. Na caixa de texto Nome , digite o nome do atributo mostrado para essa linha.
    3. Deixe o Namespace em branco.
    4. Escolha Origem como Atributo.
    5. Na lista Atributo de origem, selecione o valor do atributo mostrado para essa linha na lista suspensa.
    6. Clique em Save (Salvar).

  8. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, localize XML de Metadados de Federação e selecione Baixar para baixar o certificado e salvá-lo no computador.

    The Certificate download link

  9. Na seção Configurar o Cisco Webex Meetings, copie as URLs apropriadas de acordo com suas necessidades.

    Copy configuration URLs

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Fernandes use o logon único permitindo acesso ao Cisco Webex Meetings.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Cisco Webex Meetings.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.
  4. Escolha Adicionar usuário e, em seguida, Usuários e grupos na caixa de diálogo Adicionar Atribuição.
  5. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
  6. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do Cisco Webex Meetings

  1. Entre no Cisco Webex Meetings com suas credenciais de administrador.

  2. Acesse Configurações Comuns de Site e navegue até Configuração de SSO.

    Screenshot shows Cisco Webex Administration with Common Site Settings and S S O Configuration selected.

  3. Na página Administração do Webex, execute as seguintes etapas:

    Screenshot shows the Webex Administration page with the information described in this step.

    1. Selecione SAML 2.0 como o Protocolo de Federação.

    2. Clique no link Importar metadados SAML para carregar o arquivo de metadados que você baixou anteriormente.

    3. Selecione o Perfil de SSO como Iniciado por IDP e clique no botão Exportar para baixar o arquivo de metadados do provedor de serviço e carregue-o na seção Configuração SAML Básica.

    4. Selecione Criação Automática de Conta.

      Observação

      Para habilitar o provisionamento de usuário Just-In-Time, você precisa marcar a Criação Automática de Conta. Além disso, os atributos do token SAML precisam ser passados na resposta SAML.

    5. Clique em Save (Salvar).

      Observação

      Essa configuração destina-se apenas aos clientes que usam a ID de usuário do Webex no formato de email.

      Para saber mais sobre como configurar o Cisco Webex Meetings, confira a página de documentação do WebEx.

Criar um usuário de teste do Cisco Webex Meetings

O objetivo desta seção é criar um usuário chamado B. Fernandes no Cisco Webex Meetings. O Cisco Webex Meetings dá suporte ao provisionamento Just-In-Time, que é habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Cisco Webex Meetings, um novo será criado quando você tentar acessar o Cisco Webex Meetings.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP

  • Clique em Testar este aplicativo; isso redirecionará para a URL de logon do Cisco Webex Meetings, onde você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de logon do Cisco Webex Meetings e inicie o fluxo de logon nela.

Iniciado por IdP:

  • Clique em Testar este aplicativo e você deverá entrar automaticamente no Cisco Webex Meetings para o qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao clicar no bloco do Cisco Webex Meetings em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado à página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você entrará automaticamente no Cisco Webex Meetings para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Depois de configurar o Cisco Webex Meetings, você poderá aplicar o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O Controle de Sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.