Dela via

Självstudie: Microsoft Entra SSO-integrering med Cisco Webex Meetings

  • Artikel

I den här självstudien lär du dig att integrera Cisco Webex-möten med Microsoft Entra-ID. När du integrerar Cisco Webex-möten med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Cisco Webex-möten.
  • Gör så att dina användare automatiskt loggas in på Cisco Webex-möten med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Cisco Webex Meetings-prenumeration med enkel inloggning (SSO) aktiverat.
  • Metadatafil för tjänstleverantör från Cisco Webex Meetings.
  • Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. Mer information finns i Inbyggda roller i Azure.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

För att konfigurera integreringen av Cisco Webex-möten i Microsoft Entra-ID måste du lägga till Cisco Webex-möten från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Cisco Webex-möten i sökrutan.
  4. Välj Cisco Webex-möten från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Cisco Webex-möten

Konfigurera och testa Microsoft Entra SSO med Cisco Webex Meetings med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cisco Webex Meetings.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cisco Webex Meetings:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Cisco Webex Meetings SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Cisco Webex Meetings-testanvändare – för att ha en motsvarighet till B.Simon i Cisco Webex Meetings som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> Cisco Webex Meetings>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML kan du konfigurera programmet i IDP-initierat läge genom att ladda upp metadatafilen för tjänstleverantören enligt följande:

    1. Klicka på Ladda upp metadatafil.

    2. Klicka på mappikonen för att välja metadatafilen och klicka på Ladda upp.

    3. När du har slutfört uppladdningen av tjänstproviderns metadatafil fylls värdena för identifierare och svars-URL automatiskt i avsnittet Grundläggande SAML-konfiguration .

      Kommentar

      Du får metadatafilen för tjänstprovidern från avsnittet Konfigurera Cisco Webex Meetings SSO , som beskrivs senare i självstudien.

  5. Om du vill konfigurera programmet i SP-initierat läge utför du följande steg:

    1. I avsnittet Grundläggande SAML-konfiguration klickar du på pennikonen.

      Edit Basic SAML Configuration

    2. I textrutan Inloggnings-URL skriver du URL:en med följande mönster: https://<customername>.my.webex.com

  6. Cisco Webex Meetings-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut. Klicka på ikonenRedigera för att öppna dialogrutan Användarattribut.

    image

  7. Utöver ovanstående förväntar sig Cisco Webex Meetings-programmet att få fler attribut skickas tillbaka i SAML-svar. I avsnittet Användaranspråk i dialogrutan Användarattribut utför du följande steg för att lägga till SAML-tokenattributet enligt det som visas i tabellen nedan:

    Name Källattribut
    förnamn user.givenname
    efternamn user.surname
    E-post user.mail
    uid user.mail
    1. Klicka på Lägg till nytt anspråk för att öppna dialogrutan Hantera användaranspråk.
    2. I textrutan Namn skriver du det attributnamn som visas för den raden.
    3. Lämna Namnrymd tom.
    4. Välj Källa som Attribut.
    5. I listan Källattribut väljer du det attributvärde som visas för raden i listrutan.
    6. Klicka på Spara.

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  9. I avsnittet Konfigurera Cisco Webex-möten kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Cisco Webex-möten.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Cisco Webex Meetings.
  3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
  6. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för Cisco Webex Meetings

  1. Logga in på Cisco Webex-möten med dina administratörsautentiseringsuppgifter.

  2. Gå till Common Site Inställningar och gå till SSO-konfiguration.

    Screenshot shows Cisco Webex Administration with Common Site Settings and S S O Configuration selected.

  3. Utför följande steg på sidan Webex-administration :

    Screenshot shows the Webex Administration page with the information described in this step.

    1. Välj SAML 2.0 som federationsprotokoll.

    2. Klicka på länken Importera SAML-metadata för att ladda upp metadatafilen, som du har laddat ned tidigare.

    3. Välj SSO-profil som IDP initierad och klicka på knappen Exportera för att ladda ned metadatafilen för tjänstleverantören och ladda upp den i avsnittet Grundläggande SAML-konfiguration.

    4. Välj Skapa automatiskt konto.

      Kommentar

      Om du vill aktivera just-in-time-användaretablering måste du kontrollera skapandet av automatiskt konto. Förutom att SAML-tokenattribut måste skickas i SAML-svaret.

    5. Klicka på Spara.

      Kommentar

      Den här konfigurationen gäller endast för kunder som använder Webex UserID i e-postformat.

      Mer information om hur du konfigurerar Cisco Webex-möten finns på dokumentationssidan för Webex .

Skapa Cisco Webex Meetings-testanvändare

Målet med det här avsnittet är att skapa en användare med namnet B.Simon i Cisco Webex Meetings. Cisco Webex Meetings stöder just-in-time-etablering , vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i Cisco Webex-möten skapas en ny när du försöker komma åt Cisco Webex-möten.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad

  • Klicka på Testa det här programmet, detta omdirigeras till Cisco Webex Meetings Sign on URL där du kan initiera inloggningsflödet.

  • Gå till Cisco Webex Meetings Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på Cisco Webex Meetings som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på Cisco Webex Meetings-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till programinloggningssidan för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Cisco Webex-möten som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Cisco Webex-möten kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.