WebEx : Cisco Unified MeetingPlace

MeetingPlace unificado 7.0 único Sinal-com no tipo II do WebEx

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve o Cisco Unified MeetingPlace 7.0 único sinal-em (SSO) para o uso com tipo II. do WebEx de Cisco.

Recursos

  • O server de aplicativo do Cisco Unified MeetingPlace constrói uma ponte sobre o diretório corporativo e o Cisco WebEx Meeting Center de Cisco.

  • Elimina a necessidade de controlar contas de usuário unificadas separadas do MeetingPlace e do WebEx (adiciona, mudanças, desativações).

  • Os utilizadores finais utilizam seu usuário do Lightweight Directory Access Protocol (LDAP) - ids e senhas e são autenticados em locais para relação da programação da Web das ferramentas e do WebEx da produtividade do WebEx.

  • Simplifica o desenvolvimento de ferramentas da produtividade do WebEx.

  • Cria as contas do host do WebEx criadas dinamicamente quando os usuários entram.

  • Apoia todos os três (3) tipos do contrato do WebEx: host Nomeado, portas simultâneas, e pelo minuto.

  • Para o tipo II do WebEx que programam, o MeetingPlace unificado usa reuniões não agendada:

    • O número do perfil é usado como o ID não agendada para todas as reuniões.

    • O host da reunião deve entrar usando seus número do perfil do MeetingPlace e senha unificados do perfil a fim começar reuniões audio.

      OU

    • O MeetingPlace unificado pode ser configurado para usar a característica da Auto-comparecimento que usará o ID de chamada para registrar automaticamente usuários em reuniões. Todos os usuários convidado estão realizados em uma sala de espera até que o host entre ou (opcionalmente) até um outro usuário do perfil entrar a essa reunião audio.

Escolha Sinal-em (o SSO)

O MeetingPlace SSO equilibra a acessibilidade com Segurança:

  • Porque o MeetingPlace unificado reside completamente dentro da rede corporativa, o MeetingPlace unificado SSO exige anfitriões da reunião conectar à rede corporativa antes que possam entrar.

  • O MeetingPlace unificado SSO exige anfitriões da reunião inscrever seu usuário do diretório ativo LDAP/Microsoft (AD) - identificação e senha em cima do início de uma sessão às ferramentas da página e da produtividade do WebEx. Como uma conveniência, a informação do início de uma sessão é armazenada por até 90 minutos.

  • Uma vez que entram, o host da reunião pode prever ou lançar reuniões.

  • Encontrando-se os convidados não têm que autenticar contra o MeetingPlace unificado SSO para juntar-se a reuniões.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no Cisco Unified MeetingPlace 7.0.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Arquitetura

meetingplace-sso-webex-01.gif

  • O provedor de serviços de telefonia do WebEx (TSP) fornece uma conexão de soquete cifrada persistente TCP 443 os Certificados da Segurança do Transport Layer Security (TLS) ao local do WebEx do interior ao Firewall exterior para uma comunicação segura através de um conjunto de instruções XML API.

    • A integração do gerente das comunicações unificadas de Cisco (CUCM) LDAP com autenticação do utilizador final é permitida ao sistema corporativo LDAP, e todos os usuários são criados no base de dados do utilizador final CUCM.

    • Então, o serviço de diretório unificado do MeetingPlace é permitido de sincronizar usuários CUCM ao MeetingPlace unificado.

    • O SSO deve ser permitido no local do WebEx durante o abastecimento e não pode ser mudado em seguida sem a reconstrução do local.

    • Todos os perfis no MeetingPlace unificado serão propagados então automaticamente ao WebEx, e o SSO é fornecido em locais.

  • Nenhuma senha LDAP é enviada ou armazenada no MeetingPlace ou no WebEx unificado; toda a autenticação ocorre em locais ao LDAP.

    • Se o serviço de diretório unificado do MeetingPlace é permitido com CUCM 6.x ou mais tarde, a autenticação está fornecida com CUCM à autenticação LDAP.

      As senhas unificadas do perfil do MeetingPlace são criadas no campo PIN CUCM durante a sincronização do perfil, e um PIN do padrão é fornecido a todos os usuários. Os pinos podem ser mudados somente através das páginas do utilizador final CUCM através do GUI (<ccm url>/ccmuser de https://) ou pela restauração PIN do administrador de sistema CUCM.

    • A autenticação pôde igualmente ser fornecida com o usuário unificado local do MeetingPlace - ids e senhas (nenhuma integração do serviço de diretório LDAP é permitida em CUCM ou no MeetingPlace unificado).

  • A autenticação do utilizador final pelo MeetingPlace unificado passa com o linguagem de marcação da afirmação da Segurança (SAML) ao WebEx como uma site confiável.

  • Se já não existem, os perfis estão criados no WebEx nestes exemplos:

    • Quando um usuário previr uma reunião do WebEx.

    • Quando acessos de usuário sua conta da página da programação.

  • O WebEx TSP supõe que nenhum conflito do nome de usuário ocorrerá porque o local do WebEx é dedicado a este cliente e usado exclusivamente.

  • O WebEx exige endereços email originais para todos os usuários no local.

  • Quando integrada com WebEx, a exigência não agendada unificada do número ID do perfil de usuário do MeetingPlace é 8 dígitos ou menos. Tipicamente, o número não agendada do perfil deve ser um número de telefone do trabalho sem o código de país ou os códigos de área.

  • Os perfis de usuário devem manualmente ser desativados do centro da administração do local do WebEx. Alternadamente, você pode permitir o local do WebEx que ajusta-se para desativar automaticamente a conta após XX dias da inatividade. (Esta função não é apoiada automically pelo TSP para os sistemas SSO ou NON-SSO.)

Sincronização do perfil LDAP

Cliente LDAP “MS AD 2000/3/7" Perfil de usuário do gerente UC Serviços de diretório do MeetingPlace Conta do host do WebEx
givenName Nome Nome Nome
sn Sobrenome Sobrenome Sobrenome
sAMAccountName Usuário - identificação Usuário - identificação Usuário - identificação
Senha Senha (do LDAP se a autenticação é permitida) Senha (do LDAP ou da senha local MP) A senha local da senha (não enviada se o LDAP INTEGRADO é permitido) no WebEx é usada se nenhum LDAP INTEGRADO
telephoneNumber Número de telefone Número do perfil (altere 3 métodos diferentes para isto) Perfile o número (os dígitos do limite 8)
N/A O PIN e confirma o PIN Perfile a senha e confirme-a N/A
correio Correio ID Endereço email Endereço email
telephoneNumber Número de telefone principal Número de telefone principal Telefone do escritório
departamento Departamento Nome do grupo (o padrão é o sistema)  
N/A Estado da sincronização LDAP Estado do usuário: Active, desabilitado, travado  
N/A N/A Código de fatura (opcional) Código de fatura (opcional)

Nota: Se o cliente LDAP é SunOne/iPlanet, os campos são diferentes para os nomes de base de dados LDAP, mas são similares a Microsoft AD.

Diretório de cliente Serviços de diretório CUCM
Windows AD 2000 Sim
Windows AD 2003 Sim
Windows AD 2007 Sim
Windows AD 2008 Sim
Netscape 4.x Sim
iPlanet 4.x Sim
Servidor de diretório de Sun 5.1 Sim
Servidor de diretório das Javas 5.2 de Sun Sim
OpenLDAP Sim
Serviços de diretório IBM Tivoli No mapa rodoviário
Novell eDirectory Sim
SunOne Não
Diretório do Domino Não

Recomendações unificadas PIN do usuário do gerente de uma comunicação

  • Ajuste uma política credencial do padrão para todos os usuários. Refira a configuração padrão credencial da política para mais informação.

  • NÃO USE UM PIN FÁCIL DO PADRÃO; por exemplo, “123456" não devem ser usados como um PIN do padrão devido aos riscos de segurança.

  • Na página credencial da configuração padrão da política, verifique o usuário deve mudar na caixa de verificação seguinte do início de uma sessão.

    meetingplace-sso-webex-02.gif

  • Os utilizadores finais devem alcançar as páginas do ccmuser das opções de usuário a fim mudar seu PIN para que a senha unificada do perfil do MeetingPlace seja seguros: <UCManager Hostname>/ccmuser de https://

  • O PIN atual é o padrão, que é ajustado na página credencial da configuração padrão da política como mostrado acima.

    meetingplace-sso-webex-03.gif

Filtros do serviço de diretório do MeetingPlace 7

Os filtros são configuráveis criar os perfis baseados no código de país ou criar as zonas de hora (fuso horário) baseadas em números de telefone.

meetingplace-sso-webex-04.gif

Filtros do serviço de diretório para zonas de hora (fuso horário)

Qualquens um campos que não estão disponíveis no gerente das comunicações unificadas de Cisco (através do LDAP) são saidos vazios no perfil de usuário do Cisco Unified MeetingPlace:

  • Nome, sobrenome, ou usuário - identificação.

  • O número do perfil, que é um número exclusivo baseou no número de telefone principal.

  • Estado do usuário.

  • Endereço email.

  • Número de telefone principal.

Filtros do serviço de diretório para grupos

  • Filtrado pelo prefixo do número de telefone (código de área, código de país, etc.).

  • À revelia, o horário local do server de aplicativo é atribuído filtros para grupos.

  • O nome do grupo é filtrado pelo número do departamento.

  • À revelia, o grupo de usuário de sistema é atribuído.

Números do perfil

Procedimento

  1. Configurar filtros para zonas de hora (fuso horário).

  2. Configurar filtros para grupos.

  3. Configurar filtros do número do perfil.

  4. Execute uma sincronização do diretório com o CUCM.

Recomendações

  • Use um número de telefone como o número do perfil.

    Notas:

    • A entrada do campo de número de telefone do perfil de usuário CUCM é o número do perfil.

    • Se o número de telefone para um usuário é placa ou opõe a um número existente do perfil no MeetingPlace unificado, o sistema usa um número gerado automaticamente do perfil do seis-dígito.

  • Use os últimos dígitos “n” (número) de um número de telefone como o número do perfil.

    Nota: Se o número de telefone para um usuário está vazio ou se aplicar este método para um usuário opõe a um número existente do perfil no MeetingPlace unificado, a seguir o sistema usa pelo contrário um número gerado automaticamente do perfil do seis-dígito.

  • Use os seis (6) números gerados automaticamente do perfil do dígito.

    • Os números gerados automaticamente do perfil partem de 100001 e contêm sempre seis dígitos.

    • Se a entrada do campo de número de telefone para um usuário é mais curto do que o número configurado de dígitos, o número estará usado como é.

  • Aplique o método da configuração de número do perfil ao seguinte:

    • Novos usuários

    • Cada perfil de usuário que obtém importado

    • Os perfis que são atualizados durante o perfil de usuário do serviço de diretório atualizam

    • Sincronizações completas

Processo de autenticação do utilizador final

A autenticação de usuário inteira do WebEx é segurada em locais pelo MeetingPlace unificado. Uma vez que o usuário é autenticado, um ID de sessão do WebEx está gerado para o usuário, e o pedido é reorientado ao serviço do WebEx.

Está aqui uma vista geral do fluxo para o SAMLv2 SSO:

  1. O usuário clica um recurso protegido no local do WebEx.

  2. O WebEx realiza que o usuário não entrou baseado na informação de sessão.

  3. O WebEx reorienta o usuário ao fornecedor da identidade (MeetingPlace unificado).

  4. O MeetingPlace unificado igualmente observa que o usuário não está entrado baseado em sua própria informação de sessão.

  5. O MeetingPlace unificado mostra ao usuário sua própria página de login e autentica-os.

  6. O MeetingPlace unificado gerencie a afirmação de SAML e reorienta o usuário para enviar esta afirmação ao WebEx.

  7. O WebEx valida a afirmação, e o usuário é autenticado.

  8. O usuário pode agora alcançar o recurso protegido no WebEx.

Está aqui o fluxo passo a passo para o SAMLv2 SSO:

  1. O local do WebEx reorienta automaticamente o usuário ao server de aplicativos MeetingPlaces unificado interno para na autenticação dos locais.

    meetingplace-sso-webex-05.gif

  2. Acessos de usuário a página unificada da autenticação do MeetingPlace em locais atrás do firewall corporativa.

    meetingplace-sso-webex-06.gif

  3. Baseado nas credenciais do usuário, o servidor MeetingPlace unificado autentica o usuário contra seu próprio base de dados unificado local do MeetingPlace ou o diretório LDAP corporativo (se permitido através do serviço de diretório).

  4. O servidor MeetingPlace unificado envia um pedido do sessionGenerate para o usuário ao WebEx.

  5. O WebEx supõe que o usuário já está autenticado e envia um ID de sessão original para o usuário ao MeetingPlace.

  6. O MeetingPlace reorienta os usuários ao WebEx (com o ID de sessão na corda da pergunta da URL).

    meetingplace-sso-webex-07.gif

  7. O MeetingPlace unificado autentica o usuário e afirma que são quem são.

  8. O WebEx valida a afirmação verificando a assinatura com o certificado unificado do MeetingPlace que foi fornecida e confia então a reivindicação que unificou o MeetingPlace feito se a validação sucedeu.

  9. O usuário pode agora prever ou assistir a reuniões da interface da WEB do WebEx.

Usuário - a identificação e a senha salvar ajustes

A configuração do local do WebEx tem uma opção para controlar a duração do serviço de autenticação abaixo adiciona/edita.

meetingplace-sso-webex-08.gif

Os usuários entram, e os parâmetros de site do WebEx especificam quanto tempo esse início de uma sessão está permitido no sistema antes que o usuário esteja alertado outra vez para suas credenciais do início de uma sessão.

Ajustes opcionais da segurança de senha do navegador da Web

Se a configuração de segurança de navegador é permitida de se usar recorde-me ajustes salvar senha, os usuários não está alertado outra vez para entrar ao sistema MeetingPlace unificado. Pelo projeto, o MeetingPlace unificado alerta para credenciais do início de uma sessão a fim preservar a integridade da Segurança dos usuários que registram no sistema. (O MeetingPlace unificado não salvar senhas.) Isto é controlado inteiramente pelas permissões do usuário de empreendimento permitidas ou não permitidas por controles do departamento TI.

Para Firefox, esta configuração de segurança é ficada situada na caixa de diálogo das opções de segurança.

meetingplace-sso-webex-09.gif

Para o internet explorer, esta configuração de segurança é ficada situada na caixa de diálogo dos ajustes de AutoComplete.

meetingplace-sso-webex-10.gif

Probabilidade e Lotus Notes SSO

O WebEx/reuniões MeetingPlace unificadas pode ser previsto através das ferramentas da produtividade do WebEx com Microsoft outlook ou clientes do Lotus Notes. O usuário deve ser configurado e autenticado no sistema do cliente LDAP antes que possam prever uma reunião através do de encaixe. Há dois modelos para a autenticação de usuário: um com serviço de diretório e outro sem o serviço de diretório.

Procedimento

Termine estas etapas a fim prever uma reunião no Microsoft outlook:

  1. Alcance o calendário do Microsoft outlook.

    meetingplace-sso-webex-11.gif

  2. Clique a reunião da programação.

    meetingplace-sso-webex-12.gif

  3. O clique adiciona a reunião do WebEx.

    A caixa de diálogo das ferramentas da produtividade do WebEx aparece.

    meetingplace-sso-webex-13.gif

  4. Incorpore o seu nome de usuário e a senha, e clique o início de uma sessão.

    A reunião do WebEx é prevista. Os usuários podem cancelar a reunião do WebEx ou mudar ajustes com o Microsoft outlook de encaixe.

    meetingplace-sso-webex-14.gif

API e de encaixe

Para a autenticação com o SSO, o MeetingPlace unificado fornece um API, que permita que o WebEx de encaixe identifique se há uma integração SSO com MeetingPlace unificado. O API igualmente permite que o usuário termine a autenticação. No caso onde não há nenhum serviço de diretório, o cliente do WebEx de encaixe obtém a autenticação do WebEx diretamente.

Se o MeetingPlace unificado é distribuído com o SSO, a obrigação de encaixe envia o mensagem de autenticação ao MeetingPlace unificado. Se não há nenhum SSO, o mensagem de autenticação vai ao WebEx.

O WebEx de encaixe exige esta informação a fim enviar o mensagem de autenticação ao serviço de autenticação correto URL:

  • Serviço de autenticação unificado URL do MeetingPlace: <meetingplace-APP-server >/public/login/applogin de https://

  • Serviço URL do WebEx

  • Mesmo se o MeetingPlace unificado tem o serviço de diretório configurado

O poder de encaixe do WebEx ou não pôde ser preconfigured com esta informação ao instalar à máquina de cliente. Se toda a informação preconfigured, o de encaixe pode ser usado para autenticar usuários enviando mensagens de autenticação ao MeetingPlace/WebEx unificados baseados na configuração.

Se o de encaixe não preconfigured com a informação, as necessidades de encaixe de enviar uma único mensagem ao MeetingPlace unificado para obter a informação de configuração. O usuário deve manualmente datilografar o serviço de autenticação unificado URL do MeetingPlace e submeter a mensagem. (Esta é uma único etapa manual para o usuário.)

Na resposta, o MeetingPlace retorna esta informação:

  • Mesmo se o MeetingPlace unificado tem o serviço de diretório configurado

  • Serviço URL do WebEx

Uma vez o de encaixe recebe esta informação, ele pode ser usado para a autenticação de usuário. O usuário é alertado incorporar seus nome de usuário e senha.

Se há um serviço de diretório, enviará uma mensagem ao MeetingPlace unificado API uma vez que os dados são submetidos. O MeetingPlace unificado autentica o usuário baseado em seu usuário - identificação e senha e comunica-se com o WebEx API para gerar uma chave de sessão. Se é bem sucedido, a chave de sessão está retornada com uma resposta XML. Se a operação falha, a mensagem XML conterá um Mensagem de Erro e um código de erro.

Instalação da ferramenta da produtividade do WebEx

Depois que você instala a produtividade do WebEx utiliza ferramentas pela primeira vez, as ferramentas que da produtividade da Web a página de login se publica. Pelo projeto, os campos do nome de usuário e de senha são desabilitados desde que o MeetingPlace unificado fornece a autenticação.

A fim entrar, incorpore o Domain Name (por exemplo, t27lmp.webex.com) ao campo URL do local, e clique o início de uma sessão.

meetingplace-sso-webex-15.gif

Nota: A quantidade de tempo que passa antes que o usuário esteja alertado outra vez para credenciais do início de uma sessão é ajustada pelo parâmetro do serviço de autenticação do local do WebEx. O tempo padrão é 90 minutos.

meetingplace-sso-webex-16.gif

Alternadamente, você pode entrar através da caixa de diálogo do Um-clique do WebEx de Cisco. Clique o link dos ajustes do WebEx da edição.

meetingplace-sso-webex-17.gif

A aba da conta abre, e os campos do nome de usuário e de senha são desabilitados. Incorpore o Domain Name (por exemplo, t27lmp.webex.com), e o clique aplica-se.

A página de login das ferramentas da produtividade do WebEx publica-se, e o nome de usuário e a senha são armazenados localmente através do cliente do Um-clique. Os usuários não são alertados registrar outra vez no sistema.

Gravações

  • Os utilizadores finais devem sempre começar gravações da relação do centro da reunião do WebEx.

  • Se você começa uma gravação do relé multifrequency unificado do tom dual da interface do utilizador da Voz do MeetingPlace (VUI) (DTMF), grava somente audio e não é acessível para o playback como uma gravação audio-somente.

  • Se você começa a gravação das Conferências web do WebEx, gravam o áudio e a Web.

  • Quando um registro de reunião é começado da relação das Conferências web do WebEx, o serviço Com base na rede da gravação (NBR) segue uma sequência do seletor-para fora usando um número de discagem unificado publicado do MeetingPlace audio.

  • O servidor de áudio reconhece a sequência especial, sabe que o usuário é um server da gravação do WebEx, e concede-o que link da Voz a ser conectado.

  • O WebEx pode criar as gravações sincronizadas do áudio e da Web, que são armazenadas no serviço do WebEx NBR. Você pode ajustar parâmetros do armazenamento dentro do serviço NBR.

  • Os usuários devem entrar a seu próprio portal do WebEx para alcançar gravações.

  • A opção da reunião do registro é ajustada para retificar para todas as reuniões do WebEx, e a alerta genérica, “parcelas desta reunião pode ser gravada,” é jogada para todos os usuários. (Esta configuração padrão pode ser desabilitada se desejada.)

  • As reuniões audio-somente que devem ser gravadas podem ser previstas com WebEx e ser gravadas com o WebEx.

Os usuários audio-Somente na reunião Nomeado do host centram locais do WebEx com tipo II que programam

O administrador de sistema de cliente deve manualmente executar estas etapas enquanto os usuários são criados no sistema.

  1. O administrador do local cria uma conta do host com os privilégios completos do WebEx (com a seguinte sessão datilografa: PRO e AUO*).

    Nota: Esta conta do host conta temporariamente para a quota Nomeado do host comprada pelo cliente.

  2. O administrador do local desabilita o tipo da sessão PRO para esta conta nova do host, saindo somente de AUO permitido.

  3. O administrador do local exporta as permissões para um arquivo CSV de Excel, o grupo atualiza as permissões, e importa então as permissões.

    Nota: Isto decresce a contagem Nomeado do host de modo que um número ilimitado de contas do host do áudio somente seja permitido programar através das ferramentas da produtividade do WebEx.


Informações Relacionadas


Document ID: 111787