Voz e comunicações unificadas : Cisco Jabber para Windows

Permita SAML SSO para o exemplo de configuração dos clientes do Jabber

26 Junho 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (23 Abril 2015) | Feedback

Introdução

Este documento descreve como configurar Cisco Jabber clientes e os server da infraestrutura para o linguagem de marcação da afirmação da Segurança (SAML) escolhem Sinal-em (SSO).

Contribuído por A.M.Mahesh Babu, engenheiro de TAC da Cisco.

Pré-requisitos

Os server da infraestrutura como o gerente das comunicações unificadas de Cisco (CUCM) IM e presença, Cisco Unity Connection (UCXN), e CUCM devem ser fornecida para usuários do Jabber e a configuração de cliente básica do Jabber deve ser no lugar.

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • CUCM IM e versão 10.5(1) ou mais recente da presença
  • Versão 10.5(1) ou mais recente UCXN
  • CUCM 10.5(1) ou mais atrasado
  • Cisco Jabber a versão de cliente 10.5

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Diagrama de Rede

  1. Distribua Certificados em todos os server de modo que o certificado possa ser validado por um navegador da Web; se não os usuários recebem mensagens de advertência sobre Certificados inválidos. Para obter mais informações sobre da validação certificada, refira a validação certificada.

  2. Assegure a descoberta do serviço de SAML SSO no cliente. O cliente usa a descoberta do serviço padrão a fim permitir SAML SSO no cliente.  Permita a descoberta do serviço com estes parâmetros de configuração: ServicesDomain, VoiceServicesDomain, e ServiceDiscoveryExcludedServices.

    Para obter mais informações sobre de como permitir a descoberta do serviço, refira como o cliente situa serviços.

  3. Refira o exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas a fim permitir o uso do Jabber do SSO para serviços de telefone.

  4. Refira o exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas a fim permitir o uso do Jabber do SSO para IM capacidades.

  5. Refira o exemplo de configuração de SAML SSO da versão 10.5 da conexão de unidade a fim permitir o uso do Jabber do SSO para o correio de voz.

  6. Refira a instalação de SAML SSO com exemplo de configuração da autenticação de Kerberos a fim configurar a máquina cliente para o início de uma sessão automático (o Jabber para Windows somente)

  7. Depois que o SSO é permitido em CUCM e em IMP, à revelia todos os usuários do Jabber assinam dentro com SSO. Os administradores podem mudar este na pela base do usuário de modo que os usuários determinados não usem o SSO e o assinem pelo contrário dentro com seus nomes de usuário e senha do Jabber. A fim desabilitar o SSO para um usuário do Jabber, ajuste o valor do parâmetro de SSO_Enabled a FALSO.

    Se você configurou o Jabber para não pedir usuários seus endereços email, seus primeiros assinam dentro para jabber puderam ser NON-SSO. Em algumas disposições, o parâmetro de ServicesDomainSsoEmailPrompt deve ser ajustado a SOBRE. Isto assegura-se de que o Jabber tenha a informação exigida para executar um SSO principiante assine dentro. Se os usuários assinados dentro para jabber previamente, esta alerta não são precisados porque a informação requerida está disponível.

Verificar

Quando o Jabber para Windows é começado, deve automaticamente entrar sem alertar para todas as credenciais ou entradas. Para outros clientes do Jabber, você será alertado para credenciais somente uma vez.

Troubleshooting

Se você encontra uma edição, recolha um centro de assistência técnica da Cisco dos relatórios do problema e do contato do Jabber (TAC).


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118774