语音和统一通信 : Cisco Jabber for Windows

Enable (event) Jabber客户端配置示例的SAML SSO

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置思科Jabber客户端和基础设施服务器安全断言标记语言(SAML)单一登录的(SSO)。

贡献由A.M.Mahesh Babu, Cisco TAC工程师。

先决条件

必须为Jabber用户设置基础设施服务器类似Cisco Unified Communications Manager (CUCM) IM和在线状态、Cisco Unity Connection (UCXN)和CUCM,并且基本Jabber客户端配置一定到位。

要求

Cisco 建议您了解以下主题:

  • CUCM IM和在线状态版本10.5(1)或以上
  • UCXN版本10.5(1)或以上
  • CUCM 10.5(1)或以上
  • Cisco Jabber客户端版本10.5

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

网络图

  1. 部署在所有服务器的证书,以便证书可以由Web浏览器验证;否则用户收到关于无效证书的警告消息。关于证书确认的更多信息,参考证书确认。

  2. 保证服务SAML SSO发现号在客户端的。客户端使用标准服务发现号为了启用在客户端的SAML SSO。 与这些配置参数的Enable (event)服务发现号:ServicesDomainVoiceServicesDomainServiceDiscoveryExcludedServices

    关于如何启用服务的更多信息发现号,参考客户端如何找出服务

  3. 参考的统一通信管理器版本10.5 SAML SSO配置示例为了启用Jabber使用电话服务的SSO。

  4. 参考的统一通信管理器版本10.5 SAML SSO配置示例为了启用Jabber使用IM功能的SSO。

  5. 参考的Unity Connection版本10.5 SAML SSO配置示例为了启用Jabber使用语音邮件的SSO。

  6. 与Kerberos认证配置示例的参考的SAML SSO设置为了配置自动洛金的(仅Windows的Jabber客户端机器)

  7. 在SSO在CUCM和IMP后启用,默认情况下所有Jabber用户签到与SSO。管理员在a能更改此每用户,以便某些用户不使用SSO和签到与他们的Jabber用户名和密码。为了禁用Jabber用户的SSO,设置SSO_Enabled参数的值对错误

    如果配置Jabber不要求他们的电子邮件地址的用户,他们第一签到闲聊也许是非SSO。在一些部署,必须设置ServicesDomainSsoEmailPrompt参数至。这保证Jabber有执行的需的信息一个首次SSO签到。如果用户签到以前闲聊,此提示符不是需要的,因为必填信息是可用的。

验证

当Windows的Jabber开始时,应该自动地登陆,无需提示输入所有凭证或输入。 对于其他Jabber客户端,只一次将提示对于凭证。

故障排除

如果遇到问题,请收集Jabber问题报告和联系方式Cisco技术支持中心(TAC)。



Document ID: 118774