WebEx : Cisco Unified MeetingPlace

Unified MeetingPlace 7.0 WebEx类型II 的单一登录

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 1 日) | 反馈


目录


简介

本文描述Cisco Unified MeetingPlace 7.0单一登录(SSO)为了用在思科WebEx类型II.上。

功能

  • Cisco Unified MeetingPlace应用服务器桥接思科公司目录和Cisco WebEx Meeting Center。

  • 排除需要管理独立的Unified MeetingPlace和WebEx用户帐户(添加,更改,去活)。

  • 最终用户在WebEx生产率工具和WebEx Web的前提使用他们的轻量级目录访问协议(LDAP)用户ID和密码和验证日程安排接口。

  • 简化WebEx生产率工具的部署。

  • 创建WebEx动态地创建的主机帐户,当用户登录。

  • 支持全部三(3) WebEx合同类型:已命名主机并发端口,和每分钟

  • 安排WebEx的类型II, Unified MeetingPlace用途RESERVATIONLESS会议:

    • 配置文件编号使用作为RESERVATIONLESS ID所有会议。

    • 会议的主机必须登陆使用他们的Unified MeetingPlace配置文件编号描出密码为了开始音频会议。

      或者

    • Unified MeetingPlace可以配置使用将使用呼叫方ID自动地记录用户到会议的自动出席功能。所有来宾用户在等候室保持,直到主机登陆或(或者)直到另一配置文件用户登录给该音频会议。

单一登录(SSO)

MeetingPlace SSO平衡易用以安全:

  • 由于Unified MeetingPlace在公司网络内驻留完全, Unified MeetingPlace SSO要求会议主机连接到公司网络,在他们能登陆前。

  • Unified MeetingPlace SSO要求会议主机输入他们的LDAP/Microsoft激活目录(AD)用户ID和密码在登录到WebEx页和生产率工具。作为便利,登录信息存储在90分钟。

  • 一旦他们登陆,会议主机能安排或展开会议。

  • 见面访客不必须验证Unified MeetingPlace SSO参加会议。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Unified MeetingPlace 7.0。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

体系结构

meetingplace-sso-webex-01.gif

  • WebEx电话服务提供商(TSP)提供一个不变已加密TCP 443 Socket连接传输层安全(TLS)安全证书对从里面的WebEx站点到外部防火墙为安全通信通过XML API指令组。

    • 与最终用户验证的Cisco Unified Communications Manager (CUCM) LDAP集成启用到公司LDAP系统,并且所有用户在CUCM最终用户数据库创建。

    • 然后, Unified MeetingPlace目录服务是启用的同步CUCM用户对Unified MeetingPlace。

    • 在WebEx站点必须启用SSO在供应期间,并且不可能以后更改,不用站点的重建。

    • 在Unified MeetingPlace的所有配置文件将自动地然后被传播对WebEx,并且SSO在前提提供。

  • LDAP密码在Unified MeetingPlace或WebEx没有被发送也没有存储;所有验证在前提出现对LDAP。

    • 如果Unified MeetingPlace目录服务启用与CUCM 6.x或以上,验证通过CUCM提供给LDAP认证。

      Unified MeetingPlace配置文件密码在CUCM PIN字段创建在配置文件同步时,并且默认PIN被提供给所有用户。管脚可以通过CUCM最终用户页仅更改通过GUI (https:// <ccm url>/ccmuser)或由CUCM系统管理员PIN重置。

    • 验证也许也带有本地Unified MeetingPlace用户ID和密码(LDAP目录服务集成在CUCM或Unified MeetingPlace没有启用)。

  • 由Unified MeetingPlace的最终用户验证穿过安全断言标记语言(SAML)对WebEx作为可信的站点

  • 如果他们已经不存在,配置文件在这些实例的WebEx创建:

    • 当用户安排一个WebEx会议。

    • 当用户访问他们的从日程安排页的帐户。

  • WebEx TSP假设,用户名冲突不会发生,因为WebEx站点投入此客户并且完全使用。

  • WebEx要求所有用户的唯一电子邮件地址站点的。

  • 当集成与WebEx, Unified MeetingPlace用户配置文件编号RESERVATIONLESS ID需求是8个位或较少。一般, RESERVATIONLESS配置文件编号应该是工作电话号码,不用国家代码或区域代码。

  • 必须从WebEx站点管理中心手工撤销用户配置文件。交替地,您能启用设置WebEx的站点在XX几天非活动之后自动地撤销帐户。(此功能不由SSO或非SSO系统的TSP支持automically。)

LDAP配置文件同步

客户LDAP “MS AD 2000/3/7" UC管理器用户配置文件 MeetingPlace目录服务 WebEx主机帐户
givenName
sAMAccountName 用户 Id 用户 Id 用户 Id
密码 密码(从LDAP,如果验证启用) 密码(从LDAP或本地MP密码) 使用在WebEx的密码(没被发送,如果集成LDAP启用)本地密码,如果没有集成LDAP
telephoneNumber 电话号码 配置文件编号(修改此的3不同的说法) 配置文件编号(限制8个位)
不适用 PIN和确认PIN 配置文件密码和确认 不适用
邮件 邮件 Id 电子邮件地址 电子邮件地址
telephoneNumber 主要电话号码 主要电话号码 办公室电话
部门 部门 组名(默认是系统)  
不适用 LDAP同步状态 用户状态:激活,禁用,锁定  
不适用 不适用 发单的代码(可选) 发单的代码(可选)

注意: 如果客户LDAP是SunOne/iPlanet,字段为LDAP数据库名称是不同的,但是类似于Microsoft AD。

用户目录 CUCM目录服务
Windows AD 2000年
Windows AD 2003年
Windows AD 2007年
Windows AD 2008年
Netscape 4.x
iPlanet 4.x
Sun 5.1目录服务器
Sun Java 5.2目录服务器
OpenLDAP
IBM Tivoli目录服务 在模式
eDirectory的Novell
SunOne
Domino Directory

Unified通信管理器用户PIN建议

  • 设置所有用户的默认证件策略。参考证件策略默认配置欲知更多信息。

  • 请勿使用一容易默认PIN;例如, “不应该使用123456"作为默认PIN由于安全风险。

  • 在证件策略默认配置页,请检查用户必须更改在下个洛金复选框。

    meetingplace-sso-webex-02.gif

  • 最终用户必须访问用户选项ccmuser页为了更改他们的Unified MeetingPlace配置文件密码的PIN能安全:https:// <UCManager主机名>/ccmuser

  • 当前PIN是默认,在证件策略默认配置页设置如上所述。

    meetingplace-sso-webex-03.gif

MeetingPlace 7个目录服务过滤器

过滤器是可配置创建根据国家代码的配置文件或创建根据电话号码的时间区域。

meetingplace-sso-webex-04.gif

时间区域的目录服务过滤器

不是可用的在Cisco Unified Communications Manager这些字段中的任一个(通过LDAP)是在Cisco Unified MeetingPlace用户配置文件的左空白:

  • 名字、姓氏或者用户ID。

  • 配置文件编号,是唯一号码根据主要电话号码。

  • 用户状态。

  • 电子邮件地址。

  • 主要电话号码。

组的目录服务过滤器

  • 过滤由电话号码前缀(区域代码、国家代码等等)。

  • 默认情况下,应用服务器的本地时间为组分配过滤器

  • 组名由部门编号过滤。

  • 默认情况下,系统用户用户组分配。

配置文件编号

步骤

  1. 配置时间区域的过滤器。

  2. 配置组的过滤器。

  3. 配置配置文件编号过滤器。

  4. 执行一目录同步与CUCM。

建议

  • 请使用一个电话号码,配置文件编号。

    注意:

    • CUCM用户配置文件电话号码数字域条目是配置文件编号。

    • 如果用户的电话号码是空白的或与在Unified MeetingPlace的一个现有配置文件编号相冲突,系统使用六位主动生成的配置文件编号。

  • 请使用电话号码的为时“n’ (编号)位,配置文件编号。

    注意: 如果用户的电话号码是空白的或,如果应用此方法用户的与在Unified MeetingPlace的一个现有配置文件编号相冲突,然后系统使用六位主动生成的配置文件编号。

  • 请使用六(6)位主动生成的配置文件编号。

    • 从100001的自动生成的配置文件编号开始和总是包含六个位。

    • 如果用户的电话号码数字域条目比位的配置的号码短,将使用编号和。

  • 运用配置文件号码配置方法对以下:

    • 新用户

    • 该每用户配置文件获得已导入

    • 更新在目录服务用户配置文件期间的配置文件更新

    • 全双工同步

最终用户认证过程

整个WebEx用户认证在前提被处理由Unified MeetingPlace。一旦用户验证, WebEx会话ID为用户生成,并且请求重定向对WebEx服务。

这是流的概述SAMLv2 SSO的:

  1. 用户点击在WebEx站点的一种已保护资源。

  2. WebEx意识到用户未登陆基于会话信息。

  3. WebEx重定向用户对标识供应商(Unified MeetingPlace)。

  4. Unified MeetingPlace也注意用户独自地不是登陆的基于会话信息。

  5. Unified MeetingPlace显示用户其自己的登录页并且验证他们。

  6. Unified MeetingPlace生成SAML断言并且重定向用户发送此断言到WebEx。

  7. WebEx验证断言,并且用户验证。

  8. 用户能当前访问在WebEx的已保护资源。

这是SAMLv2 SSO的逐步流:

  1. WebEx站点自动地重定向用户到在前提验证的内部Unified MeetingPlace应用服务器。

    meetingplace-sso-webex-05.gif

  2. 用户访问在前提的Unified MeetingPlace验证页在公司防火墙后。

    meetingplace-sso-webex-06.gif

  3. 凭用户凭证, Unified MeetingPlace服务器利用其自己的本地Unified MeetingPlace数据库或公司LDAP目录验证用户(如果启用通过目录服务)。

  4. Unified MeetingPlace服务器发送一个sessionGenerate要求用户对WebEx。

  5. WebEx假设用户已经验证并且发送用户的唯一会话ID对MeetingPlace。

  6. MeetingPlace重定向用户对WebEx (与在URL的查询字符串的会话ID)。

    meetingplace-sso-webex-07.gif

  7. Unified MeetingPlace验证用户并且主张他们是谁他们是。

  8. WebEx通过检查签名验证断言用设置了的Unified MeetingPlace证书然后委托做的Unified MeetingPlace的声明,如果验证成功。

  9. 用户能从WebEx Web接口当前安排或参加会议。

用户ID和密码已保存设置

WebEx站点配置有一个选项控制验证服务的持续时间下添加/编辑。

meetingplace-sso-webex-08.gif

用户登录和WebEx站点参数指定该登录多久允许到系统,在再提示用户输入他们的登录凭证前。

可选Web浏览器密码安全设置

如果浏览器安全设置启用使用请记住我密码保存的设置,用户再没有被提示登陆到Unified MeetingPlace系统。故意地, Unified MeetingPlace提示输入登录凭证为了保留登录系统的用户安全完整性。(Unified MeetingPlace不保存密码。)这完全地是由IT部门控制允许或没允许的企业用户权限控制的。

对于Firefox,此安全设置在安全选项对话框查找。

meetingplace-sso-webex-09.gif

对于Internet Explorer,此安全设置在AutoComplete Settings对话框查找。

meetingplace-sso-webex-10.gif

Outlook和Lotus Notes SSO

WebEx/Unified MeetingPlace会议可以通过WebEx有Microsoft Outlook或Lotus Notes客户端的生产率工具被安排。在他们能通过插件前,安排会议用户在客户LDAP系统必须配置和验证。有用户认证的两个型号:一与目录服务和人一个没有目录服务。

步骤

完成这些步骤为了安排Microsoft Outlook的一个会议:

  1. 访问Microsoft Outlook日历。

    meetingplace-sso-webex-11.gif

  2. 点击日程会议

    meetingplace-sso-webex-12.gif

  3. 单击添加WebEx会议

    WebEx生产率工具对话框出现。

    meetingplace-sso-webex-13.gif

  4. 输入用户名和密码,并且点击“Login”。

    安排WebEx会议。用户能取消WebEx会议或通过插件的Microsoft Outlook更改设置。

    meetingplace-sso-webex-14.gif

API和插件

对于验证通过SSO, Unified MeetingPlace提供API,允许插件的WebEx识别是否有与Unified MeetingPlace的SSO集成。API也允许用户完成验证。在没有目录服务的案件中,插件WebEx的客户端从WebEx直接地获取验证。

如果Unified MeetingPlace配置有SSO,插件必须传送认证消息到Unified MeetingPlace。如果没有SSO,认证消息去WebEx。

插件的WebEx要求此信息为了传送认证消息到正确验证服务URL :

  • Unified MeetingPlace验证服务URL :https:// <meetingplace APP服务器>/public/login/applogin

  • WebEx服务URL

  • Unified MeetingPlace是否有配置的目录服务

WebEx插件威力或也许不预先配置与此信息,当安装对客户端机器时。如果预先配置所有信息,插件可以通过发送认证消息用于验证用户对Unified MeetingPlace/根据配置的WebEx。

如果插件没有预先配置与信息,插件需要传送一次性信息到Unified MeetingPlace获得配置信息。用户必须手工键入Unified MeetingPlace验证服务URL和提交消息。(这是用户的一个一次性手工的步骤。)

合情合理MeetingPlace返回此信息:

  • Unified MeetingPlace是否有配置的目录服务

  • WebEx服务URL

一旦插件获得此信息,可以用于用户认证。提示用户输入他们的用户名和密码。

如果有目录服务,将传送信息对Unified MeetingPlace API,一旦数据提交。Unified MeetingPlace验证根据他们的用户ID和密码的用户并且与WebEx API联络生成会话密钥。如果它是成功的,会话密钥通过XML答复返回。如果操作发生故障, XML消息将包含错误消息和错误代码。

WebEx生产率工具设置

在您第一次后安装WebEx生产率工具, Web生产率工具登录页出版。故意地,因为Unified MeetingPlace提供验证,用户名和密码字段禁用。

为了登陆,输入域名(例如, t27lmp.webex.com)在站点URL字段,和请点击“Login”

meetingplace-sso-webex-15.gif

注意: 通过的时间,在再提示用户输入登录凭证前由WebEx站点验证服务参数设置。默认时间是90分钟。

meetingplace-sso-webex-16.gif

交替地,您能通过思科WebEx一单击对话框登陆。点击编辑WebEx设置链路。

meetingplace-sso-webex-17.gif

帐户选项卡打开,并且用户名和密码字段禁用。输入域名(例如, t27lmp.webex.com),并且单击应用

WebEx生产率工具登录页出版,并且用户名和密码通过一单击客户端存储本地。没有提示用户再登录系统。

录音

  • 最终用户必须总是开始从WebEx会议中心接口的录音。

  • 如果开始一录音从Unified MeetingPlace Voice User Interface (VUI)双音多频中继,只记录音频并且为播放不是可访问作为一音频录音。

  • 如果开始录音从WebEx Web会议,记录音频和Web。

  • 当会议记录从WebEx Web会议接口时开始,基于网络录音(NBR)使用一个已发布Unified MeetingPlace音频拨入号码,服务跟随拨出顺序。

  • 音频服务器认可特殊顺序,知道用户是从WebEx的一个录音服务器,并且承认将连接的语音链路。

  • WebEx能创建同步的音频和Web录音,在WebEx NBR服务中存储。您在NBR服务内能设置存储设备参数。

  • 用户必须登录到他们自己的WebEx门户访问录音。

  • 录制会议选项设置对真对所有WebEx会议,并且通用的提示符, “此会议的部分可能被记录”,为所有用户播放。如果需要(此默认设置可以禁用。)

  • 必须被记录的音频会议可以与WebEx一起安排和通过WebEx被记录。

已命名主机会议的音频用户集中有类型II安排的WebEx站点

当用户在系统,创建客户系统管理员必须手工执行这些步骤。

  1. 站点管理员创建一个主机帐户有全双工WebEx权限(与以下会话键入:PRO和AUO*)。

    注意: 此主机帐户临时地计数往客户采购的已命名主机配额。

  2. 站点管理员禁用此的PRO会话类型新的主机帐户,离开仅AUO启用。

  3. 站点管理员导出权限对Excel CSV文件,批更新权限,然后导入权限。

    注意: 这减少已命名主机计数,以便无限数目的音频主机帐户允许通过WebEx生产率工具安排。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 111787