会議 : Cisco Unified MeetingPlace

WebEx タイプ II を使用した Unified MeetingPlace 7.0 シングル サインオン

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco WebEx Type II で使用する Cisco Unified MeetingPlace 7.0 Single Sign-On(SSO)について説明します。

機能

  • Cisco Unified MeetingPlace アプリケ− ションサーバは Cisco 社内 ディレクトリおよび Cisco WebEx Meeting Center を繋ぎます。

  • MeetingPlace および WebEx 別々の統一されたユーザアカウントを管理する必要を省きます(、変更、非アクティブ化追加します)。

  • エンドユーザは Lightweight Directory Access Protocol (LDAP)ユーザー ID およびパスワードを利用し、WebEx 生産性ツールおよび WebEx Web のための前提でスケジューリング インターフェイス認証されます。

  • WebEx 生産性ツールの配備を簡素化します。

  • 動的に作成される WebEx ホスト アカウントを時ユーザ ログイン作成します。

  • 3 つの(3) WebEx コントラクト型をすべてサポートします: 1 分あたりネームド ホスト同時ポート、および。

  • スケジュールする WebEx 型 II に関しては統一された MeetingPlace は reservationless 会議を使用します:

    • プロファイル数はすべての会議のために reservationless ID として使用されます。

    • 会議のザ・ホストは統一された MeetingPlace プロファイル数およびプロファイル パスワードを使用してログイン可聴周波会議を開始するためになります。

      または

    • 統一された MeetingPlace は発信者ID を会議にユーザを自動的に記録 するのに使用する自動出席機能を使用するために設定することができます。 すべてのゲストユーザは控室でホストがログオンするか、または(オプションで)他のプロファイル ユーザまでその可聴周波会議にログオンするまで保持されます。

単一 サインオン(SSO)

MeetingPlace SSO はセキュリティの使い易さのバランスをとります:

  • 統一された MeetingPlace が社内ネットワークの内に完全に常駐するので、ログインできる前に統一された MeetingPlace SSO は会議ホストが社内ネットワークに接続するように要求します。

  • 統一された MeetingPlace SSO は会議ホストが WebEx ページおよび生産性ツールにログインに LDAP/Microsoft Active Directory (AD) ユーザ ID およびパスワードを入力するように要求します。 利便性として、ログオン情報は 90 分までの間保存されます。

  • 彼らがログイン、会議ホスト会議をスケジュールするか、または起動できれば。

  • 会ってゲストは統一された MeetingPlace SSO に対して会議に加わるために認証する必要がありません。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco Unified MeetingPlace 7.0 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

アーキテクチャ

meetingplace-sso-webex-01.gif

  • WebEx テレフォニー サービス プロバイダー(TSP)は Transport Layer Security (TLS)セキュリティ 認証を XML API 命令 セットによってセキュアコミュニケーションに内部からの外部ファイアウォールに WebEx サイトに耐久性がある暗号化された TCP 443 ソケット接続に与えます。

    • エンドユーザ 認証を用いる Cisco Unified Communications Manager (CUCM) LDAP 統合は団体 LDAP システムに有効に なり、すべてのユーザは CUCM エンドユーザ データベースで作成されます。

    • それから、MeetingPlace 統一されたディレクトリ サービスは CUCM ユーザを同期するために統一された MeetingPlace 有効に なります。

    • SSO はプロビジョニングの間に WebEx サイトで有効に する必要があり、サイトの改造なしで後変更することができません。

    • 統一された MeetingPlace のすべてのプロファイルは WebEx にそれから自動的に伝搬し、SSO は前提で提供されます。

  • LDAP パスワードは統一された MeetingPlace か WebEx で送信されませんし、保存されません; すべての認証は LDAP に前提で行われます。

    • MeetingPlace 統一されたディレクトリ サービスが CUCM 6.x またはそれ以降と有効に なる場合、認証は LDAP認証に CUCM によって提供されます。

      統一された MeetingPlace プロファイル パスワードはプロファイル 同期の間に CUCM Pin Field で作成され、デフォルト PIN はすべてのユーザに供給されます。 PIN は CUCM エンドユーザ ページだけを通して GUI (https:// <ccm url>/ccmuser)によってまたは CUCM システム アドミニストレータ PIN リセットによって変更することができます。

    • 認証はまたローカルによって MeetingPlace 統一されるユーザー ID およびパスワード(LDAP ディレクトリ サービス 統合は CUCM か統一された MeetingPlace で有効に なりません)を与えられるかもしれません。

  • 統一された MeetingPlace によるエンドユーザ 認証はセキュリティ アサーション マークアップ言語(SAML)を信頼できるサイトとして WebEx に通ります。

  • それらがまだあっていない場合、プロファイルはこれらの例の WebEx で作成されます:

    • ユーザが WebEx 会議をスケジュールする時。

    • ユーザアクセス スケジューリング ページからのアカウント時。

  • WebEx サイトがこの顧客に専用され、特に使用されるのでユーザネーム競合が発生しないと WebEx TSP は仮定します。

  • WebEx はサイトのすべてのユーザ向けにユニークな eメールアドレスを必要とします。

  • WebEx と統合とき、統一された MeetingPlace ユーザ プロファイル数 reservationless ID 要件は 8 ディジットまたはより少しです。 通常、reservationless プロファイル数はエリアコードなしに作業電話番号であるはずです。

  • ユーザ プロファイルは WebEx サイト 管理 センターから手動で無効にする必要があります。 また、自動的に XX 非アクティブの幾日以降にアカウントを無効にすることを WebEx サイト設定が可能にすることができます。 (この機能は SSO か非 SSO システムのための TSP によって automically サポートされません。)

LDAP プロファイル 同期

顧客 LDAP 「MS AD 2000/3/7" UC マネージャ ユーザ プロファイル MeetingPlace ディレクトリ サービス WebEx ホスト アカウント
givenName
sn 名字 名字 名字
sAMAccountName ユーザ ID ユーザ ID ユーザ ID
Password 認証が有効に なる場合パスワード(LDAP から) パスワード(LDAP かローカル MP パスワードから) 統合された LDAP が有効に なる場合 WebEx のパスワード(送信されない)ローカル パスワードは統合された LDAP 使用されません
telephoneNumber 電話番号 プロファイル数(修正するこれにおける 3 つの異った方法) プロファイル数(制限 8 ディジット)
N/A PIN は PIN を確認し、 パスワードをプロファイルし、確認して下さい N/A
メール メール ID Eメールアドレス Eメールアドレス
telephoneNumber 主要な電話番号 主要な電話番号 オフィス電話
部門 部門 グループ名(デフォルトはシステムはです)  
N/A LDAP 同期化ステータス ユーザ ステータス: ロックされるアクティブ、ディセーブルにされる  
N/A N/A 請求書を送るコード(オプションの) 請求書を送るコード(オプションの)

顧客 LDAP が SunOne/iPlanet である場合、フィールドは LDAP データベース名のために異なっていますが、Microsoft AD に類似したです。

カスタマー ディレクトリ CUCM ディレクトリ サービス
Windows AD 2000
Windows AD 2003
Windows AD 2007
Windows AD 2008
Netscape 4.x
iPlanet 4.x
Sun 5.1 ダイレクトリサーバ
Sun Java 5.2 ダイレクトリサーバ
OpenLDAP
IBM Tivoli ディレクトリ サービス 道路地図
eDirectory Novell
SunOne なし
Domino ディレクトリ なし

統合された通信マネージャ ユーザ PIN 推奨事項

  • すべてのユーザ向けの既定の資格情報ポリシーを設定 して下さい。 詳細については資格情報ポリシー デフォルト 設定を参照して下さい。

  • 容易なデフォルト PIN を使用しないで下さい; たとえば、「123456"はセキュリティリスクによるデフォルト PIN として使用するべきではありません。

  • クレデンシャル ポリシー デフォルト 設定 ページで、ユーザを次の Login チェックボックスで変更しなければなりませんチェックして下さい。

    meetingplace-sso-webex-02.gif

  • エンドユーザはセキュアであるために統一された MeetingPlace プロファイル パスワードのための PIN を変更するためにユーザー オプション ccmuser ページにアクセスする必要があります: https:// <UCManager ホスト名 >/ccmuser

  • 現在の PIN は上に示されているようにクレデンシャル ポリシー デフォルト 設定 ページで設定されるデフォルトです。

    meetingplace-sso-webex-03.gif

MeetingPlace 7 つのディレクトリ サービス フィルター

フィルターは設定可能国別コードに基づいてプロファイルを作成するか、または電話番号に基づいて時間帯を作成するためにです。

meetingplace-sso-webex-04.gif

時間帯のためのディレクトリ サービス フィルター

Cisco Unified Communications Manager で利用可能ではないこれらのフィールドのうちのどれかが Cisco Unified MeetingPlace ユーザ プロファイルで(LDAP によって)空のままになります:

  • 名、名字、またはユーザ ID。

  • 固有の番号であるプロファイル数は主要な電話番号に、基づいていました。

  • ユーザ ステータス。

  • Eメールアドレス。

  • 主要な電話番号。

グループのためのディレクトリ サービス フィルター

  • 電話番号 プレフィクス(エリアコード、国別コード、等)によるフィルタ処理された。

  • デフォルトで、アプリケ− ションサーバの現地時間はグループにフィルターを割り当てられます。

  • グループ名は部門数フィルタリングされます。

  • デフォルトで、システムユーザ グループは割り当てられます。

プロファイル番号

手順

  1. 時間帯のためのフィルターを設定して下さい。

  2. グループのためのフィルターを設定して下さい。

  3. プロファイル数フィルターを設定して下さい。

  4. CUCM とディレクトリ同期化を行って下さい。

推奨事項

  • 電話番号をようにプロファイル数使用して下さい。

    注:

    • CUCM ユーザ プロファイル 電話番号 フィールド エントリはプロファイル番号です。

    • ユーザ向けの電話番号がブランクでしたりまたは統一された MeetingPlace の既存のプロファイル数によって競合する場合、システムは 6 桁によって自動生成されるプロファイル数を使用します。

  • 電話番号の最後の「n」(数)ディジットをようにプロファイル数使用して下さい。

    ユーザ向けの電話番号がブランクであるかまたはユーザ向けのこの方式を適用することが統一された MeetingPlace の既存のプロファイル数によって競合すれば、システムは 6 桁によって自動生成されるプロファイル数を代りに使用します。

  • 6 つの(6)ディジットによって自動生成されるプロファイル数を使用して下さい。

    • 自動生成されたプロファイル数は 100001 から常に開始し、6 ディジットが含まれています。

    • ユーザ向けの電話番号 フィールド エントリがディジットの設定された番号より短い場合、番号はあるように使用されます。

  • 次にプロファイル 番号構成 方式を適用して下さい:

    • 新規 ユーザ

    • gets がインポートした各ユーザ プロファイル

    • ディレクトリ サービス ユーザ プロファイルの間に更新済であるプロファイルはアップデートします

    • 完全な同期

エンドユーザ 認証プロセス

全体の WebEx ユーザ認証は統一された MeetingPlace によって前提で処理されます。 ユーザが認証されれば、WebEx セッションID はユーザ向けに生成され、要求は WebEx サービスにリダイレクトされます。

SAMLv2 SSO のためのフローの外観はここにあります:

  1. ユーザは WebEx サイトの保護されたリソースをクリックします。

  2. WebEx はユーザがセッション情報に基づいてログオンしなかったことを認識します。

  3. WebEx は識別プロバイダ(統一された MeetingPlace)にユーザをリダイレクトします。

  4. 統一された MeetingPlace はまたユーザがログオンされなかった基づいた単独でセッション情報ではないことを注意します。

  5. 統一された MeetingPlace はユーザに自身のログイン ページを示し、それらを認証します。

  6. 統一された MeetingPlace は SAML アサーションを生成し、WebEx にこのアサーションを送信 するためにユーザをリダイレクトします。

  7. WebEx はアサーションを検証し、ユーザは認証されます。

  8. ユーザは今 WebEx の保護されたリソースにアクセスできます。

SAMLv2 SSO のためのステップバイステップ フローはここにあります:

  1. WebEx サイトは前提認証ののための内部統一された MeetingPlace アプリケ−ション サーバに自動的にユーザをリダイレクトします。

    meetingplace-sso-webex-05.gif

  2. ユーザアクセス 共用ファイアウォールの後ろの前提の統一された MeetingPlace 認証 ページ。

    meetingplace-sso-webex-06.gif

  3. ユーザーの資格情報に基づいて、MeetingPlace 統一されたサーバは MeetingPlace 自身のローカルによって統一されるデータベースか団体 LDAP ディレクトリに対してディレクトリ サービスによって有効に なられた場合)ユーザを認証します(。

  4. MeetingPlace 統一されたサーバは WebEx にユーザ向けの sessionGenerate 要求を送信 します。

  5. WebEx はユーザが既に認証され、MeetingPlace にユーザ向けのユニークなセッションID を送信 して いることを仮定します。

  6. MeetingPlace は WebEx にユーザをリダイレクトします(URL のクエリ文字列のセッションID と)。

    meetingplace-sso-webex-07.gif

  7. 統一された MeetingPlace はユーザを認証し、彼らがだれであるかであることをアサートします。

  8. WebEx は提供された検証し、次に作られた MeetingPlace を統一したクレームを信頼します MeetingPlace 統一された認証とシグニチャをチェックすることによって検証が成功した場合アサーションを。

  9. ユーザは WebEx Webインターフェイスから今会議をスケジュールするか、または出席できます。

ユーザ ID およびパスワードは設定を保存しました

WebEx サイト設定に認証サービスの期間を制御するオプションが追加しましたり/編集しますあります。

meetingplace-sso-webex-08.gif

ユーザがログオン資格情報のために再度プロンプト表示される前にそのログオンがシステムにどの位許可されるかユーザ ログインおよび WebEx サイト パラメータは規定 します。

オプションの Webブラウザ パスワードセキュリティ設定

ブラウザ セキュリティ設定が使用するために有効に なったら私をパスワードによって保存される設定、ユーザ再度プロンプト表示されません MeetingPlace 統一されたシステムへのログインに覚えて下さい。 意図的に、統一された MeetingPlace はログオン資格情報のためにシステムにログイン して いる ユーザのセキュリティ 統合を維持するためにプロンプト表示します。 (統一された MeetingPlace はパスワードを保存しません。) これは IT部門制御によって許可されるか、または許可されない企業ユーザ権限によって完全に制御されます。

Firefox に関しては、このセキュリティ設定はセキュリティオプション ダイアログボックスにあります。

meetingplace-sso-webex-09.gif

Internet Explorer に関しては、このセキュリティ設定は AutoComplete Settings ダイアログボックスにあります。

meetingplace-sso-webex-10.gif

Outlook および Lotus Notes SSO

WebEx/統一された MeetingPlace 会合は Microsoft Outlook または Lotus Notes クライアントが付いている WebEx 生産性ツールを通してスケジュールすることができます。 ユーザは顧客 LDAP システムでそれらがプラグインによって会議をスケジュールできる前に設定され、認証する必要があります。 ユーザ認証のための 2 つのモデルがあります: ディレクトリ サービスとの 1 つおよびディレクトリ サービス無しの他の 1。

手順

Microsoft Outlook の会議をスケジュールするためにこれらのステップを完了して下さい:

  1. Microsoft Outlook カレンダーにアクセスして下さい。

    meetingplace-sso-webex-11.gif

  2. 会議を『Schedule』 をクリック して下さい。

    meetingplace-sso-webex-12.gif

  3. WebEx 会議を『Add』 をクリック して下さい。

    WebEx 生産性 Tools ダイアログボックスは現われます。

    meetingplace-sso-webex-13.gif

  4. ユーザー名およびパスワードを入力し、『Login』 をクリック して下さい

    WebEx 会議はスケジュールされます。 ユーザは WebEx 会議を取り消すか、または Microsoft Outlook プラグインによって設定を変更できます。

    meetingplace-sso-webex-14.gif

API およびプラグイン

SSO による認証に関しては、統一された MeetingPlace は WebEx プラグインが統一された MeetingPlace の SSO 統合があるかどうか識別するようにする API を提供します。 API はまたユーザが認証を完了することを可能にします。 ディレクトリ サービスがないケースでは、WebEx クライアント プラグインは WebEx からの認証を直接得ます。

統一された MeetingPlace が SSO と展開される場合、プラグインは認証メッセージ統一された MeetingPlace を送信 する必要があります。 SSO がない場合、認証メッセージは WebEx に行きます。

WebEx プラグインは正しい認証サービス URL に認証メッセージを送信 するためにこの情報が要求します:

  • MeetingPlace 統一された認証サービス URL: https:// <meetingplace アプリケーション サーバ >/public/login/applogin

  • WebEx サービス URL

  • 統一された MeetingPlace に設定されるディレクトリ サービスがあるかどうか

WebEx プラグインはクライアント マシンにインストールしている間かもしれましたりまたはこの情報と前もって構成されないかもしれません。 すべての情報が前もって構成される場合、設定に基づいて認証メッセージ統一された MeetingPlace/WebEx の送信によってプラグインがユーザを認証するのに使用することができます。

プラグインが情報と前もって構成されない場合、差込式は構成情報を得るために一度だけメッセージ統一された MeetingPlace を送信 する必要があります。 ユーザは手動で MeetingPlace 統一された認証サービス URL を入力し、メッセージを入れる必要があります。 (これはユーザ向けの一度だけ手動ステップです。)

それに答えて、MeetingPlace はこの情報を返します:

  • 統一された MeetingPlace に設定されるディレクトリ サービスがあるかどうか

  • WebEx サービス URL

プラグインがこの情報を受け取れば、ユーザ認証に使用することができます。 ユーザはユーザネームおよびパスワードを入力するためにプロンプト表示されます。

ディレクトリ サービスがある場合、データが入れば統一された MeetingPlace API にメッセージを送ります。 統一された MeetingPlace はユーザ ID およびパスワードに基づいてユーザを認証し、WebEx API とセッションキーを生成するために通信します。 それが正常である場合、セッションキーは XML 応答によって戻ります。 オペレーションが失敗した場合、XML メッセージはエラーメッセージおよびエラーコードが含まれています。

WebEx 生産性ツール セットアップ

WebEx 生産性ツールをはじめてインストールした後、Web 生産性ツール ログイン ページは提示されます。 設計上統一された MeetingPlace が認証を提供するので、ユーザネームおよび Password フィールドは無効です。

ログインはサイト URL フィールドで、ドメイン名を(たとえば、t27lmp.webex.com)入力し、『Login』 をクリック します。

meetingplace-sso-webex-15.gif

ユーザがログオン資格情報のために再度プロンプト表示される前に渡る時間数は WebEx サイト 認証サービス パラメータによって設定 されます。既定の時刻は 90 分です。

meetingplace-sso-webex-16.gif

また、Cisco WebEx ワンクリック ダイアログボックスを通ってログインできます。 編集 WebEx 設定リンクをクリックして下さい。

meetingplace-sso-webex-17.gif

アカウント タブは開き、ユーザネームおよび Password フィールドは無効です。 ドメイン名を(たとえば、t27lmp.webex.com)入力し、『Apply』 をクリック して下さい。

WebEx 生産性ツール ログイン ページは提示され、ユーザネームおよびパスワードは 1 クリック クライアントによってローカルで保存されます。 ユーザはシステムに再度ログイン するためにプロンプト表示されません。

記録物

  • エンドユーザは WebEx 会議センター インターフェイスからの記録物を常に開始する必要があります。

  • 統一された MeetingPlace Voice User Interface (VUI) Dual Tone Multifrequency (DTMF) リレーからの記録を開始する場合、可聴周波だけを記録し、オーディオ専用記録として再生のためにアクセスが不可能です。

  • WebEx Web 会議からの記録を開始する場合、オーディオおよび Web を両方記録します。

  • 会議 録音が WebEx Web 会議 インターフェイスから開始するとき、ネットワークベース記録(NBR)サービスは送達された統一された MeetingPlace オーディオ ダイヤルイン番号を使用してダイヤルアウト シーケンスに従います。

  • 可聴周波サーバはユーザが WebEx からの記録サーバである、接続されるべき音声 リンク割り当て認識しことを特別なシーケンスを、確認します。

  • WebEx は WebEx NBR サービスで保存される同期されたオーディオおよび Web 記録物を作成できます。 NBR サービス内のストレージ パラメータを設定できます。

  • ユーザは自身の WebEx ポータルにログイン 記録物にアクセスするなります。

  • Record Meeting オプションはすべての WebEx 会議のための本当に設定され、一般的 なプロンプトはすべてのユーザ向けに、「この会議の部分」遊ばれます記録されるかもしれません。 (このデフォルト設定は無効である場合もあります必要であれば。)

  • 記録する必要があるオーディオ専用会議は WebEx でスケジュールされ、WebEx によって記録することができます。

型 II スケジューリングを用いるセンター WebEx サイトに会うネームド ホストのオーディオ専用 ユーザ

顧客 システム アドミニストレータはユーザがシステムで作成されると同時に手動でこれらのステップを実行する必要があります。

  1. サイト管理者は完全な WebEx 特権でホスト アカウントを作成します(次のセッションと入力します: PRO および AUO*)。

    このホスト アカウントは顧客が購入するネームド ホスト クォータに一時的に合計します。

  2. サイト管理者は AUO だけイネーブルのままにするこの新しいホスト アカウントに対する PRO セッション型をディセーブルにします。

  3. サイト管理者は Excel CSV ファイルに権限を、バッチ更新権限エクスポートし、次に権限をインポートします。

    これは無限数のオーディオ ホスト アカウントだけ WebEx 生産性ツールでスケジュールすることができるようにネームド ホスト数を減少します。


関連情報


Document ID: 111787