音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

SAML SSO 設定例のために設定される AD FS バージョン 2.0

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco Unified Communications Manager (CUCM)、Cisco Unity Connection (UCXN)、CUCM IM および存在および Cisco Prime Collaboration のような Cisco コラボレーション 製品のためのセキュリティ表明マークアップ言語(SAML)単一 サインオン(SSO)を有効に するためにアクティブ ディレクトリ連合サービス(AD FS)バージョン 2.0 を設定する方法を記述されています。

A.M.Mahesh Babu によって貢献される、Cisco TAC エンジニア。

前提条件

要件

AD FS バージョン 2.0 はインストールされ、テストする必要があります。

注意: このインストレーションガイドはラボ の セットアップに基づき、AD FS バージョン 2.0 は Cisco コラボレーション 製品によって SAML SSO のためにだけ使用されると仮定されます。 それが他のビジネス必須アプリケーションによって使用されれば、そして必要なカスタマイゼーションは公式 マイクロソフトのドキュメンテーションによってする必要があります。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • AD FS バージョン 2.0
  • Microsoftインターネットエクスプローラ 10
  • CUCM バージョン 10.5
  • Cisco IM および存在サーババージョン 10.5
  • UCXN バージョン 10.5
  • 10.5 を提供する Cisco Prime Collaboration

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

AD FS バージョン 2.0 識別プロバイダ(IdP)メタデータをダウンロードして下さい

IdP メタデータをダウンロードするために、あなたのこのリンクをブラウザ実行して下さい: ADFS>/FederationMetadata/2007-06/FederationMetadata.xml の https:// <FQDN。

ダウンロード Collaboration Server (SP)メタデータ

CUCM IM および存在サービス

Webブラウザを開き、管理者として CUCM にログイン し、システム > SAML 単一 サインにナビゲート して下さい。

Unity Connection

Webブラウザを開き、管理者として UCXN にログイン し、システム設定 > SAML 単一 サインにナビゲート して下さい。

Cisco Prime Collaboration プロビジョニング

Webブラウザを開き、globaladmin として主なコラボレーション保証にログイン し、設定される Administration > システム> 単一 サイン ナビゲート して下さい。

CUCM をように依存パーティ信頼追加して下さい

  1. AD FS サーバにログイン し、Microsoft Windows Programs メニューから AD FS バージョン 2.0 を起動させて下さい。

  2. 依存パーティ信頼を『Add』 を選択 して下さい。



  3. [Start] をクリックします。



  4. 依存パーティについてのデータのインポートをファイルオプションから選択し、CUCM から先にダウンロードした選択し、『Next』 をクリック して下さい SPMetadata_CUCM.xml メタデータ ファイルを。



  5. 表示名を入力し、『Next』 をクリック して下さい。



  6. この依存パーティにアクセスし、『Next』 をクリック する割り当てをすべてのユーザ選択して下さい



  7. ウィザードが閉じる『Open』 を選択 し、『Close』 をクリック して下さいとき thee 依存パーティ信頼のための編集クレーム ルール ダイアログを。



  8. 『Add rule』 をクリック して下さい。



  9. クレームとして LDAP 属性を送信 するためにデフォルト クレーム ルール同期と『Next』 をクリック して下さい。



  10. でアトリビュート ストアがこのイメージに示すように、LDAP アトリビュートおよび発信クレームの種類を設定する選択し、『Finish』 をクリック して下さいと同時にルールを設定して下さい、クレーム ルール名前を入力して下さい、アクティブ ディレクトリを


    - Lightweight Directory Access Protocol (LDAP) アトリビュートは CUCM のディレクトリ同期化アトリビュートを一致する必要があります。
    - 「uid」は小文字にあるはずです。





  11. 『Add rule』 をクリック し、クレームをカスタマイズした方法を使用してようにクレーム ルール テンプレート 『Send』 を選択 し、『Next』 をクリック しなさい。





  12. クレーム ルール名前の名前を入力し、カスタマイズした方法の下で与えられる領域のこの構文をコピーして下さい:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccount
    name"]=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    identifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value,
    ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/
    claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient",
    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/name
    qualifier"] = "http://<FQDN of ADFS>/adfs/com/adfs/services/trust", Properties
    ["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] =
    "<FQDN of CUCM>");





     環境を一致するために- CUCM および ADFS 完全修飾ドメイン名 (FQDN)はこの例のラボ CUCM および AD FS と事前に読み込まれ、修正する必要があります。
    - CUCM/ADFS の FQDN は大文字/小文字の区別があり、メタデータ ファイルによって一致する必要があります。



  13. [Finish] をクリックします。

  14. [Apply] の次に [OK] をクリックします。

  15. Services.msc からの AD FS バージョン 2.0 サービスを再開して下さい

CUCM IM および存在をように依存パーティ信頼追加して下さい

  1. add CUCM のために記述されているようにステップ 1 に 11 をように依存パーティ信頼繰り返し、ステップ 2.に進みなさい。

  2. クレーム ルール名前の名前を入力し、カスタマイズした方法の下で与えられる領域のこの構文をコピーして下さい:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccount
    name"]=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    identifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value,
    ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/
    claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient",
    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/name
    qualifier"] = "http://<FQDN of ADFS>/adfs/com/adfs/services/trust", Properties
    ["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] =
    "<FQDN of IMP>");





    環境を一致するために IM および存在および AD FS FQDN がラボ IM とおよびこの例の存在および AD FS 事前に読み込まれ、修正する必要があることに注意して下さい。

  3. [Finish] をクリックします。

  4. [Apply] の次に [OK] をクリックします。

  5. Services.msc からの AD FS バージョン 2.0 サービスを再開して下さい

UCXN をように依存パーティ信頼追加して下さい

  1. add CUCM のために記述されているようにステップ 1 に 12 をように依存パーティ信頼繰り返し、ステップ 2.に進みなさい。

  2. クレーム ルール名前の名前を入力し、カスタマイズした方法の下で与えられる領域のこの構文をコピーして下さい:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccount
    name"]=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    identifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value,
    ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/
    claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient",
    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/name
    qualifier"] = "http://<FQDN of ADFS>/adfs/com/adfs/services/trust", Properties
    ["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] =
    "<FQDN of  UCXN>");




    環境を一致するために UCXN および AD FS FQDN がこの例のラボ UCXN および ADFS と事前に読み込まれ、修正する必要があることに注意して下さい。

  3. [Finish] をクリックします。

  4. [Apply] の次に [OK] をクリックします。

  5. Services.msc からの AD FS バージョン 2.0 サービスを再開して下さい

Cisco Prime Collaboration プロビジョニングをように依存パーティ信頼追加して下さい

  1. add CUCM のために記述されているようにステップ 1 に 12 をように依存パーティ信頼繰り返し、ステップ 2.に進みなさい。

  2. クレーム ルール名前の名前を入力し、カスタマイズした方法の下で与えられる領域のこの構文をコピーして下さい:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccount
    name"]=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    identifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value,
    ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/
    claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient",
    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/name
    qualifier"] = "http://<FQDN of ADFS>/adfs/com/adfs/services/trust", Properties
    ["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] =
    "<FQDN of PCP>");




    プライム記号プロビジョニングおよび AD FS FQDN がラボ プライム記号コラボレーション提供と事前に読み込まれることに(PCP)この例からの AD FS 注意し、環境を一致するために修正されなければなりません。

  3. [Finish] をクリックします。

  4. [Apply] の次に [OK] をクリックします。

  5. Services.msc からの AD FS バージョン 2.0 サービスを再開して下さい


AD FS バージョン 2.0 を設定したら、Cisco コラボレーション 製品の SAML SSO を有効に することを続行して下さい。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118771