WebEx : Cisco Unified MeetingPlace

MeetingPlace unificado 7.0 solo Muestra-en con el tipo del WebEx II

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe el Cisco Unified MeetingPlace 7.0 solo muestra-en (SSO) para el uso con el tipo del WebEx de Cisco II.

Funciones

  • El servidor de aplicaciones del Cisco Unified MeetingPlace interliga Cisco Corporate Directory (Directorio corporativo) y el Cisco WebEx Meeting Center.

  • Elimina la necesidad de manejar las cuentas de usuario unificadas separadas del MeetingPlace y del WebEx (agrega, los cambios, las desactivaciones).

  • Los usuarios finales utilizan sus identificaciones del usuario y contraseñas del Lightweight Directory Access Protocol (LDAP) y se autentican en las premisas para interfaz de previsión de la red de las herramientas y del WebEx de la productividad del WebEx.

  • Simplifica el despliegue de las herramientas de la productividad del WebEx.

  • Crea las cuentas del host del WebEx creadas dinámicamente cuando los usuarios inician sesión.

  • Apoya los tres (3) tipos del contrato del WebEx: host Nombrado, puertos simultáneos, y por el minuto.

  • Para el tipo del WebEx II que programa, reuniones unificadas del sin reserva de las aplicaciones del MeetingPlace:

    • El número del perfil se utiliza como el sin reserva ID para todas las reuniones.

    • El host de la reunión debe iniciar sesión usando su número del perfil del MeetingPlace y contraseña unificados del perfil para comenzar las reuniones audios.

      O

    • El MeetingPlace unificado se puede configurar para utilizar la característica de la Auto-asistencia que utilizará el Identificador de llamada para registrar a los usuarios en las reuniones automáticamente. Detienen a todos los Usuarios invitados en una sala de espera hasta que el host abra una sesión o (opcionalmente) hasta otro usuario del perfil abre una sesión a esa reunión audio.

Escoja Muestra-en (el SSO)

El MeetingPlace SSO equilibra la facilidad de empleo con la Seguridad:

  • Porque el MeetingPlace unificado reside totalmente dentro de la red corporativa, el MeetingPlace unificado SSO requiere a los host de la reunión conectar con la red corporativa antes de que puedan iniciar sesión.

  • El MeetingPlace unificado SSO requiere a los host de la reunión ingresar su identificación del usuario y contraseña del Active Directory LDAP/Microsoft (AD) sobre el login a las herramientas de la página y de la productividad del WebEx. Como conveniencia, la información del login se salva por hasta 90 minutos.

  • Una vez que inician sesión, el host de la reunión puede programar o poner en marcha las reuniones.

  • Encontrándose los invitados no tienen que autenticar contra el MeetingPlace unificado SSO para unirse a las reuniones.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el Cisco Unified MeetingPlace 7.0.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Arquitectura

meetingplace-sso-webex-01.gif

  • El Proveedor de servicio de telefonía del WebEx (TSP) proporciona una conexión de socket cifrada persistente TCP 443 con los Certificados de la Seguridad de Transport Layer Security (TLS) al sitio del WebEx del interior al Firewall exterior para la comunicación segura vía un conjunto de instrucciones XML API.

    • La integración del administrador de las Comunicaciones unificadas de Cisco (CUCM) LDAP con la autenticación del usuario final se habilita al sistema corporativo LDAP, y crean a todos los usuarios en la base de datos del usuario final CUCM.

    • Entonces, habilitan al servicio de directorio unificado del MeetingPlace para sincronizar a los usuarios CUCM al MeetingPlace unificado.

    • El SSO se debe habilitar en el sitio del WebEx durante el aprovisionamiento y no se puede cambiar después sin la reconstrucción del sitio.

    • Todos los perfiles en el MeetingPlace unificado entonces serán propagados automáticamente al WebEx, y el SSO se proporciona en las premisas.

  • No se envía ni se salva ningunas contraseñas LDAP en el MeetingPlace o el WebEx unificado; toda la autenticación ocurre en las premisas al LDAP.

    • Si habilitan al servicio de directorio unificado del MeetingPlace con CUCM 6.x o más adelante, la autenticación se proporciona con CUCM a la autenticación Idap.

      Las contraseñas unificadas del perfil del MeetingPlace se crean en el campo del PIN CUCM durante la sincronización del perfil, y un PIN predeterminado se suministra a todos los usuarios. Los contactos se pueden cambiar solamente a través de las páginas del usuario final CUCM vía el GUI (<ccm url>/ccmuser de https://) o por la restauración del PIN del administrador de sistema CUCM.

    • La autenticación se pudo también proporcionar las identificaciones del usuario del MeetingPlace y las contraseñas unificadas local (no se habilita ninguna integración del servicio de directorio LDAP en CUCM o el MeetingPlace unificado).

  • La autenticación del usuario final por el MeetingPlace unificado pasa con el lenguaje de marcado de la aserción de la Seguridad (SAML) al WebEx como sitio confiable.

  • Si no existen ya, los perfiles se crean en el WebEx en estos casos:

    • Cuando un usuario programa una reunión del WebEx.

    • Cuando accesos del usuario su cuenta de la página de previsión.

  • El WebEx TSP asume que ocurrirán ningunos conflictos del Nombre de usuario porque el sitio del WebEx se dedica a este cliente y se utiliza exclusivamente.

  • El WebEx requiere las direcciones de correo electrónico únicas para todos los usuarios en el sitio.

  • Cuando está integrado con el WebEx, el requisito unificado del sin reserva ID del número del perfil del usuario del MeetingPlace es 8 dígitos o menos. Típicamente, el número del perfil del sin reserva debe ser un número de teléfono del trabajo sin el código del país o los códigos de área.

  • Los perfiles del usuario se deben desactivar manualmente del centro de la administración del sitio del WebEx. Alternativamente, usted puede habilitar el sitio del WebEx que fija para desactivar automáticamente la cuenta después XX de los días de inactividad. (Esta función no es soportada automically por el TSP para los sistemas SSO o NON-SSO.)

Sincronización del perfil LDAP

Cliente LDAP “MS AD 2000/3/7" Perfil del usuario del administrador UC Servicios de directorio del MeetingPlace Cuenta del host del WebEx
givenName Primer nombre Primer nombre Primer nombre
sn Último nombre Último nombre Último nombre
sAMAccountName Identificación del usuario Identificación del usuario Identificación del usuario
Contraseña Contraseña (del LDAP si se habilita la autenticación) Contraseña (del LDAP o de la contraseña local MP) La contraseña local de la contraseña (no enviada si se habilita el LDAP INTEGRADO) en el WebEx se utiliza si ningún LDAP INTEGRADO
telephoneNumber Número de teléfono Número del perfil (modifique 3 métodos distintos para esto) Perfile el número (los dígitos del límite 8)
N/A FIJE y confirme el PIN Perfile la contraseña y confírmela N/A
correo Correo ID Dirección de correo electrónico Dirección de correo electrónico
telephoneNumber Número de teléfono principal Número de teléfono principal Teléfono de la oficina
departamento Departamento Nombre del grupo (el valor por defecto es el sistema)  
N/A Estatus del synch LDAP Estatus del usuario: Active, inhabilitado, bloqueado  
N/A N/A Código que carga en cuenta (opcional) Código que carga en cuenta (opcional)

Nota: Si el cliente LDAP es SunOne/iPlanet, los campos son diferentes para los nombres de base de datos de LDAP, pero son similares a Microsoft AD.

Directorio cliente Servicios de directorio CUCM
Windows AD 2000
Windows AD 2003
Windows AD 2007
Windows AD 2008
Netscape 4.x
iPlanet 4.x
Servidor del directorio de Sun 5.1
Servidor del directorio de las Javas 5.2 de Sun
OpenLDAP
Servicios de directorio de IBM Tivoli En el mapa de ruta
Novell eDirectory
SunOne No
Directorio Domino No

Recomendaciones unificadas del PIN del usuario del administrador de la comunicación

  • Fije una directiva credencial predeterminada para todos los usuarios. Refiera a la configuración predeterminada credencial de la directiva para más información.

  • NO UTILICE UN PIN PREDETERMINADO FÁCIL; por ejemplo, “123456" no se debe utilizar pues un PIN predeterminado debido a los riesgos de seguridad.

  • En la página credencial de la configuración predeterminada de la directiva, marque al usuario debe cambiar en la casilla de verificación siguiente del login.

    meetingplace-sso-webex-02.gif

  • Los usuarios finales deben acceder las páginas del ccmuser de las Opciones del usuario para cambiar su PIN para que la contraseña unificada del perfil del MeetingPlace sea seguros: <UCManager Hostname>/ccmuser de https://

  • El PIN actual es el valor por defecto, que se fija en la página credencial de la configuración predeterminada de la directiva como se muestra arriba.

    meetingplace-sso-webex-03.gif

MeetingPlace 7 filtros del servicio de directorio

Los filtros son configurables crear los perfiles basados en el código del país o crear los husos horarios basados en los números de teléfono.

meetingplace-sso-webex-04.gif

Filtros del servicio de directorio para los husos horarios

Ninguno de estos campos que no están disponibles en el administrador de las Comunicaciones unificadas de Cisco (vía el LDAP) se dejan en blanco en el perfil del usuario del Cisco Unified MeetingPlace:

  • Primer nombre, último nombre, o identificación del usuario.

  • El número del perfil, que es un número único basó en el número de teléfono principal.

  • Estatus del usuario.

  • Dirección de correo electrónico.

  • Número de teléfono principal.

Filtros del servicio de directorio para los grupos

  • Filtrado por el prefijo del número de teléfono (código de área, código del país, etc.).

  • Por abandono, la hora local del servidor de aplicaciones se asigna los filtros para los grupos.

  • El nombre del grupo es filtrado por el número del departamento.

  • Por abandono, asignan el grupo de usuario del sistema.

Números del perfil

Procedimiento

  1. Filtros de la configuración para los husos horarios.

  2. Filtros de la configuración para los grupos.

  3. Filtros del número del perfil de la configuración.

  4. Realice un synch del directorio con CUCM.

Recomendaciones

  • Utilice un número de teléfono como el número del perfil.

    Notas:

    • La entrada del campo de número de teléfono del perfil del usuario CUCM es el número del perfil.

    • Si el número de teléfono para un usuario es espacio en blanco o está en conflicto con un número existente del perfil en el MeetingPlace unificado, el sistema utiliza un número auto-generado seis-dígito del perfil.

  • Utilice los dígitos del último “n” (número) de un número de teléfono como número del perfil.

    Nota: Si el número de teléfono para un usuario es en blanco o si la aplicación de este método para un usuario está en conflicto con un número existente del perfil en el MeetingPlace unificado, después el sistema utiliza en lugar de otro un número auto-generado seis-dígito del perfil.

  • Utilice los seis (6) números auto-generados dígito del perfil.

    • Los números auto-generados del perfil empiezan con el 100001 y contienen siempre seis dígitos.

    • Si la entrada del campo de número de teléfono para un usuario es más corta que el número configurado de dígitos, el número será utilizado como es.

  • Aplique el método de la configuración de número del perfil al siguiente:

    • Usuarios nuevos

    • Cada perfil del usuario que consigue importado

    • Los perfiles que son actualizados durante el perfil del usuario del servicio de directorio se ponen al día

    • Sincronizaciones completas

Proceso de autenticación del usuario final

La autenticación de usuario entera del WebEx es manejada en las premisas por el MeetingPlace unificado. Una vez que autentican al usuario, un ID de sesión del WebEx se genera para el usuario, y la petición se reorienta al servicio del WebEx.

Aquí está una descripción del flujo para el SAMLv2 SSO:

  1. El usuario hace clic un recurso protegido en el sitio del WebEx.

  2. El WebEx realiza que el usuario no ha abierto una sesión basado en la información de la sesión.

  3. El WebEx reorienta al usuario al proveedor de la identidad (MeetingPlace unificado).

  4. El MeetingPlace unificado también nota que no abren una sesión al usuario basado en su propia información de la sesión.

  5. El MeetingPlace unificado muestra a usuario su propia página de registro y los autentica.

  6. El MeetingPlace unificado genera SAML la aserción y reorienta al usuario para enviar esta aserción al WebEx.

  7. El WebEx valida la aserción, y autentican al usuario.

  8. El usuario puede ahora acceder el recurso protegido en el WebEx.

Aquí está el flujo gradual para el SAMLv2 SSO:

  1. El sitio del WebEx reorienta automáticamente al usuario al servidor de Aplicaciones MeetingPlaces unificado interno para en la autenticación de las premisas.

    meetingplace-sso-webex-05.gif

  2. Accesos del usuario la página unificada de la autenticación del MeetingPlace en las premisas detrás del escurdo de protección corporativo.

    meetingplace-sso-webex-06.gif

  3. De acuerdo con los credenciales de usuario, el servidor MeetingPlace unificado autentica al usuario contra su propia base de datos unificada local del MeetingPlace o el directorio LDAP corporativo (si está habilitado vía el servicio de directorio).

  4. El servidor MeetingPlace unificado envía un pedido del sessionGenerate el usuario al WebEx.

  5. El WebEx asume que autentican y que envía al usuario ya un ID de sesión único para el usuario al MeetingPlace.

  6. El MeetingPlace reorienta a los usuarios al WebEx (con el ID de sesión en la cadena de consulta del URL).

    meetingplace-sso-webex-07.gif

  7. El MeetingPlace unificado autentica al usuario y afirma que son quién son.

  8. El WebEx valida la aserción marcando la firma con el certificado unificado del MeetingPlace que ha sido aprovisionado y después confía en la demanda que unificó el MeetingPlace hecho si la validación tuvo éxito.

  9. El usuario puede ahora programar o assistir a las reuniones de la interfaz Web del WebEx.

Identificación del usuario y configuraciones guardadas contraseña

La configuración del sitio del WebEx tiene una opción para controlar la duración del servicio de autenticación debajo agrega/edita.

meetingplace-sso-webex-08.gif

Los usuarios inician sesión, y los parámetros del sitio del WebEx especifican cuánto tiempo ese login se permite en el sistema antes de que indiquen al usuario otra vez para sus credenciales del login.

Configuraciones opcionales de la seguridad de la contraseña del buscador Web

Si el ajuste de seguridad de navegador se habilita para utilizar recuérdeme las configuraciones guardadas contraseña, los usuarios no se indica otra vez para iniciar sesión al sistema MeetingPlace unificado. Por el diseño, el MeetingPlace unificado indica para las credenciales del login para preservar la integridad de la Seguridad del registro de usuarios en el sistema. (El MeetingPlace unificado no salva las contraseñas.) Esto es controlada totalmente por los permisos del Usuario corporativo permitidos o no permitidos por los controles del departamento TIC.

Para Firefox, este ajuste de seguridad está situado en el cuadro de diálogo de las opciones de seguridad.

meetingplace-sso-webex-09.gif

Para el Internet Explorer, este ajuste de seguridad está situado en el cuadro de diálogo de las configuraciones de AutoComplete.

meetingplace-sso-webex-10.gif

Perspectiva y Lotus Notes SSO

El WebEx/las reuniones en MeetingPlace unificadas se puede programar a través de las herramientas de la productividad del WebEx con el Microsoft Outlook o los clientes de Lotus Notes. El usuario debe ser configurado y ser autenticado en el sistema del cliente LDAP antes de que él pueda programar una reunión vía el plug-in. Hay dos modelos para la autenticación de usuario: el uno con el servicio de directorio y el otro sin el servicio de directorio.

Procedimiento

Complete estos pasos para programar una reunión en el Microsoft Outlook:

  1. Acceda el calendario del Microsoft Outlook.

    meetingplace-sso-webex-11.gif

  2. Haga clic la reunión del horario.

    meetingplace-sso-webex-12.gif

  3. El tecleo agrega la reunión del WebEx.

    El cuadro de diálogo de las herramientas de la productividad del WebEx aparece.

    meetingplace-sso-webex-13.gif

  4. Ingrese su nombre de usuario y contraseña, y haga clic el login.

    Se programa la reunión del WebEx. Los usuarios pueden cancelar la reunión del WebEx o cambiar las configuraciones con el Microsoft Outlook plug-in.

    meetingplace-sso-webex-14.gif

API y plug-in

Para la autenticación con el SSO, el MeetingPlace unificado proporciona un API, que permite que el WebEx plug-in identifique si haya integración SSO con el MeetingPlace unificado. El API también permite que el usuario complete la autenticación. En el caso donde no hay servicio de directorio, el plugin del cliente del WebEx obtiene la autenticación del WebEx directamente.

Si el MeetingPlace unificado se despliega con el SSO, la necesidad plug-in envía el mensaje de autenticación al MeetingPlace unificado. Si no hay SSO, el mensaje de autenticación va al WebEx.

El WebEx plug-in requiere esta información para enviar el mensaje de autenticación al servicio de autenticación correcto URL:

  • Servicio de autenticación unificado URL del MeetingPlace: <meetingplace-APP-servidor >/public/login/applogin de https://

  • Servicio URL del WebEx

  • Independientemente de si el MeetingPlace unificado tiene el servicio de directorio configurado

La fuerza plug-in del WebEx o no se pudo preconfigurar con esta información mientras que instalaba a la máquina de cliente. Si se preconfigura toda la información, el plug-in se puede utilizar para autenticar a los usuarios enviando los mensajes de autenticación al MeetingPlace unificado/WebEx basado en la configuración.

Si el plug-in no se preconfigura con la información, las necesidades plugs-in de enviar un mensaje de una sola vez al MeetingPlace unificado para conseguir la información de la configuración. El usuario debe teclear manualmente el servicio de autenticación unificado URL del MeetingPlace y someter el mensaje. (Esto es un paso manual de una sola vez para el usuario.)

En la respuesta, el MeetingPlace devuelve esta información:

  • Independientemente de si el MeetingPlace unificado tiene el servicio de directorio configurado

  • Servicio URL del WebEx

El plug-in recibe una vez esta información, él se puede utilizar para la autenticación de usuario. Se indica al usuario que ingrese su Nombre de usuario y contraseña.

Si hay un servicio de directorio, enviará un mensaje al MeetingPlace unificado API una vez que se presentan los datos. El MeetingPlace unificado autentica al usuario basado en su identificación del usuario y contraseña y comunica con el WebEx API para generar una clave de la sesión. Si es acertado, la clave de la sesión se devuelve con una respuesta XML. Si la operación falla, el mensaje XML contendrá un mensaje de error y un código de error.

Configuración de la herramienta de la productividad del WebEx

Después de que usted instale la productividad del WebEx equipa por primera vez, las herramientas de la productividad de la red que aparece la página de registro. Por el diseño, se inhabilitan los campos del Nombre de usuario y de contraseña puesto que el MeetingPlace unificado proporciona la autenticación.

Para iniciar sesión, ingresar el Domain Name (por ejemplo, t27lmp.webex.com) en el campo URL del sitio, y el login del tecleo.

meetingplace-sso-webex-15.gif

Nota: La cantidad de tiempo que pasa antes de que indiquen al usuario otra vez para las credenciales del login es fijada por el parámetro del servicio de autenticación del sitio del WebEx. El tiempo predeterminado es 90 minutos.

meetingplace-sso-webex-16.gif

Alternativamente, usted puede iniciar sesión a través del cuadro de diálogo del Uno-tecleo del WebEx de Cisco. Haga clic el link de las configuraciones del WebEx del editar.

meetingplace-sso-webex-17.gif

La lengueta de la cuenta se abre, y se inhabilitan los campos del Nombre de usuario y de contraseña. Ingrese el Domain Name (por ejemplo, t27lmp.webex.com), y el tecleo se aplica.

La página de registro de las herramientas de la productividad del WebEx aparece, y el Nombre de usuario y la contraseña se salvan localmente vía el cliente del Uno-tecleo. No se indica a los usuarios que registren en el sistema otra vez.

Grabaciones

  • Los usuarios finales deben comenzar siempre las grabaciones de la interfaz del centro de la reunión del WebEx.

  • Si usted comienza una grabación de la retransmisión de múltiples frecuencias unificada del tono dual de la interfaz de usuario de la Voz del MeetingPlace (VUI) (DTMF), registra solamente audio y no es accesible para el aparato de lectura como grabación audio-solamente.

  • Si usted comienza la grabación de las Conferencias web del WebEx, registran el audio y la red.

  • Cuando una grabación de reunión se comienza de la interfaz de las Conferencias web del WebEx, el servicio Basado en red de la grabación (NBR) sigue una secuencia del dial-hacia fuera usando un Número de acceso telefónico unificado publicado del audio MeetingPlace.

  • El servidor de audio reconoce la secuencia especial, sabe que el usuario es un servidor de la grabación del WebEx, y admite que link de la Voz que se conectará.

  • El WebEx puede crear las grabaciones sincronizadas del audio y de la red, que se salvan en el servicio del WebEx NBR. Usted puede fijar los parámetros del almacenamiento dentro del servicio NBR.

  • Los usuarios deben iniciar sesión a su propio portal del WebEx para acceder las grabaciones.

  • La opción de registro de la reunión se fija para verdad para todas las reuniones del WebEx, y el prompt genérico, las “porciones de esta reunión se puede registrar,” se juega para todos los usuarios. (Esta configuración predeterminada puede ser inhabilitada si está deseada.)

  • Las reuniones audios-solamente que deben ser registradas se pueden programar con el WebEx y registrar con el WebEx.

Los usuarios audios-Solamente en la reunión Nombrada del host centran los sitios del WebEx con el Scheduling del tipo II

El administrador de sistema cliente debe realizar manualmente estos pasos mientras que crean a los usuarios en el sistema.

  1. El administrador del sitio crea una cuenta del host con los privilegios completos del WebEx (con la sesión siguiente teclea: PRO y AUO*).

    Nota: Esta cuenta del host cuenta temporalmente hacia la cuota Nombrada del host comprada por el cliente.

  2. El administrador del sitio inhabilita el FAVORABLE tipo de la sesión para esta nueva cuenta del host, dejando solamente AUO habilitado.

  3. El administrador del sitio exporta los permisos a Excel archivo CSV, el lote pone al día los permisos, y después importa los permisos.

    Nota: Esto decrements la cuenta Nombrada del host para permitir un número sin límite de cuentas del host del audio solamente que programe vía las herramientas de la productividad del WebEx.


Información Relacionada


Document ID: 111787