Configure la API Remember Me para PST en Webex Sites administrados a través de Control Hub
Contenido
Introducción
Este documento describe cómo configurar la API Remember Me para las integraciones con tokens de sesión persistentes (PST) cuando se habilita el inicio de sesión único (SSO) para los sitios Web de CI Webex (administrados a través de Webex Control Hub). Cuando SSO está activado, puede configurar PST desde su proveedor de identidad (IdP) para que las sesiones tarden más en caducar. Para Sitios de CI, el agente de Webex no cumple con PST de forma predeterminada.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conozca su ID de organización y obtenga un token de portador
- Tenga instalado Postman. Puede descargar la versión de escritorio o el complemento para Chrome
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
Puede encontrar la ID de organización en el Webex Control Hub. Acceda a Control Hub y haga clic en Mi empresa.
Para obtener un token portador, siga estos pasos:
Paso 1. Desde Google Chrome, navegue hasta admin.webex.com.
Paso 2. En la parte superior derecha de la ventana del navegador, haga clic en el menú Chrome ( ⋮).
Paso 3. Seleccione Tools > Developer Tools. La ventana Herramientas para desarrolladores se abre como un panel acoplado en la parte lateral o inferior de Chrome.
Paso 4. Seleccione la pestaña Red.
Paso 5. Inicie sesión con su cuenta de administrador completa.
Esta imagen ilustra el paso 1. a 5:
Paso 6. Después de pasar la ventana de inicio de sesión SSO, busque una entrada llamada Me.
Paso 7. Haga clic en la entrada Me. Desplácese hasta la ficha Encabezados y, a continuación, desplácese hacia abajo hasta Solicitar encabezados. Junto a Autorización se encuentra el token portador.
Configurar
Paso 1. Abra Postman y cree una nueva solicitud.
Introduzca un nombre y haga clic en Guardar en Webex.
Paso 2. Vaya a la ficha Encabezados e introduzca las claves y valores siguientes:
| Autorización | Token portador |
| Tipo de contenido | Aplicación/JSON |
| Aceptar | Aplicación/JSON |
Paso 3. Reemplace {OrgID} en la dirección URL por el orden que encontró en Control Hub.
https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication
Paso 4. Haga un GET de Postman para ver el contenido de la política de autenticación:
{
"EmailAsUid": true,
"JITCreation": false,
"JITUpdate": false,
"KeepMeSignedIn": false,
"KeepMeSignedInDuration": 14,
"LockoutDuration": 1,
"LockoutDurationMultiplier": 1,
"LockoutFailureCount": 5,
"LockoutFailureDuration": 300,
"RememberMyLoginId": false,
"RememberMyLoginIdDuration": 30,
"mfaEnabled": false,
"schemas": [
"urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"
]
}
Esta imagen ilustra el Paso 1. y Paso 2.
Paso 5. Copie lo anterior de su respuesta GET y péguelo en la pestaña Cuerpo con el uso del formato Raw como se muestra en la imagen:
Cambiar RememberMyLoginId: false para RememberMyLoginId: verdadero.
Elija un valor para RememberMyLoginIdDuration adecuado para sus usuarios. Este valor determina cuánto tiempo (días) es válido el token Remember Me en el navegador. Si un usuario intenta iniciar sesión en un sitio de Webex en ese navegador y en ese equipo con una dirección de correo electrónico diferente para realizar pruebas o como una identidad de empleado diferente por cualquier motivo, no se les reconocerá con esa identidad.
Paso 6. Haga un PARCHE de Postman para sobrescribir sus cambios.
Verificación
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)