Configurer l'API Mémoriser mes informations pour PST sur les sites Webex gérés via Control Hub

Options de téléchargement

  • PDF     (923.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (922.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (602.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 décembre 2020
ID du document:215012

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer l'API Mémoriser mes informations pour les intégrations avec les jetons de session permanente (PST) lorsque l'authentification unique (SSO) est activée pour les sites Web de CI (gérés via Webex Control Hub). Lorsque SSO est activé, vous pouvez configurer PST à partir de votre fournisseur d'identité (IdP) afin que les sessions expirent plus longtemps. Pour les sites CI, le Webex idbroker n'honore pas PST par défaut.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaître votre ID d'entreprise et obtenir un jeton de support
    • Faites installer Postman. Vous pouvez télécharger la version du bureau ou le module complémentaire pour Chrome

Note: Accédez à Informations générales afin de savoir comment obtenir un jeton de support.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Vous pouvez trouver l'ID d'organisation dans le Webex Control Hub. Accédez au Control Hub et cliquez sur My Company.

Pour obtenir un jeton de support, procédez comme suit :

Étape 1. Depuis Google Chrome, accédez à admin.webex.com.

Étape 2. En haut à droite de la fenêtre de votre navigateur, cliquez sur le menu Chrome ( ⋮).

Étape 3. Sélectionnez Outils > Outils de développement. La fenêtre Outils de développement s'ouvre en tant que panneau ancré à côté ou en bas de Chrome.

Étape 4. Sélectionnez l'onglet Réseau.

Étape 5. Connectez-vous avec votre compte d'administrateur complet.

Cette image illustre les étapes 1. à 5 :

Étape 6. Après avoir passé la fenêtre de connexion SSO, recherchez une entrée appelée Me.

Étape 7. Cliquez sur l'entrée Me. Accédez à l'onglet En-têtes, puis faites défiler jusqu'à En-têtes de demande. À côté de Authorization se trouve le jeton Bearer.

Configuration

Étape 1. Ouvrez Postman et créez une nouvelle demande.

Entrez un nom et cliquez sur Enregistrer sur Webex.

Étape 2. Accédez à l'onglet En-têtes et saisissez les clés et valeurs ci-dessous :

Autorisation Jeton porteur
Content-Type (Type de contenu) application/json
Accept (accepter) application/json

Étape 3. Remplacez {OrgID} dans l'URL par l'ID d'origine que vous avez trouvé dans Control Hub.

https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication

Étape 4. Effectuez une requête GET de Postman afin de voir le contenu de la stratégie d'authentification :

{

    "EmailAsUid": true,

    "JITCreation": false,

    "JITUpdate": false,

    "KeepMeSignedIn": false,

    "KeepMeSignedInDuration": 14,

    "LockoutDuration": 1,

    "LockoutDurationMultiplier": 1,

    "LockoutFailureCount": 5,

    "LockoutFailureDuration": 300,

    "RememberMyLoginId": false,

    "RememberMyLoginIdDuration": 30,

    "mfaEnabled": false,

    "schemas": [

        "urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"

    ]

}

Cette image illustre l'étape 1. et Étape 2.

Étape 5. Copiez les éléments ci-dessus à partir de votre réponse GET et collez-les dans l'onglet Corps avec l'utilisation du format brut comme indiqué dans l'image :

Modifier RememberMyLoginId : false pour RememberMyLoginId : vrai.

Choisissez une valeur pour la valeur RememberMyLoginIdDuration appropriée pour vos utilisateurs. Cette valeur détermine la durée (en jours) de validité du jeton Mémoriser mes informations dans le navigateur. Si un utilisateur tente de se connecter à un site WebEx dans ce navigateur et sur cet ordinateur avec une adresse e-mail différente à des fins de test ou en tant qu'identité d'employé différente pour une raison quelconque, il ne sera pas reconnu avec cette identité.

Note: Le jeton Mémoriser mes informations est un hachage chiffré de l'adresse e-mail uniquement à des fins d'identification dans l'écran Découverte.

Étape 6. Faites un PATCH de Postman afin de remplacer vos modifications.

Attention : Ne modifiez aucune des autres valeurs car elles affecteront la capacité de votre site pour tous les utilisateurs à gérer l'authentification. Si vous modifiez l'une de ces valeurs, vous ne pourrez pas recevoir d'assistance du TAC Cisco.

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

TAC Authored

Contribution d’experts de Cisco

  • Ricardo Guzman Rojas
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits