Inleiding
In dit document wordt beschreven hoe u Cisco Jabber-clients en de infrastructuurservers configureert voor de SAML-taal (Security Assertion Markup Language) voor eenmalige aanmelding.
Voorwaarden
Infrastructuurservers zoals Cisco Unified Communications Manager (CUCM) IM en Presence, Cisco Unity Connection (UCXN) en CUCM moeten worden geleverd voor Jabber-gebruikers en de basisconfiguratie van de Jabber-client moet aanwezig zijn.
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- CUCM IM en Presence versie 10.5(1) of hoger
- UCXN versie 10.5(1) of later
- CUCM 10.5(1) of later
- Cisco Jabber Client versie 10.5
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
Netwerkdiagram

- Implementeer certificaten op alle servers zodat het certificaat kan worden gevalideerd door een webbrowser; anders ontvangen gebruikers waarschuwingsberichten over ongeldige certificaten. Raadpleeg Certificaatvalidatie voor meer informatie over certificaatvalidatie.
- Zorgen voor Service Discovery van SAML SSO in de client. De client gebruikt standaard Service Discovery om SAML SSO in de client in te schakelen. Service Discovery inschakelen met deze configuratieparameters: ServicesDomain, VoiceServicesDomain en ServiceDiscoveryExcludedServices.
Raadpleeg voor meer informatie over het inschakelen van Service Discovery Hoe de client services lokaliseert.
- Raadpleeg het voorbeeld van Unified Communications Manager versie 10.5 SAML SSO-configuratie om het gebruik van SSO door Jabber voor telefoonservices mogelijk te maken.
- Raadpleeg het voorbeeld van Unified Communications Manager versie 10.5 SAML SSO-configuratie om het gebruik van SSO door Jabber voor IM-mogelijkheden mogelijk te maken.
- Raadpleeg het voorbeeld van de configuratie van de eenheidverbinding versie 10.5 van de SAML-SSO om het gebruik van SSO door Jabber voor voicemail mogelijk te maken.
- Raadpleeg het voorbeeld SAML SSO Setup with Kerberos Authentication Configuration om het clientsysteem te configureren voor automatische aanmelding (alleen Jabber voor Windows)
- Nadat SSO is ingeschakeld op CUCM en IMP, melden alle Jabber-gebruikers zich standaard aan met SSO. Beheerders kunnen dit per gebruiker wijzigen, zodat bepaalde gebruikers geen SSO gebruiken en in plaats daarvan inloggen met hun Jabber-gebruikersnamen en -wachtwoorden. Als u SSO voor een Jabber-gebruiker wilt uitschakelen, stelt u de waarde van de parameter SSO_Enabled in op FALSE.
Als u Jabber hebt geconfigureerd om gebruikers niet om hun e-mailadressen te vragen, is hun eerste aanmelding bij Jabber mogelijk niet-SSO. In sommige implementaties moet de parameter ServicesDomainSsoEmailPrompt worden ingesteld op ON. Dit zorgt ervoor dat Jabber over de informatie beschikt die nodig is om een eerste SSO-aanmelding uit te voeren. Als gebruikers zich eerder hebben aangemeld bij Jabber, is deze prompt niet nodig omdat de vereiste informatie beschikbaar is.
Verifiëren
Wanneer Jabber voor Windows wordt gestart, moet het automatisch inloggen zonder te vragen om referenties of ingangen. Voor andere Jabber-klanten wordt u slechts eenmaal om referenties gevraagd.
Problemen oplossen
Als u een probleem ondervindt, verzamelt u een Jabber-probleemrapport en neemt u contact op met het Cisco Technical Assistance Center (TAC).