Voorbeeld van configuratie van SAML SSO voor Jabber Clients inschakelen

Downloadopties

  • PDF     (239.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 januari 2015
Document-id:118774

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u Cisco Jabber-clients en de infrastructuurservers configureert voor de SAML-taal (Security Assertion Markup Language) voor eenmalige aanmelding.

Voorwaarden

Infrastructuurservers zoals Cisco Unified Communications Manager (CUCM) IM en Presence, Cisco Unity Connection (UCXN) en CUCM moeten worden geleverd voor Jabber-gebruikers en de basisconfiguratie van de Jabber-client moet aanwezig zijn.

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • CUCM IM en Presence versie 10.5(1) of hoger
  • UCXN versie 10.5(1) of later
  • CUCM 10.5(1) of later
  • Cisco Jabber Client versie 10.5

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Netwerkdiagram

  1. Implementeer certificaten op alle servers zodat het certificaat kan worden gevalideerd door een webbrowser; anders ontvangen gebruikers waarschuwingsberichten over ongeldige certificaten. Raadpleeg Certificaatvalidatie voor meer informatie over certificaatvalidatie.

  2. Zorgen voor Service Discovery van SAML SSO in de client. De client gebruikt standaard Service Discovery om SAML SSO in de client in te schakelen.  Service Discovery inschakelen met deze configuratieparameters: ServicesDomain, VoiceServicesDomain en ServiceDiscoveryExcludedServices.

    Raadpleeg voor meer informatie over het inschakelen van Service Discovery Hoe de client services lokaliseert.

  3. Raadpleeg het voorbeeld van Unified Communications Manager versie 10.5 SAML SSO-configuratie om het gebruik van SSO door Jabber voor telefoonservices mogelijk te maken.

  4. Raadpleeg het voorbeeld van Unified Communications Manager versie 10.5 SAML SSO-configuratie om het gebruik van SSO door Jabber voor IM-mogelijkheden mogelijk te maken.

  5. Raadpleeg het voorbeeld van de configuratie van de eenheidverbinding versie 10.5 van de SAML-SSO om het gebruik van SSO door Jabber voor voicemail mogelijk te maken.

  6. Raadpleeg het voorbeeld SAML SSO Setup with Kerberos Authentication Configuration om het clientsysteem te configureren voor automatische aanmelding (alleen Jabber voor Windows)

  7. Nadat SSO is ingeschakeld op CUCM en IMP, melden alle Jabber-gebruikers zich standaard aan met SSO. Beheerders kunnen dit per gebruiker wijzigen, zodat bepaalde gebruikers geen SSO gebruiken en in plaats daarvan inloggen met hun Jabber-gebruikersnamen en -wachtwoorden. Als u SSO voor een Jabber-gebruiker wilt uitschakelen, stelt u de waarde van de parameter SSO_Enabled in op FALSE.

    Als u Jabber hebt geconfigureerd om gebruikers niet om hun e-mailadressen te vragen, is hun eerste aanmelding bij Jabber mogelijk niet-SSO. In sommige implementaties moet de parameter ServicesDomainSsoEmailPrompt worden ingesteld op ON. Dit zorgt ervoor dat Jabber over de informatie beschikt die nodig is om een eerste SSO-aanmelding uit te voeren. Als gebruikers zich eerder hebben aangemeld bij Jabber, is deze prompt niet nodig omdat de vereiste informatie beschikbaar is.

Verifiëren

Wanneer Jabber voor Windows wordt gestart, moet het automatisch inloggen zonder te vragen om referenties of ingangen. Voor andere Jabber-klanten wordt u slechts eenmaal om referenties gevraagd.

Problemen oplossen

Als u een probleem ondervindt, verzamelt u een Jabber-probleemrapport en neemt u contact op met het Cisco Technical Assistance Center (TAC).

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
23-Jan-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • A.M.Mahesh Babu
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten