Configurar a API Remember Me (Lembrar-me) para PST em sites Webex gerenciados pelo Control Hub
Contents
Introduction
Este documento descreve como configurar a API Remember Me para integrações com PST (Persistent Session Tokens, Tokens de Sessão Persistentes) quando SSO (Single Sign On, logon único) está habilitado para Sites Web do CI (gerenciados via Webex Control Hub). Quando o SSO está ativado, você pode configurar o PST do seu Provedor de identidade (IdP) para que as sessões demorem mais para expirar. Para sites de CI, o Webex não honra o PST por padrão.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Conheça sua ID de empresa e obtenha um token de portador
- O Postman está instalado. Você pode baixar a versão da área de trabalho ou o complemento do Chrome
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Você pode encontrar a ID da empresa no Webex Control Hub. Acesso ao Control Hub e clique em My Company.
Para obter um token portador, siga estas etapas:
Etapa 1. No Google Chrome, navegue até admin.webex.com.
Etapa 2. Na parte superior direita da janela do navegador, clique no menu Chrome ( ⋮).
Etapa 3. Selecione Ferramentas > Ferramentas do desenvolvedor. A janela Ferramentas do desenvolvedor é aberta como um painel encaixado na lateral ou na parte inferior do Chrome.
Etapa 4. Selecione a guia Rede.
Etapa 5. Efetue login com sua conta de administrador completa.
Esta imagem ilustra as Etapas 1. a 5:
Etapa 6. Depois de passar pela janela de login SSO, procure uma entrada chamada Me.
Passo 7. Clique na entrada Me. Navegue até a guia Cabeçalhos e role para baixo até Cabeçalhos de Solicitação. Ao lado de Autorização está o token Portador.
Configurar
Etapa 1. Abra o Postman e crie uma nova solicitação.
Digite um nome e clique em Salvar no Webex.
Etapa 2. Navegue até a guia Cabeçalhos e insira as Chaves e os Valores abaixo:
| Autorização | Token do portador |
| Tipo de conteúdo | aplicativo/json |
| Aceitar | aplicativo/json |
Etapa 3. Substitua {OrgID} no URL pelo orgid encontrado no Control Hub.
https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication
Etapa 4. Execute GET do Postman para ver o conteúdo da política de autenticação:
{
"EmailAsUid": true,
"JITCreation": false,
"JITUpdate": false,
"KeepMeSignedIn": false,
"KeepMeSignedInDuration": 14,
"LockoutDuration": 1,
"LockoutDurationMultiplier": 1,
"LockoutFailureCount": 5,
"LockoutFailureDuration": 300,
"RememberMyLoginId": false,
"RememberMyLoginIdDuration": 30,
"mfaEnabled": false,
"schemas": [
"urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"
]
}
Esta imagem ilustra a Etapa 1. e Etapa 2.
Etapa 5. Copie as informações acima de sua resposta GET e cole-as na guia Body com o uso do formato Raw como mostrado na imagem:
Alterar RememberMyLoginId: falso para RememberMyLoginId: verdadeiro.
Escolha um valor para Remember MyLoginIdDuration apropriado para seus usuários. Esse valor determina por quanto tempo (dias) o token Lembrar-me é válido no navegador. Se um usuário tentar fazer login em um site do Webex nesse navegador e naquela máquina com um endereço de e-mail diferente para fins de teste ou como uma identidade de funcionário diferente por qualquer motivo, ele não será reconhecido com essa identidade.
Etapa 6. Execute uma PATCH do Postman para sobrescrever suas alterações.
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshoot
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)