Configurar o provedor de identidade do Cisco Identity Service para ativar o SSO

Opções de download

  • PDF     (7.7 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (8.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (6.8 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de Agosto de 2021
ID do documento:200612

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a configuração do Identity Provider (IdP) para o Cisco Identity Service (IdS) a fim de habilitar o Single Sign On (SSO).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Unified Contact Center Express (UCCX) versão 11.5 ou Cisco Unified Contact Center Enterprise versão 11.5 ou Packaged Contact Center Enterprise (PCCE) versão 11.5, conforme aplicável
    • Microsoft Ative Diretory - AD instalado no Windows Server
    • Serviço de Federação do Ative Diretory (ADFS) Versão 2.0/3.0

    Observação: este documento faz referência ao UCCX nas capturas de tela e nos exemplos, no entanto, a configuração é semelhante com relação ao Cisco IdS (UCCX/UCCE/PCCE) e ao IdP.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Modelos de implantação do Cisco IdS

    Produto

    Implantação

    UCCX

    Co-residente

    PCCE

    Co-residente com CUIC (Cisco Unified Intelligence Center) e LD (Live Data)

    UCCE

    Co-residente com CUIC e LD para implantações de 2k.

    Autônomo para implantações de 4k e 12k.

    Visão geral do SSO

    A Cisco fornece muitos serviços em diferentes formas e, como usuário final, você deseja entrar apenas uma vez para ter acesso a todos os serviços da Cisco. Se você quiser encontrar e gerenciar contatos de qualquer um dos aplicativos e dispositivos da Cisco, aproveite todas as fontes possíveis (Diretório corporativo, Outlook, contatos móveis, Facebook, LinkedIn, Histórico) e faça com que eles sejam renderizados de uma maneira padrão e consistente que forneça as informações necessárias para saber sua disponibilidade e como contatá-los melhor.

    O SSO com SAML (Security Assertion Markup Language) é voltado para esse requisito. O SAML/SSO oferece aos usuários a capacidade de fazer login em vários dispositivos e serviços por meio de uma identidade comum de conta e autorização chamada IdP. A funcionalidade de SSO está disponível no UCCX/UCCE/PCCE 11.5 em diante.

    Overview of SSO

    Visão geral sobre a configuração

    Configuration Overview

    Configurar

    Tipos de autenticação

    O Cisco IdS suporta apenas autenticação de IdPs baseada em formulário.

    Consulte estes artigos do MSDN para saber como habilitar a Autenticação de Formulário no ADFS.

    Observação: o Cisco IdS 11.6 e posterior suporta autenticação Kerberos e baseada em formulário. Para que a autenticação Kerberos funcione, você deve desabilitar a autenticação baseada em Formulário.

    Estabelecer Relação de Confiança

    Para integração e para permitir que os aplicativos usem o Cisco IdS para SSO, execute a troca de metadados entre o IdS e o IdP.

    • Baixar o arquivo de Metadados SP SAML  sp.xml.
    • De Settings, navegue até IdS Trust na página Gerenciamento de IdS.

    Download Metadata File

    • Faça download do arquivo de metadados do IdP do IdP no URL:
      https://<ADFSServer>/federationmetadata/2007-06/federationmetadata.xml
    • Na página Gerenciamento de IdS, carregue o arquivo de Metadados de IdP que foi baixado na etapa anterior.

    Upload IdP Metadata


    Este é o procedimento para carregar os metadados de IdS e adicionar Regras de reivindicação. Isso é descrito para ADFS 2.0 e 3.0.

    ADFS 2.0

    Etapa 1. No servidor ADFS, navegue até Start > All Programs > Administrative Tools > ADFS 2.0 Management,conforme mostrado na imagem:

    Access ADFS 2.0 Management in the ADFS Server


    Etapa 2. Navegue até Add ADFS 2.0 > Trust Relationship > Relying Party Trust,conforme mostrado na imagem:

    Navigate to Relying Party Trust in Add ADFS 2.0

    Etapa 3. Como mostrado na imagem, escolha a opção Import data about the relying party from a file.

    Choose Data Source

    Import Relying Party Data from a File

    Specify Display Name

    Choose Issuance Authorization Rules

    Etapa 4. Conclua o estabelecimento da Terceira Parte Confiável.

    Complete Relying Party Trust Establishment

    Etapa 5. Nas propriedades do Objeto de Confiança da Terceira Parte Confiável, escolha o Identifier guia.

    Access Identifier Tab in Relying Party Trust Properties

    Access Identifier Tab in Relying Party Trust Properties

    Etapa 6. Defina o identificador como o nome de host totalmente qualificado do Cisco Identity Server a partir do qual sp.xml é baixado.

    Set Identifier as Fully Qualified Hostname of Cisco Identity Server

    Passo 7. Clique com o botão direito do mouse em Confiança da Terceira Parte Confiável e, em seguida, clique em Edit Claim Rules.

    Você deve adicionar duas regras de declaração, uma é quando os atributos LDAP (Lightweight Diretory Access Protocol) são correspondidos e a segunda é por meio de regras de declaração personalizadas.

    uid - Este atributo é necessário para os aplicativos para identificar o usuário autenticado.
    user_principal - Este atributo é necessário para o Cisco IdS identificar o território do usuário autenticado.

    Regra de reivindicação 1:

    Adicionar uma regra pelo nome NameID do tipo (enviar os valores do atributo LDAP como declarações):

    • Escolher repositório de atributos como Ative Diretory
    • Mapear atributo LDAP User-Principal-Name para user_principal (minúsculo)
    • Escolha o atributo LDAP que deve ser usado como userId para usuários do aplicativo para fazer login e mapeá-lo para uid (minúsculo)


    Exemplo de configuração quando SamAccountName deve ser usado como a ID de usuário:

    • Mapear o atributo LDAP SamAccountName para uid.
    • Mapear o atributo LDAP User-Principal-Name para user_principal.

    Exemplo de configuração quando UPN deve ser usado como a ID de usuário:

    • Mapear o atributo LDAP User-Principal-Name para uid.
    • Mapear o atributo LDAP User-Principal-Name para user_principal.

    Exemplo de configuração quando PhoneNumber deve ser usado como a ID de usuário:

    • Mapeie o atributo LDAP telephoneNumber para uid .
    • Mapear o atributo LDAP User-Principal-Name para user_principal.

    Edit Claim Rules for Relying Party Trust

    Choose Rule Template

    Configure Rule

    Observação: você deve garantir que o atributo LDAP configurado para o ID de usuário na sincronização LDAP do CUCM corresponda ao que está configurado como o Atributo LDAP para uid na regra de declaração ADFS NameID. Isso é para o funcionamento adequado do login do CUIC e do Finesse.

    Observação: este documento faz referência a restrições no nome da regra de reivindicação e exibe nomes como NameID, Fully Qualified Domain Name (FQDN) do UCCX, etc. Embora os nomes e campos personalizados possam ser aplicáveis em várias seções, os nomes de exibição e os nomes das regras de declaração são mantidos como padrão durante todo o processo para manter a consistência e para as práticas recomendadas na convenção de nomenclatura.

    LDAP System Configuration

    Regra de reivindicação 2:

    • Adicione outra regra do tipo regra de declaração personalizada com o nome como o nome de host totalmente qualificado do Cisco Identity Server e adicione esse texto de regra.

      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] = "http://<ADFS Server FQDN>/ADFS/services/trust", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] = "<fully qualified hostname of IdS/UCCX>");

    • No cluster do Cisco Identity Server, todos os nomes de host totalmente qualificados são os do nó primário ou editor do Cisco Identity Server.
    • O <nome de host totalmente qualificado do Cisco Identity Server> diferencia maiúsculas de minúsculas, portanto, ele corresponde exatamente (incluindo maiúsculas e minúsculas) ao FQDN do Cisco Identity Server.
    • O <FQDN do Servidor ADFS> diferencia maiúsculas de minúsculas, portanto, ele corresponde exatamente (incluindo maiúsculas e minúsculas) ao FQDN do ADFS.

    Choose Rule Template

    Configure Rule


    Etapa 8. Clique com o botão direito do mouse em Confiança da Terceira Parte Confiável e, em seguida, clique em Properties e escolha a guia avançado, conforme mostrado na imagem.

    Configure Advanced Properties of Relying Party Trust in Active Directory Federation Services


    Etapa 9. Como mostrado na imagem, escolha Secure Hash Algorithm (SHA) como SHA-256.

    Choose Secure Hash Algorithm (SHA-256) for Relying Party Trust in Active Directory Federation Services


    Etapa 10. Clique em OK.

    ADFS 3.0

    Etapa 1. No servidor ADFS, navegue até Server Manager > Tools > ADFS Management.

    Access ADFS Management in Server Manager for ADFS Configuration

    Etapa 2. Navegue até ADFS > Trust Relationship > Relying Party Trust.

    Access Relying Party Trusts in ADFS for Trust Relationship Configuration

    Etapa 3. Escolha a opção Import data about the relying party from a file.

    Import Relying Party Data from a File in ADFS Configuration

    Choose Data Source

    Browse for Metadata File

    Specify Display Name

    Configure Multi-Function Authentication Setting

    Choose Issuance Authorization Rules

    Etapa 4. Conclua o estabelecimento da Terceira Parte Confiável.

    Complete the Establishment of Relying Party Trust in ADFS Configuration

    Etapa 5. Em propriedades do Objeto de Confiança da Terceira Parte Confiável, escolha o Identifier guia.

    Choose the Identifier Tab in Relying Party Trust Properties in ADFS Configuration

    Specify the Display Name and Identifiers

    Etapa 6. Defina o identificador como o nome de host totalmente qualificado do Cisco Identity Server a partir do qual sp.xml é baixado.

    Set the Identifier as Fully Qualified Hostname for Relying Party Trust in ADFS Configuration

    Passo 7. Clique com o botão direito do mouse em Objeto de Confiança de Terceira Parte Confiável e clique em Edit Claim Rules.

    Você deve adicionar duas regras de declaração, uma é quando os atributos LDAP são correspondidos e a segunda é por meio de regras de declaração personalizadas.

    uid - Este atributo é necessário para que os aplicativos identifiquem o usuário autenticado.
    user_principal - Este atributo é necessário para o Cisco IdS identificar o território do usuário autenticado.

    Regra de reivindicação 1:

    Adicionar uma regra pelo nome NameID do tipo (enviar os valores do atributo LDAP como declarações):

    • Escolher repositório de atributos como Ative Diretory
    • Mapear atributo LDAP User-Principal-Name para user_principal (minúsculo)
    • Escolha o atributo LDAP que deve ser usado como userId para que os usuários do aplicativo façam login e mapeiem-no uid(minúsculo)


    Exemplo de configuração quando SamAccountName deve ser usado como ID de usuário:

    • Mapear o atributo LDAP SamAccountName para uid.
    • Mapear o atributo LDAP User-Principal-Name para user_principal.

    Exemplo de configuração quando o UPN deve ser usado como ID de usuário:

    • Mapear o atributo LDAP User-Principal-Name para uid.
    • Mapear o atributo LDAP User-Principal-Name para user_principal.

    Exemplo de configuração quando PhoneNumber deve ser usado como a ID de usuário:

    • Mapear o atributo LDAP telephoneNumber para uid.
    • Mapear o atributo LDAP User-Principal-Name para user_principal.

    Edit Claim Rules

    Add Rule

    Choose Rule Template

    Configure Rule

    Observação: você deve garantir que o atributo LDAP configurado para o ID de usuário na sincronização LDAP do CUCM corresponda ao que está configurado como o Atributo LDAP para uid na regra de declaração do ADFS NameID. Isso é para a função adequada de login do CUIC e do Finesse.

    Observação: Este documento faz referência a restrições no nome da regra de reivindicação e nomes para exibição, como NameID, FQDN do UCCX, etc. Embora os nomes e campos personalizados possam ser aplicáveis em várias seções, os nomes de exibição e os nomes das regras de declaração são mantidos como padrão durante todo o processo para manter a consistência e para as melhores práticas na convenção de nomenclatura.

    CUCM LDAP System Configuration

    Regra de reivindicação 2:

    • Adicione outra regra do tipo regra de declaração personalizada com o nome como o nome de host totalmente qualificado do Cisco Identity Server e adicione esse texto de regra.
                                     
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] = "http://<ADFS Server FQDN>/ADFS/services/trust", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] = "<fully qualified hostname of IdS/UCCX>");

    • No cluster do Cisco Identity Server, todos os nomes de host totalmente qualificados são os do nó primário ou editor do Cisco Identity Server.
    • O <nome de host totalmente qualificado do Cisco Identity Server> diferencia maiúsculas de minúsculas, portanto, ele corresponde exatamente (incluindo maiúsculas e minúsculas) ao FQDN do Cisco Identity Server.
    • O <FQDN do Servidor ADFS> diferencia maiúsculas de minúsculas, portanto, ele corresponde exatamente (incluindo maiúsculas e minúsculas) ao FQDN do ADFS.

    Choose Rule Template

    Edit Rule


    Etapa 8. Clique com o botão direito do mouse em Objeto de Confiança de Terceira Parte Confiável e clique em Properties e escolha a opção advanced guia.

    Configure Advanced Settings for Relying Party Trust in ADFS Configuration


    Etapa 9. Como mostrado na imagem, escolha SHA como SHA-256.

    Choose SHA as SHA-256


    Etapa 10. Clique em OK.

    Essas etapas são obrigatórias após a Etapa 10.

    Habilitar Asserções SAML Assinadas para Confiança da Terceira Parte Confiável (Cisco IdS)

    Etapa 1. Clique em Start e entre no PowerShell para abrir o windows powershell.

    Open Windows PowerShell Using Start Menu in Windows


    Etapa 2. Adicione o CmdLet do ADFS ao PowerShell com o comando Add-PSSnapin Microsoft.Adfs.Powershell.

    Add ADFS CmdLet to the PowerShell


    Etapa 3. Execute o comando, Set-ADFSRelyingPartyTrust -TargetName -SamlResponseSignature "MessageAndAssertion" .

    Run the Command

              

    Observação: a Etapa 2 não será necessária se você usar o ADFS 3.0, pois o CmdLet já está instalado como parte da adição de funções e recursos.

    Nota: O  O diferencia maiúsculas de minúsculas, portanto, ele corresponde (incluindo maiúsculas e minúsculas) ao que é definido na guia Identificador das propriedades da Relying Party Trust.

    Observação: no UCCX versão 12.0, o Cisco IdS oferece suporte a SHA-256. A Relying Party Trust usa SHA-256 para assinar a solicitação SAML e espera a mesma resposta do ADFS.

    Para uma Configuração de Vários Domínios para ADFS Federado

    No caso da Federação no ADFS, em que um ADFS em um determinado domínio fornece autenticação SAML federada para usuários em outros domínios configurados, essas configurações são necessárias.

    Para esta seção, o termo ADFS primário se refere ao ADFS que deve ser usado em IdS. O termo ADFS Federado indica aqueles ADFS, cujos usuários podem fazer logon via IdS e, portanto, são os ADFS principais.

    Configuração do ADFS Federado

    Em cada ADFS federado, a Confiança da Terceira Parte Confiável deve ser criada para o ADFS primário e as regras de declaração configuradas conforme mencionado na seção anterior.

    Configuração do ADFS Primário

    Para o ADFS primário, além do Objeto de Confiança da Terceira Parte Confiável para IdS, essa configuração adicional é necessária.

    adi Claim Provider Trust com o ADFS para o qual a federação deve ser configurada.

    Na Claim Provider Trust, assegure-se de que o Pass through or Filter an Incoming Claim as regras são configuradas com a passagem de todos os valores de declaração como a opção:

    • ID do nome
    • Selecione ID do nome no Incoming Claim Type dropbox
    • Escolher Transient como a opção para o formato NameID de entrada
    • uid: Esta é uma declaração personalizada. Insira o valor uid no campo Incoming Claim Type dropbox
    • user_principal: Esta é uma declaração personalizada. Digite o valor user_principal no campo Incoming Claim Type dropbox

    Na Terceira Parte Confiável para IdS, adicione Pass though or Filter an Incoming Claim regras com passagem de todos os valores de declaração como a opção.

    • NameIDFromSubdomain
    • Escolher ID do nome de Incoming Claim Type dropbox
    • Escolher Transient como a opção para o formato NameID de entrada
    • uid: Esta é uma declaração personalizada. Digite o valor uid no campo Incoming Claim Type dropbox
    • user_principal: Esta é uma declaração personalizada. Digite o valor user_principal no campo Incoming Claim Type dropbox

    Substituição Automática de Certificados ADFS

    A Substituição automática de certificado é suportada para UCCX 11.6.1 e posterior. (A atualização da biblioteca Fedlet para a versão 14.0 no UCCX 11.6 resolveu esse problema.)

    Autenticação Kerberos (Autenticação Integrada do Windows)

    A Autenticação Integrada do Windows (IWA) fornece um mecanismo para a autenticação dos usuários, mas não permite que as credenciais sejam transmitidas pela rede. Quando você habilita a autenticação integrada do Windows, ela funciona com base em tickets para permitir que os nós se comuniquem em uma rede não segura a fim de comprovar sua identidade entre si de maneira segura. Ele permite que os usuários façam login em um domínio após o login em suas máquinas Windows.

    Observação: a autenticação Kerberos é suportada somente a partir da versão 11.6 e posterior.

    Os usuários de domínio que já estão conectados ao controlador de domínio (DC) estão conectados perfeitamente aos clientes SSO sem a necessidade de inserir novamente as credenciais. Para usuários que não sejam do domínio, o IWA retorna ao Gerenciador de rede local de nova tecnologia (NTLM) e a caixa de diálogo de login é exibida. A qualificação para IdS com autenticação IWA é feita com Kerberos contra ADFS 3.0.

    Etapa 1. Abra o prompt de comando do Windows e execute como um usuário Admin para registrar o serviço HTTP no setspn comando setspn -s http/ \ .

    Etapa 2. Desabilite a Autenticação de Formulário e habilite a Autenticação do Windows para sites da Intranet. Navegue até ADFS Management > Authentication Policies > Primary Authentication > Global Settings > Edit. Em Intranet, certifique-se de que apenas a Autenticação do Windows esteja marcada (desmarque Autenticação de formulário).

    Edit Global Authentication Policy for AD FS

    Configuração do Microsoft Internet Explorer para suporte a IWA

    Etapa 1. Assegure que Internet Explorer > Advanced > Enable Integrated Windows Authentication está marcado.

    Enable Integrated Windows Authentication in Internet Explorer Advanced Settings

    Etapa 2. A URL do ADFS deve ser adicionada a Security > Intranet zones > Sites  (winadcom215.uccx116.com é o URL do ADFS).

    Add ADFS URL to Intranet Zones in Internet Explorer Security Settings

    Etapa 3. Assegure queInternet Explorer > Security > Local Intranet > Security Settings > User Authentication - Logon  está configurado para usar as credenciais de login para sites da intranet.

    Configure User Authentication for Intranet Sites in Internet Explorer Local Intranet Security Settings

    Configuração necessária para o suporte do Mozilla Firefox para IWA

    Etapa 1. Entre no modo de configuração para o Firefox. Abra o Firefox e digite about:config  na URL. Aceite a declaração de riscos.

    Etapa 2. Procurar ntlm  e habilitar a network.automatic-ntlm-auth.allow-non-fqdn  e defina como verdadeiro.

    Enter the Configuration Mode for Firefox

    Etapa 3. Defina o network.automatic-ntlm-auth.trusted-uris  ao domínio ou explicitamente à URL do ADFS.

    Set the 'network.automatic-ntlm-auth.trusted-uris' to the Domain or Explicitly the ADFS URL

    Configuração necessária para o suporte do Google Chrome para IWA

    O Google Chrome no Windows usa as configurações do Internet Explorer, então configure no Internet Explorer Tools > Internet Options ou no Painel de Controle, em Internet Options dentro da subcategoria Network and Internet.

    Configuração adicional para SSO

    Este documento descreve a configuração do aspecto IdP para SSO a fim de integrar com o Cisco IdS. Para obter mais detalhes, consulte os guias de configuração de produtos individuais:

    Verificar

    Este procedimento é usado para determinar se o Objeto de Confiança da Terceira Parte Confiável está estabelecido corretamente entre o Cisco IdS e o IDP.

    • No navegador, insira a URL https://<ADFS_FQDN>/adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=<IDS_FQDN>
    • O ADFS fornece o formulário de logon. Isso está disponível quando a configuração mencionada está correta.
    • Na autenticação bem-sucedida, o navegador deve redirecionar para https://<IDS_FQDN>:8553/ids/saml/response, e uma página de lista de verificação é exibida.

    Observação: A página Lista de Verificação que aparece como parte do processo de verificação não é um erro, mas uma confirmação de que a relação de confiança foi estabelecida corretamente.

    Troubleshooting

    Para obter informações sobre solução de problemas, consulte https://www.cisco.com/c/en/us/support/docs/customer-collaboration/unified-contact-center-express/200662-ADFS-IdS-Troubleshooting-and-Common-Prob.html.

    URLs de desvio/recuperação de SSO do UCCX

    • Administração do Cisco Unified CCX
    • Capacidade de serviço do Cisco Unified CCX

    Desabilitar SSO

    • GUI: Navegue até CCX Administration > Single Sign-On (SSO) > Disable.
    • CLI: set authmode non_sso (esse comando deve desabilitar o SSO para Pub e Sub - pode ser executado de qualquer um dos nós do UCCX no caso de um cluster de alta disponibilidade (HA)).

    Capturasde tela

    Administração do CCX - Não_SSO

    CCX Administration - Non_SSO

    Administração do CCX - SSO Habilitado

    CCX Administration - SSO Enabled

    Login no Finesse - Não SSO

    Finesse Login - Non-SSO

    Login Finesse - SSO Habilitado

    Finesse Login - SSO Enabled

    CUIC - Não_SSO

    CUIC - Non_SSO

    CUIC - Habilitado para SSO

    CUIC - SSO Enabled

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    24-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Arundeep Nagaraj
      Engenheiro do Cisco TAC
    • Venkatesh Vedurumudi
      Engenharia da Cisco
    • Joshua Raja
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos