Introdução
Este original descreve sobre o único sinal sobre (SSO) para o operating system (OS) Admin e a característica do sistema da Recuperação de desastres (DR) que é introduzida na versão 12.0 e mais recente do gerente das comunicações unificadas de Cisco (CUCM).
Versões CUCM antes 12.0 do apoio SSO para páginas da administração, da utilidade, e do relatório CM somente. Esta característica ajuda o administrador a navegar rapidamente através dos componentes diferentes e a ter uma experiência melhor do usuário. Há uma opção para usar também a recuperação URL caso que o SSO quebra para o OS Admin e DR.
Pré-requisitos
Requisitos
Cisco recomenda que você tem o conhecimento da versão 12.0 e mais recente CUCM.
A informação neste documento é baseada na versão 12.0.1.21900-7 do Cisco Call Manager (CCM).
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.
Configurar
A fim permitir o SSO para o OS Admin e DR, o SSO deve já ser permitido para o início de uma sessão da administração CM. Além do que isto, igualmente exige o usuário nivelado da plataforma que pode ser um novo usuário ou usuário existente.
Use usuário admin existente do OS
O usuário da plataforma criado na altura da instalação pode ser configurado para o início de uma sessão SSO de componentes do OS Admin e DR. A única exigência é neste caso que este usuário da plataforma deve igualmente ser adicionado no diretório ativo (o AD) contra que a intrusion detection & a prevenção (IDP) são autenticadas.
Use o novo usuário
Você precisa de seguir estas etapas a fim permitir um novo usuário para o OS Admin e DR SSO entra:
Etapa 1. Crie um novo usuário com o nível de privilégio 1/0 do acesso CLI do editor.
A fim criar um novo usuário, o acesso nivelado da plataforma 4 é exigido que é possuído pelo usuário da plataforma criado na altura da instalação.
O privilégio do nível 0 dá somente o acesso de leitura ao usuário visto que o nível 1 dá ambos lidos e permissões escrita.
admin:set account name ssoadmin
Privilege Levels are:
Ordinary - Level 0
Advanced - Level 1
Please enter the privilege level :1
Allow this User to login to SAML SSO-enabled system through Recovery URL ? (Yes / No) :yes
To authenticate a platform login for SSO, a Unique Identifier (UID) must be provided that identifies this user to LDAP (such as sAMAccountName or UPN).
Please enter the appropriate LDAP Unique Identifier (UID) for this user:[ssoadmin]
Storing the default SSO UID value as username
Please enter the password :********
re-enter to confirm :********
Account successfully created
O identificador exclusivo (UID) usado aqui pode ser dado todo o valor que IDP fornecer em sua resposta da afirmação ou deixar o vazio. Se é deixado vazio, a seguir CUCM usa o userid como o UID.
Etapa 2. Adicionar um usuário com o mesmo userid que mais cedo no server AD através de que IDP é autenticado, segundo as indicações da imagem.

Etapa 3. A sincronização do server do Lightweight Directory Access Protocol (LDAP) é exigida igualmente de modo que o usuário recém-criado obtenha povoado em CUCM segundo as indicações da imagem.

Etapa 4. A restauração da senha (com o CLI outra vez) é exigida para o usuário criado após sua adição ao AD.
login as: ssoadmin
ssoadmin@10.106.96.92's password:
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user ssoadmin.
Changing password for ssoadmin.
(current) UNIX password:
New password:
Re-enter password:
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Uma vez que o SSO é permitido com sucesso para o OS Admin e DR, o início de uma sessão deve trabalhar com as credenciais do AD para o usuário criado mais cedo e segundo as indicações da imagem.

Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.