Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar o SSO para o OS Admin e DR na versão 12.x CUCM

Opções de download

  • PDF     (127.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (82.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (115.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de Julho de 2018
ID do documento:213517
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve sobre o único sinal sobre (SSO) para o operating system (OS) Admin e a característica do sistema da Recuperação de desastres (DR) que é introduzida na versão 12.0 e mais recente do gerente das comunicações unificadas de Cisco (CUCM).

    Versões CUCM antes 12.0 do apoio SSO para páginas da administração, da utilidade, e do relatório CM somente. Esta característica ajuda o administrador a navegar rapidamente através dos componentes diferentes e a ter uma experiência melhor do usuário. Há uma opção para usar também a recuperação URL caso que o SSO quebra para o OS Admin e DR.

    Pré-requisitos

    Requisitos

    Cisco recomenda que você tem o conhecimento da versão 12.0 e mais recente CUCM.

    Componentes Utilizados

    A informação neste documento é baseada na versão 12.0.1.21900-7 do Cisco Call Manager (CCM).

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.

    Configurar

    A fim permitir o SSO para o OS Admin e DR, o SSO deve já ser permitido para o início de uma sessão da administração CM. Além do que isto, igualmente exige o usuário nivelado da plataforma que pode ser um novo usuário ou usuário existente.

    Use usuário admin existente do OS

    O usuário da plataforma criado na altura da instalação pode ser configurado para o início de uma sessão SSO de componentes do OS Admin e DR. A única exigência é neste caso que este usuário da plataforma deve igualmente ser adicionado no diretório ativo (o AD) contra que a intrusion detection & a prevenção (IDP) são autenticadas.

    Use o novo usuário

    Você precisa de seguir estas etapas a fim permitir um novo usuário para o OS Admin e DR SSO entra:

    Etapa 1. Crie um novo usuário com o nível de privilégio 1/0 do acesso CLI do editor.

    A fim criar um novo usuário, o acesso nivelado da plataforma 4 é exigido que é possuído pelo usuário da plataforma criado na altura da instalação.

    O privilégio do nível 0 dá somente o acesso de leitura ao usuário visto que o nível 1 dá ambos lidos e permissões escrita.

    admin:set account name ssoadmin

 

Privilege Levels are:

   Ordinary - Level 0

   Advanced - Level 1

 

Please enter the privilege level :1

Allow this User to login to SAML SSO-enabled system through Recovery URL ? (Yes / No) :yes

To authenticate a platform login for SSO, a Unique Identifier (UID) must be provided that identifies this user to LDAP (such as sAMAccountName or UPN).

        Please enter the appropriate LDAP Unique Identifier (UID) for this user:[ssoadmin]

Storing the default SSO UID value as username

Please enter the password :********

             re-enter to confirm :********

Account successfully created

    O identificador exclusivo (UID) usado aqui pode ser dado todo o valor que IDP fornecer em sua resposta da afirmação ou deixar o vazio. Se é deixado vazio, a seguir CUCM usa o userid como o UID.

    Etapa 2. Adicionar um usuário com o mesmo userid que mais cedo no server AD através de que IDP é autenticado, segundo as indicações da imagem.

      

    Etapa 3. A sincronização do server do Lightweight Directory Access Protocol (LDAP) é exigida igualmente de modo que o usuário recém-criado obtenha povoado em CUCM segundo as indicações da imagem.

    Etapa 4. A restauração da senha (com o CLI outra vez) é exigida para o usuário criado após sua adição ao AD.

    login as: ssoadmin

ssoadmin@10.106.96.92's password:

WARNING: Your password has expired.

You must change your password now and login again!

Changing password for user ssoadmin.

Changing password for ssoadmin.

(current) UNIX password:

New password:

Re-enter password:

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Uma vez que o SSO é permitido com sucesso para o OS Admin e DR, o início de uma sessão deve trabalhar com as credenciais do AD para o usuário criado mais cedo e segundo as indicações da imagem.

    Troubleshooting

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Chandra Mishra
      Engenheiro de TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco