Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar SSO para administrador do SO e DRS no CUCM versão 12.x

Opções de download

  • PDF     (94.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (92.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (116.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de Julho de 2018
ID do documento:213517

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve sobre o recurso SSO (Single Sign On, login único) para o sistema operacional (OS) Admin e DRS (Disaster Recovery System, sistema de recuperação de desastres) que é introduzido no Cisco Unified Communications Manager (CUCM) versão 12.0 e posterior.

    As versões do CUCM anteriores à 12.0 suportam SSO somente para páginas de Administração, Manutenção e Relatórios do CM. Esse recurso ajuda o administrador a navegar rapidamente por diferentes componentes e ter uma melhor experiência de usuário. Há uma opção para usar o URL de recuperação também no caso de quebras de SSO para o administrador do SO e o DRS.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento do CUCM versão 12.0 e posterior.

    Componentes Utilizados

    As informações neste documento são baseadas no Cisco Call Manager (CCM) versão 12.0.1.21900-7.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Para habilitar o SSO para o administrador do SO e o DRS, o SSO já deve estar habilitado para o login do CM Administration. Além disso, também exige um usuário no nível da plataforma que pode ser um novo usuário ou um usuário existente.

    Usar usuário administrador de SO existente

    O usuário da plataforma criado no momento da instalação pode ser configurado para o login SSO dos componentes do administrador do SO e do DRS. O único requisito nesse caso é que esse usuário da plataforma também deve ser adicionado ao Ative Diretory (AD) em relação ao qual a detecção e prevenção de intrusão (IDP) é autenticada.

    Usar novo usuário

    Você precisa seguir estes passos para habilitar um novo usuário para o administrador do SO SSO e login do DRS:

    Etapa 1. Crie um novo usuário com nível de privilégio 1/0 a partir do acesso CLI do Publisher.

    Para criar um novo usuário, é necessário o acesso de nível 4 da plataforma que é possuído pelo usuário da plataforma criado no momento da instalação.

    O privilégio de Nível 0 só dá acesso de leitura ao Usuário, enquanto o Nível 1 dá permissões de leitura e gravação.

    admin:set account name ssoadmin

 

Privilege Levels are:

   Ordinary - Level 0

   Advanced - Level 1

 

Please enter the privilege level :1

Allow this User to login to SAML SSO-enabled system through Recovery URL ? (Yes / No) :yes

To authenticate a platform login for SSO, a Unique Identifier (UID) must be provided that identifies this user to LDAP (such as sAMAccountName or UPN).

        Please enter the appropriate LDAP Unique Identifier (UID) for this user:[ssoadmin]

Storing the default SSO UID value as username

Please enter the password :********

             re-enter to confirm :********

Account successfully created

    O identificador exclusivo (UID) usado aqui pode receber qualquer valor que o IDP forneça em sua resposta de asserção ou deixa em branco. Se for deixado em branco, o CUCM usará userid como UID.

    Etapa 2. Adicione um usuário com o mesmo ID de usuário anterior no servidor AD através do qual o IDP é autenticado, como mostrado na imagem.

      

    Etapa 3. A sincronização do servidor Lightweight Diretory Access Protocol (LDAP) também é necessária para que o usuário recém-criado seja preenchido no CUCM, como mostrado na imagem.

    Etapa 4. A redefinição de senha (através da CLI novamente) é necessária para o usuário criado após sua adição ao AD.

    login as: ssoadmin

ssoadmin@10.106.96.92's password:

WARNING: Your password has expired.

You must change your password now and login again!

Changing password for user ssoadmin.

Changing password for ssoadmin.

(current) UNIX password:

New password:

Re-enter password:

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Depois que o SSO for ativado com êxito para o administrador do SO e o DRS, o login deverá funcionar com as credenciais do AD para o usuário criado anteriormente e como mostrado na imagem.

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Chandra Mishra
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos