Administratorzy witryny mogą skonfigurować swoją organizację do używania logowania jednokrotnego do uwierzytelniania uczestników.
Jak automatyczne tworzenie konta działa z logowaniem jednokrotnym
Cały dostęp do stron Webex, z wyjątkiem dostępu gościa, wymaga konta Webex (uczestnika lub hosta). Obsługa kont uczestników jest opcjonalną funkcją, która musi być aprowizowana dla witryny i włączona. Po włączeniu uwierzytelniania logowania jednokrotnego można opcjonalnie określić domeny, z których mają być uwierzytelniani użytkownicy. Uczestnicy dołączający z dowolnej z tych domen są przekierowywani do logowania jednokrotnego i muszą podać prawidłowe poświadczenia. Uczestnicy, którzy nie dołączają z żadnej z tych domen, nie są uwierzytelniani i dołączają jako goście.
Po pomyślnym uwierzytelnieniu logowania jednokrotnego potwierdzenie SAML (Security Assertion Markup Language) przekazuje żądanie do witryny webex w celu sprawdzenia, czy uczestnik ma już konto. Jeśli opcja Automatyczne tworzenie konta jest włączona, a uczestnik nie ma jeszcze konta, system tworzy nowe konto. Typ utworzonego konta (uczestnik lub gospodarz) zależy od parametru SAML. Jeśli parametr nie zostanie określony lub opcja tworzenia kont uczestników nie jest włączona, domyślnie zostanie utworzone konto hosta.
 |
Jeśli nie włączysz automatycznego tworzeniakonta, pomyślnie uwierzytelnieni użytkownicy, którzy nie mają konta Webex, nie będą mogli dołączyć. |
Parametr języka znaczników asercji zabezpieczeń
|
Obsługa kont uczestników jest opcjonalną funkcją, którą należy aprowizować w witrynie. Należy również włączyć tę funkcję, aby w pełni korzystać z parametru SAML (Security Assertion Markup Language). |
Potwierdzenie SAML określa, czy funkcja automatycznego tworzenia konta tworzy konto uczestnika czy hosta. W poniższym przykładzie konta uczestników zostały utworzone automatycznie.
<ns2:Attribute Name="isattendeerole"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<ns2:AttributeValue>true</ns2:AttributeValue>
</ns2:Attribute> Prawidłowe wpisy dla parametru AttributeValue to: Prawda, prawda, fałsz, fałsz, Tak, tak, Nie i nie.
Dowiedz się więcej o atrybutach asercjiSAML.
Włączanie uwierzytelniania jednokrotnego dla uczestników
Możesz wymagać od uczestników, którzy dołączają z określonych domen, uwierzytelniania za pomocą logowania jednokrotnego (SSO). Możesz także utworzyć etykiety identyfikujące uwierzytelnionych uczestników i gości w panelu uczestników dla
Meetings
Sesje szkoleniowe
Wydarzenia
Jeśli nie chcesz wyświetlać etykiet, pozostaw pola etykiet puste, aby wyłączyć funkcję etykiety.
|
Jeśli ta opcja jest włączona, ustawienia uwierzytelniania jednokrotnego zastępują ustawienie Wyświetl wewnętrzny tag użytkownika na liście uczestników dla spotkańWebex. |
| 1 | Zaloguj się do Webex Site Administration i przejdź do Configuration > . |
||
| 2 | (Opcjonalnie) Zaznacz opcję Automatyczne tworzenie konta, aby automatycznie tworzyć konta.
|
||
| 3 | Sprawdź uwierzytelnianie logowania jednokrotnego dla uczestników, aby włączyć uwierzytelnianie logowania jednokrotnego. |
||
| 4 | (Opcjonalnie) Wprowadź etykietę, która będzie wyświetlana obok nazw uwierzytelnionych uczestników (na przykład: Pracownik). |
||
| 5 | (Opcjonalnie) Wprowadź etykietę, która będzie wyświetlana obok nazwisk nieuwierzywionych uczestników (na przykład: Gość). |
||
| 6 | W polu Uczestnicy uwierzytelnieni z domen poczty e-mail wprowadź domenę (na przykład: my_domain.com). |
||
| 7 | Wybierz pozycję Dodaj. |
||
| 8 | Powtórz kroki 4 i 6 dla każdej domeny firmy, z której chcesz uwierzytelnić uczestników. Uczestnicy, którzy dołączą z dowolnej z tych domen, są przekierowywani do logowania jednokrotnego. Wszyscy pozostali uczestnicy dołączają jako goście. |
||
| 9 | Wybierz Aktualizuj. |
