تمكين SAML SSO لمثال تكوين عملاء Jabber

المقدمة

يصف هذا المستند كيفية تكوين عملاء Cisco Jabber وخوادم البنية الأساسية ل "لغة تمييز تأكيد الأمان" (SAML) لتسجيل الدخول الأحادي (SSO).

المتطلبات الأساسية

يجب توفير خوادم البنية الأساسية مثل Cisco Unified Communications Manager (CUCM) IM and Presence، و Cisco Unity Connection (UCXN)، و CUCM لمستخدمي Jabber ويجب أن يكون تكوين عميل Jabber الأساسي في موضعه.

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• CUCM IM and Presence، الإصدار 10.5(1) أو إصدار أحدث
• UCXN الإصدار 10.5(1) أو إصدار أحدث
• CUCM 10.5(1) أو إصدار أحدث
• Cisco Jabber Client، الإصدار 10.5

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الرسم التخطيطي للشبكة

1. قم بنشر الشهادات على كافة الخوادم حتى يمكن التحقق من الشهادة من خلال مستعرض ويب، وإلا فسيتلقى المستخدمون رسائل تحذير حول الشهادات غير الصالحة. للحصول على مزيد من المعلومات حول التحقق من صحة الشهادة، ارجع إلى التحقق من صحة الشهادة.
   
   
2. تأكد من اكتشاف الخدمة ل SAML SSO في العميل. يستخدم العميل ميزة اكتشاف الخدمة القياسية لتمكين SAML SSO في العميل.  قم بتمكين اكتشاف الخدمة باستخدام معلمات التكوين التالية: ServicesDomain، VoiceServicesDomain، وServiceDiscoveryExcludedServices.
   
   لمزيد من المعلومات حول كيفية تمكين اكتشاف الخدمة، ارجع إلى كيفية تحديد موقع العميل للخدمات.
   
   
3. ارجع إلى مثال تكوين SSO ل Unified Communications Manager الإصدار 10.5 SAML لتمكين إستخدام Jabber ل SSO لخدمات الهاتف.
   
   
4. ارجع إلى مثال تكوين SSO ل Unified Communications Manager الإصدار 10.5 SAML لتمكين إستخدام Jabber ل SSO لإمكانات IM.
   
   
5. ارجع إلى مثال تكوين SSO للإصدار 10.5 من Unity Connection لتمكين إستخدام Jabber ل SSO للبريد الصوتي.
   
   
6. ارجع إلى إعداد SAML SSO باستخدام مثال تكوين مصادقة Kerberos لتكوين جهاز العميل لتسجيل الدخول التلقائي (Jabber ل Windows فقط)
   
   
7. بعد تمكين SSO على CUCM و IMP، يقوم جميع مستخدمي Jabber بتسجيل الدخول بشكل افتراضي باستخدام SSO. يمكن للمسؤولين تغيير هذا الأمر على أساس كل مستخدم بحيث لا يستخدم بعض المستخدمين SSO ويقومون بدلا من ذلك بتسجيل الدخول باستخدام أسماء مستخدمي Jabber وكلمات المرور الخاصة بهم. من أجل تعطيل SSO لمستخدم Jabber، قم بتعيين قيمة المعلمة SSO_Enabled إلى FALSE.
   
   إذا قمت بتكوين Jabber بحيث لا يطلب من المستخدمين الحصول على عناوين البريد الإلكتروني الخاصة بهم، فقد يكون أول تسجيل دخول لهم إلى Jabber غير SSO. في بعض عمليات النشر، يجب تعيين المعلمة ServicesDomainSsoEmailPrompt على ON. وهذا يضمن أن Jabber لديه المعلومات المطلوبة لتنفيذ تسجيل دخول SSO لأول مرة. إذا قام المستخدمون بتسجيل الدخول إلى Jabber مسبقا، فلن تكون هناك حاجة إلى هذه المطالبة لأن المعلومات المطلوبة متوفرة.

التحقق من الصحة

عند بدء تشغيل Jabber ل Windows، يجب تسجيل الدخول تلقائيا بدون المطالبة بأي بيانات اعتماد أو إدخالات. بالنسبة لعملاء Jabber الآخرين، سيتم مطالبتك بإدخال بيانات الاعتماد مرة واحدة فقط.

استكشاف الأخطاء وإصلاحها

إن يواجه أنت إصدار، يجمع Jabber مشكلة تقرير واتصل cisco مساعدة التقنية مركز (TAC).