Exemple de configuration d'activation de SAML SSO pour les clients Jabber

Options de téléchargement

  • PDF     (190.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (187.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (141.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 janvier 2015
ID du document:118774

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer les clients Cisco Jabber et les serveurs d'infrastructure pour l'authentification unique SAML (Security Assertion Markup Language).

Conditions préalables

Les serveurs d'infrastructure tels que Cisco Unified Communications Manager (CUCM) IM and Presence, Cisco Unity Connection (UCXN) et CUCM doivent être mis en service pour les utilisateurs Jabber et la configuration de base du client Jabber doit être en place.

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • CUCM IM and Presence version 10.5(1) ou ultérieure
  • UCXN version 10.5(1) ou ultérieure
  • CUCM 10.5(1) ou version ultérieure
  • Client Cisco Jabber version 10.5

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Diagramme du réseau

  1. Déployer des certificats sur tous les serveurs afin que le certificat puisse être validé par un navigateur Web ; sinon, les utilisateurs reçoivent des messages d'avertissement sur les certificats non valides. Pour plus d'informations sur la validation de certificat, consultez Validation de certificat.

  2. Assurez-vous de la détection de service de SAML SSO dans le client. Le client utilise la détection de service standard afin d'activer l'authentification unique SAML dans le client.  Activez Service Discovery avec les paramètres de configuration suivants : ServicesDomain, VoiceServicesDomain et ServiceDiscoveryExcludedServices.

    Pour plus d'informations sur la façon d'activer la découverte de service, consultez Comment le client localise les services.

  3. Référez-vous à Exemple de configuration de SSO de Unified Communications Manager version 10.5 SAML afin d'activer l'utilisation de SSO par Jabber pour les services téléphoniques.

  4. Référez-vous à Exemple de configuration de SSO de Unified Communications Manager version 10.5 SAML afin d'activer l'utilisation de SSO par Jabber pour les capacités de MI.

  5. Référez-vous à Exemple de configuration de SSO SAML Unity Connection version 10.5 afin d'activer l'utilisation de SSO par Jabber pour la messagerie vocale.

  6. Référez-vous à Exemple de configuration de l'authentification SSO SAML avec l'authentification Kerberos afin de configurer l'ordinateur client pour la connexion automatique (Jabber pour Windows uniquement)

  7. Une fois l'authentification unique activée sur CUCM et IMP, tous les utilisateurs Jabber se connectent par défaut avec l'authentification unique. Les administrateurs peuvent modifier ce paramètre par utilisateur afin que certains utilisateurs n'utilisent pas SSO et se connectent avec leurs noms d'utilisateur et mots de passe Jabber. Afin de désactiver SSO pour un utilisateur Jabber, définissez la valeur du paramètre SSO_Enabled sur FALSE.

    Si vous avez configuré Jabber pour qu'il ne demande pas d'adresse e-mail aux utilisateurs, il se peut que leur première connexion à Jabber ne soit pas de type SSO. Dans certains déploiements, le paramètre ServicesDomainSsoEmailPrompt doit être défini sur ON. Cela permet de s'assurer que Jabber dispose des informations requises pour effectuer une première connexion SSO. Si les utilisateurs se sont connectés à Jabber précédemment, cette invite n'est pas nécessaire car les informations requises sont disponibles.

Vérification

Au démarrage de Jabber pour Windows, il doit se connecter automatiquement sans demander d'informations d'identification ou d'entrée. Pour les autres clients Jabber, vous ne serez invité à fournir des informations d'identification qu'une seule fois.

Dépannage

Si vous rencontrez un problème, collectez un rapport de problème Jabber et contactez le centre d'assistance technique Cisco (TAC).

Historique de révision

Révision Date de publication Commentaires
1.0
23-Jan-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

  • A.M.Mahesh Babu
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits