Control Hubで管理するWebexサイトのPSTにRemember Me APIを設定する

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (595.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 12 月 7 日
Document ID:215012

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、シングルサインオン(SSO)がCI Webexサイト(Webex Control Hubで管理)に対して有効になっている場合に、永続セッショントークン(PST)と統合するためにRemember Me APIを設定する方法について説明します。SSOを有効にすると、アイデンティティプロバイダー(IdP)からPSTを設定して、セッションの有効期限が長くなるようにすることができます。CIサイトの場合、WebexのIdbrokerはデフォルトでPSTを受け付けません。

前提条件

要件

次の項目に関する知識があることが推奨されます。

    • 組織IDを知り、ベアラートークンを取得する
    • Postmanをインストールします。デスクトップバージョンまたはChrome用アドオンをダウンロードできます

:ベアラトークンの取得方法については、「背景説明」を参照してください。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

組織IDはWebex Control Hubで確認できます。Control Hubにアクセスし、My Companyをクリックします。

ベアラートークンを取得するには、次の手順を実行します。

ステップ 1:Google Chromeからadmin.webex.comに移動します。

ステップ 2:ブラウザウィンドウの右上にあるChromeメニュー(⋮)をクリックします。

ステップ 3:Tools > Developer Toolsの順に選択します。開発者ツールウィンドウは、Chromeの横または下部にドッキングされたパネルとして開きます。

ステップ 4:[Network] タブを選択します。

ステップ 5:Full Adminアカウントでログインします。

次の図に、ステップ1 ~ 5を示します。

手順 6:SSOログインウィンドウを通過した後、Meというエントリを探します。

手順 7:Meエントリをクリックします。Headersタブに移動し、Request Headersまでスクロールダウンします。Authorizationの横にはベアラトークンがあります。

設定

ステップ 1:Postmanを開き、新しい要求を作成します。

名前を入力し、Webexに保存をクリックします。

ステップ 2:[ヘッダー]タブに移動し、以下にキーと値を入力します。

許可 ベアラートークン
Content-Type application/json
Accept application/json

ステップ 3:URLの{OrgID}を、Control Hubで見つかったorgidに置き換えます。

https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication

ステップ 4:認証ポリシーの内容を表示するには、PostmanからGETを実行します。

{

    "EmailAsUid": true,

    "JITCreation": false,

    "JITUpdate": false,

    "KeepMeSignedIn": false,

    "KeepMeSignedInDuration": 14,

    "LockoutDuration": 1,

    "LockoutDurationMultiplier": 1,

    "LockoutFailureCount": 5,

    "LockoutFailureDuration": 300,

    "RememberMyLoginId": false,

    "RememberMyLoginIdDuration": 30,

    "mfaEnabled": false,

    "schemas": [

        "urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"

    ]

}

次の図に、ステップ1とステップ2を示します。

ステップ 5:GET応答から上記をコピーし、図に示すようにRaw形式を使用してBodyタブに貼り付けます。

RememberMyLoginId: falseRememberMyLoginId: trueに変更します。

ユーザに適したRememberMyLoginIdDurationの値を選択します。この値は、ブラウザでRemember Meトークンが有効な期間(日数)を決定します。ユーザが、テスト目的で、または何らかの理由で別の従業員IDを使用して、そのブラウザのWebExサイトとそのマシンにログインしようとしても、そのIDは認識されません。

:Remember Meトークンは、ディスカバリ画面での識別目的でのみ電子メールアドレスを暗号化したハッシュです。

手順 6:変更を上書きするには、PostmanからPATCHを実行します。

注意:その他の値は、すべてのユーザが認証を処理するサイトの機能に影響するため、変更しないでください。これらの値を変更しても、Cisco TACからサポートを受けることはできません。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴

改定 発行日 コメント
1.0
25-Oct-2019
初版
TAC Authored

シスコ エンジニア提供

  • リカルド・グスマン・ロハス
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています