Control Hub를 통해 관리되는 Webex 사이트에서 PST용 Remember Me API 구성

다운로드 옵션

PDF (1.1 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.1 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (595.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2020년 12월 7일

문서 ID:215012

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 CI Webex 사이트(Webex Control Hub를 통해 관리됨)에 대해 SSO(Single Sign On)가 활성화된 경우 PST(Persistent Session Tokens)와의 통합을 위해 Remember Me API를 구성하는 방법에 대해 설명합니다. SSO가 활성화된 경우 세션이 만료되는 데 더 오래 걸리도록 IdP(Identity Provider)에서 PST를 설정할 수 있습니다. CI 사이트의 경우 Webex idbroker가 기본적으로 PST를 승인하지 않습니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

조직 ID를 알고 베어러 토큰 받기
Postman을 설치했습니다. 데스크톱 버전 또는 Chrome용 애드온을 다운로드할 수 있습니다

참고: Bearer Token(전달자 토큰)을 가져오는 방법을 알아보려면 Background Information(백그라운드 정보)으로 이동합니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

Webex Control Hub에서 Org ID를 찾을 수 있습니다. Control Hub에 액세스하여 My Company(내 회사)를 클릭합니다.

전달자 토큰을 가져오려면 다음 단계를 수행합니다.

1단계. Google Chrome에서 admin.webex.com으로 이동합니다.

2단계. 브라우저 창의 오른쪽 상단에서 Chrome 메뉴(⋮)를 클릭합니다.

3단계. 도구 > 개발자 도구를 선택합니다. Developer Tools 창이 Chrome의 측면 또는 하단에 도킹된 패널로 열립니다.

4단계. 네트워크 탭을 선택합니다.

5단계. 전체 관리자 계정으로 로그인합니다.

이 그림에서는 단계 1. - 5.:

6단계. SSO 로그인 창을 통과한 후 Me라는 항목을 찾습니다.

7단계. Me 항목을 클릭합니다. Headers(헤더) 탭으로 이동한 다음 Request Headers(헤더 요청)까지 아래로 스크롤합니다. Authorization(권한 부여) 옆에 Bearer(전달자) 토큰이 있습니다.

구성

1단계. Postman을 열고 새 요청을 생성합니다.

이름을 입력하고 Webex에 저장을 클릭합니다.

2단계. Headers(헤더) 탭으로 이동하여 아래에 Keys and Values(키 및 값)를 입력합니다.

Ahthorization(권한 부여)	전달자 토큰
Content-Type	application/json
수락	application/json

3단계. URL의 {OrgID}을(를) Control Hub에서 찾은 orgid로 바꿉니다.

https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication

4단계. 인증 정책의 내용을 보려면 Postman에서 GET을 수행합니다.

{

    "EmailAsUid": true,

    "JITCreation": false,

    "JITUpdate": false,

    "KeepMeSignedIn": false,

    "KeepMeSignedInDuration": 14,

    "LockoutDuration": 1,

    "LockoutDurationMultiplier": 1,

    "LockoutFailureCount": 5,

    "LockoutFailureDuration": 300,

    "RememberMyLoginId": false,

    "RememberMyLoginIdDuration": 30,

    "mfaEnabled": false,

    "schemas": [

        "urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"

    ]

}

이 그림에서는 1단계와 2단계를 보여줍니다.

5단계. GET 응답에서 위의 내용을 복사하고 이미지에 표시된 대로 Raw 형식을 사용하여 Body 탭에 붙여넣습니다.

RememberMyLoginId: false를 RememberMyLoginId: true로 변경합니다.

사용자에게 적합한 RememberMyLoginIdDuration 값을 선택합니다. 이 값은 브라우저에서 Remember Me 토큰이 유효한 기간(일)을 결정합니다. 사용자가 테스트 목적으로 또는 어떤 이유로든 다른 직원 ID로 다른 이메일 주소를 사용하여 해당 브라우저 및 시스템에서 Webex 사이트에 로그인하려고 하면 해당 ID로 해당 ID를 인식하지 못합니다.

참고: Remember Me 토큰은 Discovery(검색) 화면에서 식별을 위한 이메일 주소로만 암호화된 해시입니다.

6단계. 변경 사항을 덮어쓰려면 Postman에서 PATCH를 수행합니다.

주의: 다른 값은 모든 사용자가 인증을 처리하는 사이트 기능에 영향을 주므로 변경하지 마십시오. 이 값 중 하나라도 변경하면 Cisco TAC의 지원을 받을 수 없습니다.

다음을 확인합니다.

현재 이 설정에 사용 가능한 확인 절차는 없습니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

개정 이력

개정	게시 날짜	의견
1.0	25-Oct-2019	최초 릴리스

Cisco 엔지니어가 작성

리카르도 구즈만 로하스
Cisco TAC 엔지니어