Configuratievoorbeeld van SAML SSO voor Jabber Clients inschakelen

Downloadopties

  • PDF     (241.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 januari 2015
Document-id:118774

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u Cisco Jabber-clients en de Infrastructuurservers voor Security Assertion Markup Language (SAML) Single Sign-on (SSO) moet configureren.

Voorwaarden

Infrastructuurservers zoals Cisco Unified Communications Manager (CUCM) IM en Presence, Cisco Unity Connection (UCXN) en CUCM moeten worden provisioneerd voor Jabber-gebruikers en de basisconfiguratie van Jabber-clients moet aanwezig zijn.

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • CUCM IM en Presence versie 10.5(1) of hoger
  • UCS XN versie 10.5(1) of hoger
  • CUCM 10.5(1) of hoger
  • Cisco Jabber client versie 10.5

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Netwerkdiagram

  1. Stel certificaten op alle servers in zodat het certificaat kan worden gevalideerd door een webbrowser; anders ontvangen gebruikers waarschuwingsberichten over ongeldige certificaten. Zie Certificaatvalidatie voor meer informatie over de certificaatvalidatie.

  2. Verzeker de Ontdekking van de Dienst van SAML SSO in de cliënt. De client gebruikt standaard servicedetectie om SAML SSO in de client in te schakelen.  Service Discovery inschakelen met deze configuratieparameters: ServicesDomain, VoiceServicesDomain en ServiceDiscoveryExcludedServices.

    Raadpleeg Hoe de client de services lokaliseert voor meer informatie over het inschakelen van servicedetectie.

  3. Raadpleeg het configuratievoorbeeld van Unified Communications Manager versie 10.5 SAML SSO om Jabber-gebruik van SSO voor telefoonservices mogelijk te maken.

  4. Raadpleeg het configuratievoorbeeld van Unified Communications Manager versie 10.5 SAML SSO om Jabber-gebruik van SSO voor IBM-functies mogelijk te maken.

  5. Raadpleeg Unity Connection versie 10.5 SAML SSO-configuratievoorbeeld om Jabber-gebruik van SSO voor voicemail mogelijk te maken.

  6. Raadpleeg SAML SSO Setup met Kerberos-verificatie Configuratievoorbeeld om het clientsysteem voor automatische aanmelding te configureren (alleen Jabber voor Windows)

  7. Nadat SSO op CUCM en IMP is ingeschakeld, melden standaard alle Jabber-gebruikers zich aan met SSO. Beheerders kunnen dit per gebruiker wijzigen zodat bepaalde gebruikers geen SSO gebruiken en in plaats daarvan inloggen met hun Jabber-gebruikersnaam en -wachtwoord. Om SSO uit te schakelen voor een Jabber-gebruiker, stelt u de waarde van de SSO_Enabled parameter in op FALSE.

    Als u Jabber hebt ingesteld om gebruikers niet te vragen naar hun e-mailadressen, is hun eerste aanmelding bij Jabber mogelijk niet-SSO. In sommige implementaties moet de parameter ServicesDomainSoEmailPrompt zijn ingesteld op ON. Dit zorgt ervoor dat Jabber over de informatie beschikt die vereist is om een eerste SSO-aanmelding uit te voeren. Als gebruikers eerder zijn aangemeld bij Jabber, is deze prompt niet nodig omdat de vereiste informatie beschikbaar is.

Verifiëren

Wanneer Jabber voor Windows is gestart, dient u zich automatisch aan te melden zonder dat u om referenties of invoer vraagt. Voor andere Jabber-clients wordt u slechts eenmaal om referenties gevraagd.

Problemen oplossen

Als u een probleem tegenkomt, verzamelt u een Jabber-probleemrapport en neemt u contact op met Cisco Technical Assistance Center (TAC).

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
23-Jan-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • A.M.Mahesh Babu
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten