Configurar a API Remember Me para PST em sites do Webex gerenciados via Control Hub
Contents
Introdução
Este documento descreve como configurar a API Remember Me para integrações com Tokens de sessão persistentes (PST) quando o Logon único (SSO) estiver ativado para Sites do Webex CI (gerenciado via Webex Control Hub). Quando o SSO está habilitado, você pode configurar o PST a partir do seu IdP (Identity Provider, Provedor de identidade) para que as sessões demorem mais para expirar. Para Sites CI, o Webex idbroker não honra PST por padrão.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Saiba sua ID da empresa e obtenha um token de transporte
- Tenha o Postman instalado. Você pode baixar a versão para desktop ou o complemento para o Chrome
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Informações de Apoio
Você pode encontrar a ID da organização no Webex Control Hub. Acesse o Control Hub e clique em Minha empresa.
Para obter um Bearer Token, siga estas etapas:
Etapa 1. No Google Chrome, navegue até admin.webex.com.
Etapa 2. Na parte superior direita da janela do navegador, clique no menu Chrome (⋮).
Etapa 3. Selecione Tools > Developer Tools. A janela Ferramentas do desenvolvedor é aberta como um painel encaixado na lateral ou na parte inferior do Chrome.
Etapa 4. Selecione a guia Network.
Etapa 5. Faça login com sua conta de administrador completa.
Esta imagem ilustra as Etapas 1 a 5:
Etapa 6. Depois de passar a janela de login do SSO, procure uma entrada chamada Me.
Passo 7. Clique na entrada Me. Navegue até a guia Cabeçalhos e role para baixo até Cabeçalhos de solicitação. Próximo a Authorization está o token Bearer.
Configurar
Etapa 1. Abra o Postman e crie uma nova solicitação.
Insira um nome e clique em Save to Webex.
Etapa 2. Navegue até a guia Cabeçalhos e insira as Chaves e Valores abaixo:
| Autorização | Token do portador |
| Tipo de conteúdo | aplicativo/json |
| Aceitar | aplicativo/json |
Etapa 3. Substitua {OrgID} na URL pela orgid encontrada no Hub de Controle.
https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication
Etapa 4. Faça um GET do Postman para ver o conteúdo da política de autenticação:
{
"EmailAsUid": true,
"JITCreation": false,
"JITUpdate": false,
"KeepMeSignedIn": false,
"KeepMeSignedInDuration": 14,
"LockoutDuration": 1,
"LockoutDurationMultiplier": 1,
"LockoutFailureCount": 5,
"LockoutFailureDuration": 300,
"RememberMyLoginId": false,
"RememberMyLoginIdDuration": 30,
"mfaEnabled": false,
"schemas": [
"urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"
]
}
Esta imagem ilustra as Etapas 1 e 2.
Etapa 5. Copie o conteúdo acima de sua resposta GET e cole-o na guia Body com o uso do formato Raw como mostrado na imagem:
Altere RememberMyLoginId: false para RememberMyLoginId: true.
Escolha um valor para RememberMyLoginIdDuration apropriado para seus usuários. Esse valor determina por quanto tempo (dias) o token Lembrar-me é válido no navegador. Se um usuário tentar fazer login em um site do Webex nesse navegador e nessa máquina com um endereço de e-mail diferente para fins de teste ou como uma identidade de funcionário diferente por qualquer motivo, ele não será reconhecido com essa identidade.
Etapa 6. Faça um PATCH do Postman para sobrescrever suas alterações.
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
25-Oct-2019 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)