在通过Control Hub管理的Webex站点上配置Remember Me API for PST

简介

本文档介绍如何为CI Webex站点（通过Webex Control Hub管理）启用单点登录(SSO)时，为与持久会话令牌(PST)的集成配置Remember Me API。启用SSO后，您可以从身份提供程序(IdP)设置PST，以便会话需要更长时间才能过期。对于CI站点，默认情况下Webex idbroker不执行PST。

先决条件

要求

Cisco 建议您了解以下主题：

• 了解您的组织ID并获取承载令牌
• 安装邮差吧。您可以下载桌面版本或适用于Chrome的加载项
  
  

注意：导航到Background Information以了解如何获取承载令牌。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

您可以在Webex Control Hub中找到组织ID。访问Control Hub并单击My Company。

要获取承载令牌，请执行以下步骤：

步骤1:从Google Chrome导航到admin.webex.com。

第二步：在浏览器窗口的右上角，点击Chrome菜单(⋮)。

第三步：选择Tools > Developer Tools。“开发人员工具”窗口在Chrome的侧面或底部以停靠面板打开。

第四步：选择Network选项卡。

第五步：使用您的完整管理员帐户登录。

此图说明了步骤1.到5.:

第六步：通过SSO登录窗口后，查找名为Me的条目。

步骤 7.单击Me条目。导航至Headers选项卡，然后向下滚动至Request Headers。Authorization旁边是承载令牌。

配置

步骤1:打开Postman并创建新请求。

输入名称，然后单击Save to Webex。

第二步：导航到Headers选项卡，并在下面输入Keys and Values:

授权	承载令牌
内容类型	application/json
Accept（接受）	application/json

第三步：将URL中的{OrgID}替换为您在Control Hub中找到的字符串。

https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication

第四步：从Postman执行GET以查看身份验证策略的内容：

{

    "EmailAsUid": true,

    "JITCreation": false,

    "JITUpdate": false,

    "KeepMeSignedIn": false,

    "KeepMeSignedInDuration": 14,

    "LockoutDuration": 1,

    "LockoutDurationMultiplier": 1,

    "LockoutFailureCount": 5,

    "LockoutFailureDuration": 300,

    "RememberMyLoginId": false,

    "RememberMyLoginIdDuration": 30,

    "mfaEnabled": false,

    "schemas": [

        "urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"

    ]

}

此图说明了步骤1和步骤2。

第五步：使用Raw格式（如图所示），从您的GET响应复制上述内容，并将其粘贴到Body选项卡中：

将RememberMyLoginId: false更改为RememberMyLoginId: true。

选择适合您的用户的RememberMyLoginIdDuration的值。此值确定“记住我”令牌在浏览器中有效的时间（天）。如果用户出于测试目的尝试登录该浏览器中的Webex站点，或者由于任何原因使用不同的电子邮件地址登录到该计算机上，则不会识别该身份的用户身份。

注意：“记住我”令牌是电子邮件地址的加密哈希，仅用于在“发现”屏幕中进行识别。

第六步：从Postman执行PATCH以覆盖更改。

注意：请勿更改任何其他值，因为它们将影响站点的所有用户处理身份验证的能力。如果您更改其中任何值，将无法获得思科TAC的支持。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。