配置通過控制中心管理的Webex站點上的Remember Me API for PST

簡介

本文檔介紹如何為配置單一登入(SSO)的CI Webex站點（通過Webex控制中心管理）啟用單一登入(SSO)時，為與持久會話令牌(PST)的整合配置Remember Me API。啟用SSO後，您可以從身份提供程式(IdP)設定PST，以便會話需要更長時間才能過期。對於CI站點，預設情況下，Webex idbroker不執行PST。

必要條件

需求

思科建議您瞭解以下主題：

• 瞭解您的組織ID並獲得持有者令牌
• 安裝郵遞員。您可以下載案頭版本或用於Chrome的載入項
  
  

註：導航至Background Information以瞭解如何獲取持有者令牌。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

背景資訊

您可以在Webex Control Hub中找到組織ID。訪問Control Hub並按一下My Company。

要獲取持有者令牌，請執行以下步驟：

步驟 1.從Google Chrome導航到admin.webex.com。

步驟 2.在瀏覽器視窗的右上角，按一下Chrome菜單(⋮)。

步驟 3.選擇Tools > Developer Tools。「Developer Tools」（開發者工具）視窗開啟，作為Chrome側面或底部的停靠面板。

步驟 4.選擇Network頁籤。

步驟 5.使用您的完整管理員帳戶登入。

此圖說明步驟1到5。:

步驟 6.通過SSO登入視窗後，請查詢名為Me的條目。

步驟 7.按一下Me條目。導航到Headers頁籤，然後向下滾動至Request Headers。Authorization旁邊是持有者令牌。

設定

步驟 1.開啟Postman並建立一個新請求。

輸入名稱，然後按一下Save to Webex。

步驟 2.定位至「題頭」標籤，並在下面輸入關鍵字和值：

Authorization	持有者令牌
Content-Type	application/json
接受	application/json

步驟 3.將URL中的{OrgID}替換為您在控制中心找到的順序。

https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication

步驟 4.從Postman執行GET以檢視身份驗證策略的內容：

{

    "EmailAsUid": true,

    "JITCreation": false,

    "JITUpdate": false,

    "KeepMeSignedIn": false,

    "KeepMeSignedInDuration": 14,

    "LockoutDuration": 1,

    "LockoutDurationMultiplier": 1,

    "LockoutFailureCount": 5,

    "LockoutFailureDuration": 300,

    "RememberMyLoginId": false,

    "RememberMyLoginIdDuration": 30,

    "mfaEnabled": false,

    "schemas": [

        "urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"

    ]

}

此圖說明步驟1和步驟2。

步驟 5.使用Raw格式（如下圖所示），從GET響應中複製上述內容，並將其貼上到Body頁籤中：

將RememberMyLoginId: false更改為RememberMyLoginId: true。

選擇適合您的使用者的RememberMyLoginIdDuration的值。該值確定「記住我」令牌在瀏覽器中有效的時間（天）。如果使用者出於測試目的嘗試登入該瀏覽器中的Webex站點以及在該電腦上使用不同的電子郵件地址作為不同的員工身份，無論出於什麼原因，都將無法識別該身份。

注意：「記住我」令牌是電子郵件地址的加密雜湊，僅用於在「發現」螢幕中進行識別。

步驟 6.從Postman執行PATCH以覆蓋您的更改。

注意：請勿更改任何其他值，因為它們將影響站點的所有使用者處理身份驗證的能力。如果您更改其中任一值，您將無法獲得Cisco TAC的支援。

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。