為Jabber客戶端啟用SAML SSO配置示例

簡介

本文檔介紹如何針對安全斷言標籤語言(SAML)單一登入(SSO)配置Cisco Jabber客戶端和基礎設施伺服器。

必要條件

必須為Jabber使用者調配基礎設施伺服器(如Cisco Unified Communications Manager (CUCM) IM and Presence、Cisco Unity Connection (UCXN)和CUCM)，並且必須配置基本Jabber客戶端配置。

需求

思科建議您瞭解以下主題：

• CUCM IM and Presence版本10.5(1)或更高版本
• UCXN版本10.5(1)或更高版本
• CUCM 10.5(1)或更高版本
• Cisco Jabber使用者端版本10.5

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

設定

網路圖表

1. 在所有伺服器上部署證書，以便證書可以透過Web瀏覽器進行驗證；否則，使用者會收到有關無效證書的警告消息。有關證書驗證的詳細資訊，請參閱證書驗證。
   
   
2. 確保客戶端中的SAML SSO服務發現。客戶端使用標準服務發現以在客戶端中啟用SAML SSO。  使用以下配置引數啟用服務發現：ServicesDomain、VoiceServicesDomain和ServiceDiscoveryExcludedServices。
   
   有關如何啟用服務發現的更多資訊，請參閱客戶端如何查詢服務。
   
   
3. 要啟用Jabber對電話服務使用SSO，請參閱統一通訊管理器10.5版SAML SSO配置示例。
   
   
4. 請參閱統一通訊管理器10.5版SAML SSO配置示例，以啟用Jabber將SSO用於IM功能。
   
   
5. 要啟用Jabber對語音郵件使用SSO，請參閱Unity Connection版本10.5 SAML SSO配置示例。
   
   
6. 要配置客戶端電腦以便自動登入（僅Windows版Jabber），請參閱使用Kerberos身份驗證設定SAML SSO的配置示例
   
   
7. 在CUCM和IMP上啟用SSO後，預設情況下，所有Jabber使用者都使用SSO登入。管理員可以針對每個使用者進行更改，以便某些使用者不使用SSO，而是使用其Jabber使用者名稱和密碼登入。要為Jabber使用者停用SSO，請將SSO_Enabled引數的值設定為FALSE。
   
   如果您將Jabber配置為不要求使用者輸入其電子郵件地址，則他們第一次登入Jabber可能是非SSO。在某些部署中，ServicesDomainSsoEmailPrompt引數必須設定為ON。這可以確保Jabber擁有執行首次SSO登入所需的資訊。如果使用者以前曾登入Jabber，則不需要此提示，因為所需資訊可用。

驗證

啟動Windows版Jabber時，它應自動登入，而不提示輸入任何憑據或輸入。 對於其他Jabber客戶端，系統只會提示您輸入一次憑證。

疑難排解

如果您遇到問題，請收集Jabber問題報告並聯絡思科技術支援中心(TAC)。