Upload File

configurez le fournisseur d'identité pour que la gestion d ... · connaître leur disponibilité...

  • Home
  • Documents
  • Configurez le fournisseur d'identité pour que la gestion d ... · connaître leur Disponibilité et comment mieux entrer en contact avec elles. ... Des configurations, naviguez vers
54
Configurez le fournisseur d'identité pour que la gestion d'identité de Cisco active SSO Contenu Introduction Conditions préalables Conditions requises Composants utilisés Informations générales Vue d'ensemble de SSO Vue d'ensemble de configuration Configurer Types d'authentification Établissez les relations de confiance ADFS 2.0 : ADFS 3.0 : Assertions SAML signées par enable pour la confiance comptante d'interlocuteur (gestion d'identité de Cisco) Pour une configuration de Multi-domaine pour ADFS fédéré Configuration fédérée ADFS Configuration primaire ADFS Renversement automatique de certificat ADFS Authentification Kerberos (authentification intégrée de Windows) Configuration pour Microsoft Internet Explorer pour le support AIB Configuration requise pour Mozilla Firefox pour le support AIB Configuration requise pour Google Chrome pour le support AIB Davantage de configuration pour SSO : Vérifier Dépanner Contournement UCCX SSO/reprise URLs Désactiver SSO Captures d'écran CCX gestion - Non_SSO : CCX gestion - SSO activé : Procédure de connexion de finesse - Non-SSO : Procédure de connexion de finesse - SSO activé : CUIC - Non_SSO : CUIC - SSO activé : Introduction Ce document décrit la configuration sur le fournisseur d'identité (IDP) pour activer simple se connectent (SSO).

Upload: others

Post on 07-Aug-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Configurez le fournisseur d'identité pour que lagestion d'identité de Cisco active SSO Contenu

    IntroductionConditions préalablesConditions requisesComposants utilisésInformations généralesVue d'ensemble de SSOVue d'ensemble de configuration ConfigurerTypes d'authentificationÉtablissez les relations de confiance ADFS 2.0 :ADFS 3.0 :Assertions SAML signées par enable pour la confiance comptante d'interlocuteur (gestiond'identité de Cisco)Pour une configuration de Multi-domaine pour ADFS fédéréConfiguration fédérée ADFSConfiguration primaire ADFSRenversement automatique de certificat ADFSAuthentification Kerberos (authentification intégrée de Windows)Configuration pour Microsoft Internet Explorer pour le support AIBConfiguration requise pour Mozilla Firefox pour le support AIBConfiguration requise pour Google Chrome pour le support AIBDavantage de configuration pour SSO :VérifierDépannerContournement UCCX SSO/reprise URLsDésactiver SSOCaptures d'écranCCX gestion - Non_SSO :CCX gestion - SSO activé :Procédure de connexion de finesse - Non-SSO :Procédure de connexion de finesse - SSO activé :CUIC - Non_SSO :CUIC - SSO activé :

    IntroductionCe document décrit la configuration sur le fournisseur d'identité (IDP) pour activer simple se connectent (SSO).

  • Modèles de déploiement d'id de Cisco

    Produit DéploiementUCCX Co-résidentPCCE Co-résident avec CUIC (centre d'intelligence de Cisco Unified) et LD (données vivantes)

    UCCE Co-résident avec CUIC et LD pour les déploiements 2k.Autonome pour les déploiements 4k et 12k.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    Version 11.5 de version 11.5 ou de Cisco Unified Contact Center Enterprise du Cisco UnifiedContact Center Express (UCCX) ou version 11.5 emballée du Contact Center Enterprise(PCCE) comme applicable.

    Microsoft Active Directory - AD installé sur des Windows Server●Version 2.0/3.0 du service de fédération de Répertoire actif (ADFS)●

    Remarque: Ce document met en référence UCCX dans les captures d'écran et lesexemples, toutefois la configuration est semblable en ce qui concerne le service de CiscoIdentitify (UCCX/UCCE/PCCE) et l'IDP.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'unenvironnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ontdémarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Informations générales

    Vue d'ensemble de SSO

    Cisco fournit beaucoup de services dans différentes formes et en tant qu'utilisateur final, vous voulez se connecter seulement unefois pour avoir l'accès à tous les Services Cisco. Si vous voulez trouver et gérer des contacts d'application et de périphériques l'unsdes de Cisco, accroissant toutes les sources possibles (des contacts de répertoire d'entreprise, d'Outlook, de mobile, Facebook,LinkedIn, historique), et les faites rendre dans une manière commune et cohérente qui fournit l'information nécessaire pourconnaître leur Disponibilité et comment mieux entrer en contact avec elles.

    SSO utilisant SAML (Langage SAML) vise cette condition requise. SAML/SSO fournit la capacitépour que les utilisateurs se connectent dans de plusieurs périphériques et services par uneidentité commune de compte et d'autorisation appelée l'IDP. La fonctionnalité SSO est disponibledans UCCX/UCCE/PCCE 11.5 en avant.

  • Vue d'ensemble de configuration 

    Configurer

    Types d'authentification

    Les supports de gestion d'identité de Cisco forment seulement l'authentification basée dufournisseur d'identité.

    Veuillez se référer ces articles MSDN pour apprendre comment activer l'authentification de forme

  • dans ADFS.

    Pour ADFS 2.0 se rapportent à cet article de TechNet de Microsoft,http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx

    Pour ADFS 3.0 se réfèrent se rapportent à cet article de TechNet de Microsoft,https://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-AD FS-3-0/

    Remarque: La gestion d'identité 11.6 de Cisco et prend en charge en haut l'authentificationet l'authentification Kerberos basées par forme. Pour que l'authentification Kerberosfonctionne, vous devez désactiver la forme basée authentification.

    Établissez les relations de confiance 

    Pour onboarding et permettre à des applications d'utiliser la gestion d'identité de Cisco pourl'ouverture de session simple, exécutez l'échange de métadonnées entre la gestion d'identité (id)et l'IDP.

    Téléchargez le fichier sp.xml de métadonnées de fournisseur de services SAML.●Des configurations, naviguez vers des id font confiance à l'onglet à la page de Gestion degestion d'identité.

    Téléchargez les métadonnées d'IDP classent de l'IDP de l'URL :https:///federationmetadata/2007-06/federationmetadata.xml

    Àla page de Gestion de gestion d'identité, téléchargez le fournisseur d'identité que lesmétadonnées classent qui a été téléchargé dans l'étape précédente.

    http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspxhttp://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspxhttps://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/https://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/https:///federationmetadata/2007-06/federationmetadata.xml

  • C'est la procédure pour télécharger les métadonnées d'id et pour ajouter des règles de demande.Ceci est tracé les grandes lignes pour ADFS 2.0 et 3.0

    ADFS 2.0 :

    Étape 1. Dans le serveur ADFS naviguez vers, début > tous les programmes > outilsd'administration > Gestion FS 2.0 d'AD, suivant les indications de l'image :

  • Étape 2. Naviguez pour ajouter l'AD FS 2.0 > des relations de confiance > confiance comptanted'interlocuteur, suivant les indications de l'image :

  • Étape 3. Suivant les indications de l'image, sélectionnez les données d'importation d'option ausujet de l'interlocuteur comptant à partir d'un fichier.

  • Étape 4. Terminez-vous l'établissement de la confiance comptante d'interlocuteur.

  • Étape 5. Dans les propriétés de la confiance comptante d'interlocuteur, sélectionnez l'ongletd'identifiant.

  • Étape 6. Placez l'identifiant comme entièrement - adresse Internet qualifiée de serveur d'identitéde Cisco de laquelle sp.xml est téléchargé.

  • Étape 7. Le clic droit de la confiance comptante d'interlocuteur et cliquent sur alors en fonction desrègles de demande Edit.

    Vous devez ajouter deux règles de demande, une est quand les attributs de LDAP (protocoleLDAP) sont appariés tandis que le deuxième est par des règles faites sur commande dedemande.

    uid - Cet attribut est nécessaire pour que les applications identifient l'utilisateur authentifié.user_principal - Cet attribut est nécessaire par gestion d'identité de Cisco pour identifier ledomaine de l'utilisateur authentifié.

  • Règle 1 de demande :

    Ajoutez une règle de nom NameID de type (envoyez les valeurs de l'attribut de LDAP commedemandes) :

    Mémoire choisie d'attribut comme Répertoire actif.●Utilisateur-Principal-nom d'attribut de LDAP de carte à user_principal (minuscule).●Choisissez l'attribut de LDAP qui doit être utilisé comme ID utilisateur pour que desutilisateurs d'application l'ouvrent une session et pour tracent à l'uid (minuscule)

    Exemple de configuration quand SamAccountName doit être utilisé comme user-id :

    Tracez l'attribut SamAccountName de LDAP à l'uid.●Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à user_principal.●

    Exemple de configuration quand UPN doit être utilisé comme user-id -

    Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à l'uid.●Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à user_principal.            

    Exemple de configuration quand PhoneNumber doit être utilisé comme user-id -

    Tracez le telephoneNumber d'attribut de LDAP à l'uid.●Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à user_principal.●

  • Remarque: Nous devons nous assurer que l'attribut de LDAP configuré pour l'user-id sur lesync de LDAP CUCM devrait apparier ce qui est configuré comme attribut de LDAP pourl'uid dans la règle NameID de demande ADFS. C'est pour le fonctionnement approprié de laprocédure de connexion du centre (CUIC) et de la finesse d'intelligence de Cisco Unified.

    Remarque: Ce document met en référence des contraintes sur les noms de nom etd'affichage de règle de demande tels que NameID, FQDN d'UCCX, etc. Bien que leschamps et les noms faits sur commande puissent s'appliquer à de diverses sections, lesnoms de règle de demande et des noms d'affichage sont maintenus standard partout pourmettre à jour la cohérence et pour des pratiques recommandées en nommant la convention.

  • Règle 2 de demande :

    Ajoutez une autre règle de règle faite sur commande de demande de type avec le nomcomme entièrement - adresse Internet qualifiée (FQDN) de serveur d'identité de Cisco etajoutez ce texte de règle.                             c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"] =>

    issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer

    = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType,

    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] =

    " u r n : o a s i s : n a m e s : t c : S A M L : 2 . 0 : n a m e i d - f o r m a t : t r a n s i e n t " ,

    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] =

    " h t t p : / / < A D F S S e r v e r F Q D N > / A D F S / s e r v i c e s / t r u s t " ,

    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"]

    = "");

    Dans la batterie de serveur d'identité de Cisco, tous entièrement - les adresses Internetqualifiées sont celle du serveur d'identité de Cisco primaire ou du noeud d'éditeur.

    de Cisco distingue lesmajuscules et minuscules, ainsi elle s'assortit exactement (cas y compris) avec le FQDN deserveur d'identité de Cisco.

    Le serveur FQDN>

  • Étape 8. Le clic droit de la confiance comptante d'interlocuteur et cliquent sur alors en fonctionProperties et sélectionnent l'onglet avancé, suivant les indications de l'image.

  • Étape 9. Suivant les indications de l'image, Algorithme de hachage sûr (SHA) choisi comme SHA-1.

  • Étape 10. Cliquez sur OK.

    ADFS 3.0 :

    Étape 1. Dans le serveur ADFS naviguez vers, gestionnaire du serveur > outils > Gestion FSd'AD.

  • Étape 2. Naviguez vers l'AD FS > relations de confiance > confiance comptante d'interlocuteur.

    Étape 3. Sélectionnez les données d'importation d'option au sujet de l'interlocuteur comptant àpartir d'un fichier.

  • Étape 4. Terminez-vous l'établissement de la confiance comptante d'interlocuteur.

  • Étape 5. Dans les propriétés de la confiance comptante d'interlocuteur, sélectionnez l'ongletd'identifiant.

  • Étape 6. Placez l'identifiant comme entièrement - adresse Internet qualifiée de serveur d'identitéde Cisco de laquelle sp.xml est téléchargé.

  • Étape 7. Le clic droit de la confiance comptante d'interlocuteur et cliquent sur alors en fonction desrègles de demande Edit.

    Vous devez ajouter deux règles de demande, une est quand les attributs de LDAP (protocoleLDAP) sont appariés tandis que le deuxième est par des règles faites sur commande dedemande.

    uid - Cet attribut est nécessaire pour que les applications identifient l'utilisateur authentifié.user_principal - Cet attribut est nécessaire par gestion d'identité de Cisco pour identifier ledomaine de l'utilisateur authentifié.

  • Règle 1 de demande :

    Ajoutez une règle de nom NameID de type (envoyez les valeurs de l'attribut de LDAP commedemandes) :

    Mémoire choisie d'attribut comme Répertoire actif.●Utilisateur-Principal-nom d'attribut de LDAP de carte à user_principal (minuscule).●Choisissez l'attribut de LDAP qui doit être utilisé comme ID utilisateur pour que desutilisateurs d'application l'ouvrent une session et pour tracent à l'uid (minuscule)

    Exemple de configuration quand SamAccountName doit être utilisé comme user-id :

    Tracez l'attribut SamAccountName de LDAP à l'uid.●Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à user_principal.●

    Exemple de configuration quand UPN doit être utilisé comme user-id -

    Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à l'uid.●Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à user_principal.            

    Exemple de configuration quand PhoneNumber doit être utilisé comme user-id -

    Tracez le telephoneNumber d'attribut de LDAP à l'uid.●Tracez l'Utilisateur-Principal-nom d'attribut de LDAP à user_principal.●

  • Remarque: Nous devons nous assurer que l'attribut de LDAP configuré pour l'user-id sur lesync de LDAP CUCM devrait apparier ce qui est configuré comme attribut de LDAP pourl'uid dans la règle NameID de demande ADFS. C'est pour le fonctionnement approprié de laprocédure de connexion du centre (CUIC) et de la finesse d'intelligence de Cisco Unified.

    Remarque: Ce document met en référence des contraintes sur les noms de nom etd'affichage de règle de demande tels que NameID, FQDN d'UCCX, etc. Bien que leschamps et les noms faits sur commande puissent s'appliquer à de diverses sections, lesnoms de règle de demande et des noms d'affichage sont maintenus standard partout pourmettre à jour la cohérence et pour des pratiques recommandées en nommant la convention.

  • Règle 2 de demande :

    Ajoutez une autre règle de règle faite sur commande de demande de type avec le nomcomme entièrement - adresse Internet qualifiée (FQDN) de serveur d'identité de Cisco etajoutez ce texte de règle.                             c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"] =>

    issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer

    = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType,

    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] =

    " u r n : o a s i s : n a m e s : t c : S A M L : 2 . 0 : n a m e i d - f o r m a t : t r a n s i e n t " ,

    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] =

    " h t t p : / / < A D F S S e r v e r F Q D N > / A D F S / s e r v i c e s / t r u s t " ,

    Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"]

    = "");

    Dans la batterie de serveur d'identité de Cisco, tous entièrement - les adresses Internetqualifiées sont celle du serveur d'identité de Cisco primaire ou du noeud d'éditeur.

    de Cisco distingue lesmajuscules et minuscules, ainsi elle s'assortit exactement (cas y compris) avec le FQDN deserveur d'identité de Cisco.

    Le serveur FQDN>

  • Étape 8. Le clic droit de la confiance comptante d'interlocuteur et cliquent sur alors en fonctionProperties et sélectionnent l'onglet avancé

  • Étape 9. Suivant les indications de l'image, Algorithme de hachage sûr (SHA) choisi comme SHA-1.

  • Étape 10 - Cliquez sur OK.

    Ces étapes sont obligatoires après l'étape 10.

    Assertions SAML signées par enable pour la confiance comptante d'interlocuteur(gestion d'identité de Cisco)

    Étape 1. Cliquez sur le début et écrivez le powershell au powershell de fenêtres ouvertes.

  • Étape 2. Ajoutez ADFS CmdLet au powershell en exécutant la commande ajoutent-PSSnapin

  • Microsoft.Adfs.Powershell.

    Étape 3 - Exécutent la commande, positionnement-ADFSRelyingPartyTrust - Confiance d'interlocuteur de TargetName

    - SamlResponseSignature « MessageAndAssertion ».

  •           

    Remarque: Étape 2 peut ne pas être nécessaire si vous utilisez ADFS 3.0 puisque leCmdLet est déjà installé comme partie d'ajouter les rôles et les caractéristiques.

    Remarque: La confiance d'interlocuteur distingue les majuscules etminuscules, ainsi elle s'assortit (cas y compris) avec ce qui est placé dans l'ongletd'identifiant des propriétés de confiance comptantes d'interlocuteur.

    Remarque: Supports de gestion d'identité de Cisco SHA-1. Les utilisations comptantes SHA-1 de confiance d'interlocuteur pour signer la demande SAML et s'attend à ce qu'ADFS fassela même chose dans la réponse.

    Pour une configuration de Multi-domaine pour ADFS fédéré

    En cas de fédération dans ADFS, où un domaine ADFS en particulier fournit l'authentificationfédérée SAML pour des utilisateurs dans d'autres domaines configurés, ce sont les configurationssupplémentaires qui sont nécessaires.

    Pour ceci les sections, le terme ADFS primaire se rapporte à l'ADFS qui doit être utilisé dans lesid. L'ADFS fédéré par terme indique ces ADFS, dont les utilisateurs sont permis pour ouvrir unesession par l'intermédiaire des id et ainsi, est l'ADFS primaire.

    Configuration fédérée ADFS

  • Dans chacun de l'ADFS fédéré, la confiance comptante d'interlocuteur doit être créée pour ADFSprimaire et les règles de demande configurées comme mentionné dans la section précédente.

    Configuration primaire ADFS

    Pour ADFS primaire, indépendamment de la confiance comptante d'interlocuteur pour des id, laconfiguration supplémentaire suivante est nécessaire.

    Ajoutez la confiance de fournisseur de demande avec l'ADFS auquel la fédération doit êtreinstallée.

    En confiance de fournisseur de demande, assurez-vous que le traverser ou filtrez les règlesentrantes d'une demande sont configurés avec traversent toutes les valeurs de demande commeoption

    ID de nom●Choisissez l'ID de nom de la case entrante de baisse de type de demande●Choisissez la coupure comme option pour le format entrant de NameID●uid : C'est une demande faite sur commande. Entrez dans l'uid de valeur dans la caseentrante de baisse de type de demande.

    user_principal : C'est une demande faite sur commande. Tapez la valeur user_principal dansla case entrante de baisse de type de demande.

    En confiance comptante d'interlocuteur pour des id, ajoutez le passage cependant ou filtrez lesrègles entrantes d'une demande avec traversent toutes les valeurs de demande comme option.

    NameIDFromSubdomain●Choisissez l'ID de nom de la case entrante de baisse de type de demande●Choisissez la coupure comme option pour le format entrant de NameID●uid : C'est une demande faite sur commande. Tapez l'uid de valeur dans la case entrante debaisse de type de demande

    user_principal : C'est une demande faite sur commande. Tapez la valeur user_principal dansla case entrante de baisse de type de demande

    Renversement automatique de certificat ADFS

    Le renversement automatique de certificat est pris en charge pour UCCX 11.6.1 et en haut.[Ceci a été réparé dans UCCX 11.6 en améliorant la bibliothèque de Fedlet à la version 14.0]

    Authentification Kerberos (authentification intégrée de Windows)

    L'authentification intégrée de Windows (AIB) fournit le mécanisme pour l'authentification desutilisateurs, mais ne permet pas des qualifications à transmettre au-dessus du réseau. Quandvous activez l'authentification intégrée de Windows, cela fonctionne sur la base des tickets pourpermettre des Noeuds communiquant au-dessus d'un réseau non-sécurisé pour prouver leuridentité à une une autre d'une manière sécurisée. Il permet à des utilisateurs pour ouvrir unesession à un domaine après procédure de connexion dans leurs ordinateurs de fenêtres. 

  • Remarque: L'authentification Kerberos est prise en charge seulement de 11.6 et ci-dessus.

    Des utilisateurs de domaine qui sont déjà connectés dans le contrôleur de domaine (C.C) serontsans faille connectés dans des clients SSO sans nécessité de ressaisir les qualifications.  Pourdes utilisateurs de non-domaine, l'AIB retombe à NTLM (gestionnaire de réseau local de nouvelletechnologie) et la boîte de dialogue de connexion apparaît. La qualification pour des id avecl'authentification AIB est faite avec le Kerberos contre ADFS 3.0.

    Étape 1. Ouvrez la demande et le passage de commande Windows comme utilisateur d'adminpour enregistrer le service de HTTP avec la commande de setspn 

                setspn - d'url> s http/ de authentification >paramètres généraux primaires > éditent. Sous l'intranet, assurez-vous que seulementl'authentification de Windows est vérifiée (décochez l'authentification de formulaire).

    Configuration pour Microsoft Internet Explorer pour le support AIB

    Étape 1. Assurez-vous que l'Internet Explorer > a avancé > authentification de Windows intégréepar enable est vérifié.

  • Étape 2. L'URL ADFS doit être ajouté aux zones de >Intranet de Sécurité > auxsites (winadcom215.uccx116.com est URL ADFS)

  • Étape 3. Assurez-vous qu'Internet Exporer > Sécurité > intranet local > paramètres de sécurité >authentification de l'utilisateur - la connexion est configurée afin d'utiliser les qualificationsouvertes une session pour des sites d'intranet.

  • Configuration requise pour Mozilla Firefox pour le support AIB

    Étape 1. Entrez dans le mode de configuration pour Firefox. Ouvrez Firefox et entrez environ :config sur l'URL. Recevez la déclaration de risques.

    Étape 2. Recherchez le ntlm et activez le network.automatic-ntlm-auth.allow-non-fqdn et placez-lepour rectifier.

    Étape 3. Placez le network.automatic-ntlm-auth.trusted-uris au domaine ou explicitement à l'URLADFS.

  • Configuration requise pour Google Chrome pour le support AIB

    Google Chrome dans Windows utilise les configurations d'Internet Explorer, ainsi configurez dansles outils de l'Internet Explorer que les options de >Internet dialoguent, ou du panneau deconfiguration sous des options Internet dans le réseau et l'Internet de sous-catégorie.

    Davantage de configuration pour SSO :

    Ce document décrit la configuration de l'aspect d'IDP pour que SSO intègre avec la gestiond'identité de Cisco. Pour d'autres détails, référez-vous aux différents guides de configuration deproduit :

    UCCX●UCCE●PCCE●

    Vérifiez

    Cette procédure est utilisée pour déterminer si la confiance comptante d'interlocuteur est établiecorrectement entre les id de Cisco et l'IDP.

    Du broswer écrivez l'URL https:// /adfs/ls/IdpInitiatedSignOn.aspx ?loginToRp=

    ADFS fournira la forme de procédure de connexion. Ce sera disponible quand la configurationci-dessus est exacte.

    Sur l'authentification réussie, le navigateur le redirect tohttps://:8553/ids/saml/response et une page de liste de contrôle apparaît.

    Remarque: La page de liste de contrôle qui paraît car une partie du processus de vérificationn'est pas une erreur mais une confirmation que la confiance est correctement établie.

    Dépanner

    Pour dépannez se réfèrent - le https://www.cisco.com/c/en/us/support/docs/customer-collaboration/unified-contact-center-express/200662-ADFS-IdS-Troubleshooting-and-Common-Prob.html

       

    Contournement UCCX SSO/reprise URLs

    URL pour la gestion de Cisco Unified CCX : https://●

    http://www.cisco.com/c/fr_ca/support/customer-collaboration/unified-contact-center-express/products-installation-and-configuration-guides-list.htmlhttp://www.cisco.com/c/fr_ca/support/customer-collaboration/unified-contact-center-enterprise/products-installation-and-configuration-guides-list.htmlhttp://www.cisco.com/c/fr_ca/support/customer-collaboration/packaged-contact-center-enterprise/tsd-products-support-series-home.htmlhttps:///adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=https:///adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=https://:8553/ids/saml/responsehttps://www.cisco.com/c/fr_ca/support/docs/customer-collaboration/unified-contact-center-express/200662-ADFS-IdS-Troubleshooting-and-Common-Prob.htmlhttps://www.cisco.com/c/fr_ca/support/docs/customer-collaboration/unified-contact-center-express/200662-ADFS-IdS-Troubleshooting-and-Common-Prob.htmlhttps://www.cisco.com/c/fr_ca/support/docs/customer-collaboration/unified-contact-center-express/200662-ADFS-IdS-Troubleshooting-and-Common-Prob.html

  • /appadmin/recovery_login.htmURL pour l'utilité de Cisco Unified CCX : https:///uccxservice/recovery_login.htm

    Désactiver SSO

    GUI : Naviguez vers CCX la gestion > l'ouverture de session simple (SSO) > débronchement●CLI : placez le non_sso d'authmode (cette commande devrait désactiver SSO pour le bar et lesous-titre - peut être exécuté de l'un ou l'autre sur les Noeuds UCCX en cas de batterie (ha)facilement disponible)

    Captures d'écran

    CCX gestion - Non_SSO :

    CCX gestion - SSO activé :

  • Procédure de connexion de finesse - Non-SSO :

    Procédure de connexion de finesse - SSO activé :

  • CUIC - Non_SSO :

    CUIC - SSO activé :

  • Configurez le fournisseur d'identité pour que la gestion d'identité de Cisco active SSOContenuIntroductionConditions préalablesExigencesComposants utilisés

    Informations généralesVue d'ensemble de SSOVue d'ensemble de configuration 

    ConfigurerTypes d'authentificationÉtablissez les relations de confiance ADFS 2.0 :ADFS 3.0 :

    Assertions SAML signées par enable pour la confiance comptante d'interlocuteur (gestion d'identité de Cisco)Pour une configuration de Multi-domaine pour ADFS fédéréConfiguration fédérée ADFSConfiguration primaire ADFS

    Renversement automatique de certificat ADFSAuthentification Kerberos (authentification intégrée de Windows)Configuration pour Microsoft Internet Explorer pour le support AIBConfiguration requise pour Mozilla Firefox pour le support AIBConfiguration requise pour Google Chrome pour le support AIB

    Davantage de configuration pour SSO :VérifiezDépannerContournement UCCX SSO/reprise URLsDésactiver SSOCaptures d'écranCCX gestion - Non_SSO :CCX gestion - SSO activé :Procédure de connexion de finesse - Non-SSO :Procédure de connexion de finesse - SSO activé :CUIC - Non_SSO :CUIC - SSO activé :


rd.springer.com · DNA markers / identity by descent probability / Monte Carlo Markov Chain Résumé — Calcul de probabilités d'identité par descendance sachant les

AGULLO IDENTITY Mini book 2016 01 RVB pix · 2016-09-11 · PSA PEUGEOT CITROËN Programme global d'identité visuelle (chez A&Co) ... Elégante, lisible, précise, accessible, humaine

Avec le NEEL 65 evolution, naviguez au · 2019-12-16 · Avec le NEEL 65 evolution, naviguez au delà des idées reçues… Un angle de vue nouveau et unique donné à la croisière,

ZoomText 10.1 User Guide Addendum · Web viewZoomText 10.1 soutient les applications de base de Microsoft Office 2013, y compris Word, Excel et Outlook. Créez, naviguez et lisez

Configurez le serveur Cisco Unified Communications Manager ... · Configurez le serveur Cisco Unified Communications Manager (CUCM) 12.0 de pagination d'InformaCast Contenu Introduction

Neue Internetpräsenz · 2015. 9. 20. · Identity card No. Numéro du passeport ou de la carte d'identité . m c Bescheinigung über Schutzimpfungen* gegen: ... Vaccinations against

Configurez WLC avec l'authentification LDAP pour le 802.1x ... · pas. Par conséquent, le sAMAccountName=RICARDO et le sAMAccountName=ricardo sont le même et les travaux tandis

Portulan, « Mémoire juive, mémoire nègre - deux figures du ... · ploie le verbe poétique. La notion de "mémoire-rhizome", calquée sur celle "d'identité-rhizome" (Glissant),

No. 17512 MULTILATERAL 1125/volume-11… · Article 1. Carte d'identité du person nel sanitaire et religieux, civil et permanent Article 2. Carte d'identité du person nel sanitaire

 · VACANCESELECT Le groupe sétois change d'identité pour simplifier son portefeuille de marques. Stratégie D'ACHAT: PESSIMISME L'optimisme européen s'arrête aux frontières

forces.gc.caforces.gc.ca/.../en/caf-community-branches-comm-elec/ed…  · Web view) avec votre numéro de service et votre nom avant d’y assister. Une vérification d'identité

De Burgos à León - La Balaguère...Les repas de midi, le dîner à Burgos, les boissons, les frais d'inscription et l'assurance. FORMALITÉS Carte d'identité ou passeport en cours

Standard, Industrial and Multifunction radio remote …324501D revision07 De Gb Fr - 7 -Code d'identité ON - ON - ON - ON - ON - ON - ON - ON Canal radio (1) Canal n 17 (434,700 MHz)

Bulgarie · 2018-07-16 · 5 cv 5 Photos d'identité 5 Copies conformes du BAC en arabe et en couleurs 5 Copies conformes des relevés des notes en arabe et en couleurs 5 Copies de

CAN French XT615 User Guide (online) · appuyez sur Widgets Motorola > Affichage des activités. Affichage des activités sociales Configurez votre écran d’accueil pour afficher

€¦ · American Language Center - Rabat Résultats Session du Printemps Spring20 Results 20 session Les résultats sont triés par ordre de numéro d'identité. Pour de plus amples

Configurez un mot de passe pour Windows Latitude 12 ...cdn.cnetcontent.com/c5/02/c5021f4c-3593-4777-a5ca-71fa76933826.pdf · malware avançado Proteja el equipo y los datos de ataques

User's Guide - Perfection V550 Photo1. Effectuez l'une des étapes suivantes pour accéder au programme Configuration Epson Scan : • Windows 8: Naviguez vers l'écran Accueil, cliquez

Configurez le mappage de LDAP d'AnyConnect sur la défense ...€¦ · Configuration de domaine d'AD sur FMC Répertoire actif de Windows Configuration d'AnyConnect (SSLVPN) sur FMC

Configurez l'ASA : Installation et renouvellement de certificat … · l'utilisation de la RSA ou ECDSA), une demande de signature de Certficate (CSR) est créée. Un CSR est fondamentalement

Tutti gli apparecchi rispettano la classe climatica 3 (+25 C - … · d'une carte d'identité DIGITALE spécifique qui codifie et mémorise les caractéristiques du projet à réaliser,

Avec le NEEL 65 evolution, naviguez au...Avec le NEEL 65 evolution, naviguez au delà des idées reçues… Un angle de vue nouveau et unique donné à la croisière, orienté vers

Le prisme d'identité de marque, outil pour l'analyse

WDS sur la version 15.2(4)JA de points d'accès autonome de ... · Naviguez vers la radio > le WDS > l'onglet de configuration générale, et activez l'utilisation de case cet AP

En quête d'identité - Éditions Vie et Santé, Livres …©dicace Aux quelque quatre mille étudiants du séminaire et de l'université qui ont stimulé ma pensée, discuté mes

Crise d'identité arabo-islamique; rapports à l'Occident et

Madame Suchkommesuchko.weebly.com/uploads/1/7/3/2/17328258/u1_reading...OIL -mn,å.dp Unité 1 35 Workbook Reading and Culture Activities Nom Classe C'eSt La Vie 1. La carte d'identité

Configurez routeurs et commutateurs

Configurez la posture de version 1.4 ISE avec Microsoft … · Version 2012 de Microsoft Windows avec la version 6.3 WSUS ... Microsoft Windows au serveur des gens du pays WSUS :

Travaux pratiques 11.6.1 : Configuration de base du ...lsteffenel/cours/M2-EAD/...Configurez les interfaces des routeurs R1, R2 et R3 avec les adresses IP de la table figurant sous

Surveillance de l'installation SUNNY PORTAL · Champ d’application Ces instructions s'appliquent au «Sunny Portal ». ... • Dans le Sunny Data Control, configurez le e-mail du

Le mythe de la conquête spatiale, facteur d'identité dans

Exemple de configuration de routeur Cisco en tant que ... · Configurez l'authentification des utilisateurs sur le serveur Easy VPN.Vous pouvez enregistrer les détails d'authentification

 · d'identité. Ce film va faire de Christian Petzold le chef de la nouvelle vague » du cinéma allemand et Iui permettra par la suite d'être fréquemment sélectionné au Festival

Configurez la Haute disponibilité FTD sur des …...Logical Update Queue Information Cur Max Total Recv Q: 0 10 416 Xmit Q: 0 11 2118 > Étape 3. Faites la même chose sur le périphérique