Konfigurace v aplikaci Lifesize

Konfigurace nastavení IdP

Konfigurace se pro různé IdP liší. Lifesize vyžaduje ve vašem IdP toto nastavení:

  • URL Assertion Consumer Service (ACS): https://login.lifesizecloud.com/ls/?acs
  • Názvy atributů nebo příkazy (křestní jméno, příjmeníe-mailová adresa) musí odpovídat názvům v aplikaci Lifesize. Poznámka: Je vyžadován následující formát ID jména:

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • ID entity: https://login.lifesizecloud.com/ls/metadata/
  • Adresa URL, kterou váš IdP používá pro příjem požadavků jednotného přihlášení. Tato adresa URL musí odpovídat hodnotě v poli Přihlášení URL v aplikaci Lifesize (Upřesnit nastavení > Integrace SSO).
  • Výchozí stav přenosu: Odpovídá hodnotě pole Stav přenosu v aplikaci Lifesize. Poznámka: Pole Stav přenosu se vyplní, jakmile zadáte nastavení a kliknete na Test v aplikaci Lifesize. Viz Konfigurace SSO níže.
  • Šifrovaný certifikát zabezpečení X.509:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Konfigurace SSO v aplikaci Lifesize


  1. Přihlaste se ke konzole správce Lifesize.
  2. Klikněte na název profilu a zvolte Upřesnit nastavení > Konfigurace SSO a vyplňte tato pole:
  • Vystavitel poskytovatele identity: Jedinečný identifikátor pro IdP, který je k dispozici v konfiguračním rozhraní IdP.
  • URL pro přihlášení: URL, kde váš IdP přijímá požadavky na jednotné přihlášení.
  • Certifikát X.509: Šifrovaná informace pro váš certifikát zabezpečení, který generuje IdP.
  • Křestní jméno, příjmení a e-mailová adresa: Atributy, které SAML používá k identifikaci uživatelů. Vaše IdP je odesílá do služby přihlášení Lifesize a přihlašovací služba používá tyto atributy k vytvoření účtu pro každého uživatele.
  1. Po konfiguraci nastavení IdP a aplikace Lifesize klikněte na Test a potvrďte konfiguraci. Vaše nastavení jsou ověřena podle IdP.
  2. Po úspěšném testování kliknutím na Aktualizovat aktivujte SSO.
  3. Zkopírujte adresu URL z pole Stav přenosu a zadejte ji jako výchozí stav přenosu ve vašem IdP. Poznámka: Pole Stav přenosu se vyplní po zadání nastavení a kliknutí na Test  v aplikaci Lifesize. Aby tok zahájený IdP fungoval v aplikaci Lifesize správně, bude třeba nakonfigurovat stav přenosu.