Allgemeiner Workflow für das Konfigurieren der Einzelanmeldung

IdP-Einstellungen konfigurieren

Die Konfiguration ist für jeden IdP unterschiedlich.

Lifesize Cloud erfordert für Ihren IdP folgende Einstellungen:

  • URL für Assertion Consumer Service (ACS): https://login.lifesizecloud.com/ls/?acs
  • Attributnamen oder -kommentare (Vorname, Nachname, E-Mail), die mit denen in Lifesize Cloud übereinstimmen müssen

Hinweis: Folgendes Namens-ID-Format muss verwendet werden: urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Entity Id: https://login.lifesizecloud.com/ls/metadata/
  • URL, die Ihr IdP verwendet, um Einzelanmeldungsanfragen zu erhalten. Diese URL muss mit dem Wert im Feld Anmelde-URL in Lifesize Cloud übereinstimmen (Erweiterte Einstellungen > SSO-Integration – SSO-Konfiguration).
  • Standardweiterleitungsstatus: Entspricht dem Feld Weiterleitungsstatus in Lifesize Cloud. Hinweis: Das Feld Weiterleitungsstatus wird ausgefüllt, nachdem Sie Ihre Einstellungen eingegeben haben und in Lifesize Cloud auf Testen geklickt haben. Weitere Informationen finden Sie nachfolgend unter SSO konfigurieren.
  • X.509-codiertes Sicherheitszertifikat:
-----ANFANG DES ZERTIFIKATS-----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-----END CERTIFICATE-----

SSO in Lifesize Cloud konfigurieren

  1. Öffnen Sie in der Webkonsole Erweiterte Einstellungen > SSO-Integration und stellen Sie die folgenden Werte ein:
  • Aussteller des Identitätsanbieters: Eine eindeutige ID für Ihren IdP, die in Ihrer IdP-Konfigurationsoberfläche verfügbar ist.
  • Anmelde-URL: Die URL, unter der Ihr IdP Einzelanmeldeanfragen erhält.
  • Zertifikat: Die codierten Informationen für Ihr Sicherheitszertifikat, die Ihr IdP generiert.
  • Vorname, Nachname und E-Mail: Attribute, die SAML zum Identifizieren von Benutzern verwendet. Ihr IdP übermittelt sie an den Lifesize-Anmeldeservice und der Anmeldeservice verwendet diese Attribute, um für jeden Benutzer ein Konto zu erstellen.
  1. Nachdem Sie Ihre IdP- und Lifesize Cloud-Einstellungen konfiguriert haben, klicken Sie auf Testen, um Ihre Konfiguration zu bestätigen. Ihre Einstellungen werden für Ihren IdP validiert.
  2. Wenn der Test erfolgreich ist, klicken Sie auf Aktualisieren, um SSO zu aktivieren.
  3. Kopieren Sie die URL aus dem Feld Weiterleitungsstatus und geben Sie sie dann als Standardweiterleitungsstatus-Einstellung in Ihrem IdP ein. Hinweis: Das Feld Weiterleitungsstatus wird ausgefüllt, nachdem Sie Ihre Einstellungen eingegeben haben und in Lifesize Cloud auf Testen geklickt haben. Die Weiterleitungsstatus-Konfiguration ist erforderlich, damit IdP-initiierter Fluss für Lifesize Cloud richtig funktioniert.