Konfiguration in der Administratorkonsole

IdP-Einstellungen konfigurieren

Die Konfiguration ist für jeden IdP unterschiedlich. Lifesize benötigt für Ihren IdP folgende Einstellungen:

  • URL für Assertion Consumer Service (ACS): https://login.lifesizecloud.com/ls/?acs
  • Attributnamen oder -kommentare (Vorname, NachnameE-Mail-Adresse), die mit denen in der Lifesize-App übereinstimmen müssen. Hinweis: Folgendes Format ist für die Namens-ID erforderlich:

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Entitäts-ID: https://login.lifesizecloud.com/ls/metadata/
  • URL, die Ihr IdP verwendet, um SSO-Anfragen für Einzelanmeldungen zu erhalten. Diese URL muss mit dem Wert im Feld Anmelde-URL in der Lifesize-App übereinstimmen (Erweiterte Einstellungen > SSO-Integration).
  • Standardweiterleitungsstatus: Entspricht dem Feld Weiterleitungsstatus in der Lifesize-App. Hinweis: Das Feld Weiterleitungsstatus wird ausgefüllt, nachdem Sie Ihre Einstellungen eingegeben und in der Lifesize-App auf Testen geklickt haben. Weitere Informationen finden Sie nachfolgend unter SSO konfigurieren.
  • X.509-codiertes Sicherheitszertifikat:
-----ANFANG DES ZERTIFIKATS-----MIIEHzCCAwegAwIBAgIJAOeNkbnxVVV/MA0GCSqGSIb3DQEBBQUAMIGlMQswCQYDVQQGEwJJTjELMAkGA1UECAwCS0ExEjAQBgNVBAcMCUJhbmdhbG9yZTERMA8GA1UECgwITGlmZXNpemUxFzAVBgNVBAsMDkNvbW11bmljYXRpb25zMRowGAYDVQQDDBFsaWZlc2l6ZWNsb3VkLmNvbTEtMCsGCSqGSIb3DQEJARYecHJvZHVjdG1hbmFnZW1lbnRAbGlmZXNpemUuY29tMB4XDTE1MDcwNjEwMTIxNloXDTI1MDcwMzEwMTIxNlowgaUxCzAJBgNVBAYTAklOMQswCQYDVQQIDAJLQTESMBAGA1UEBwwJQmFuZ2Fsb3JlMREwDwYDVQQKDAhMaWZlc2l6ZTEXMBUGA1UECwwOQ29tbXVuaWNhdGlvbnMxGjAYBgNVBAMMEWxpZmVzaXplY2xvdWQuY29tMS0wKwYJKoZIhvcNAQkBFh5wcm9kdWN0bWFuYWdlbWVudEBsaWZlc2l6ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDN6r/qWOveMypCpRBksGEVkLAeDcC08lQ0yxB3s3hEmAU6I7ZCr6JUsS1ldHXRR7ZJhKk148LOa0p5/3kbyD5p4rpG03LEVPNi43P8SA6Uct7OEu3to/aVjQlkLyXw9f2bX5BhdqGV7ftr8n1O9GMZAUwjd7LfrEvGrOM8R/IH60/L1SMpCyx2yIJ4vQ80gSonPYXvc7AnmnFjGLkYSOzBfETpxzGkgr9jqotADRjF6oEerxBhKcjQVHIjQvW1Dt4jEQT1ndOzLt0Kw/MzrbxkokQ2JhGuGUWX1o/OPDrQ5nflYN9rhJgOSiTsB1e4T9loeZTUjDPi3y2dVWDZXM8tAgMBAAGjUDBOMB0GA1UdDgQWBBSe51Gqi8w/xJp/QMlTiHlY/hqwXzAfBgNVHSMEGDAWgBSe51Gqi8w/xJp/QMlTiHlY/hqwXzAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4IBAQB6O0X7VS9dFaDQI30NMgabvc3RRkn0QiIC42uX3NB9Lt75k/KWK5keOlTci339qZHatEii6ZkGp9eLrW/97sCitBrM7RXRpYf7IVGTRLb6NYrKitM5wAxpFwj18/2DZi4ugg3DaFCAUz7jMi1LUMeu/X59ilFn5sx7wz+J/VJAHF2W17vdpBY6qXXAdv9BwO5ii4g5W0gWAcVQKL8k7kz7ZEx+Fpn3HT3vB09ZWrtIZlFttc/+B7C9kAvR69H73Exg1wHAuFfXeIwC3zTssV7JXD2YJOCmC9Tp8mpXEAN9nEMFKBBmVVUCHQIn0tkt+LzJjFq0AkCNg542kTWgvWjt-----ENDE DES ZERTIFIKATS-----

Konfiguration von Single Sign-on (Einzelanmeldung) in der Lifesize-App


  1. Melden Sie sich bei der Lifesize-Administratorkonsole an.
  2. Klicken Sie auf Ihren Profilnamen, wählen Sie Erweiterte Einstellungen > SSO-Konfiguration und füllen Sie anschließend diese Felder aus:
  • Aussteller des Identitätsanbieters: Eine eindeutige ID für Ihren IdP, die in Ihrer IdP-Konfigurationsoberfläche verfügbar ist.
  • Anmelde-URL: Die URL, unter der Ihr IdP Einzelanmeldeanfragen erhält.
  • X.509-Zertifikat: Die codierten Informationen für Ihr Sicherheitszertifikat, die Ihr IdP generiert.
  • Vorname, Nachname und E-Mail: Attribute, die SAML zum Identifizieren von Benutzern verwendet. Ihr IdP übermittelt diese Informationen an den Lifesize-Anmeldeservice, der diese Attribute anschließend verwendet, um für jeden Benutzer ein Konto zu erstellen.
  1. Nachdem Sie Ihre IdP- und Lifesize-App-Einstellungen konfiguriert haben, klicken Sie auf Testen, um Ihre Konfiguration zu bestätigen. Ihre Einstellungen werden für Ihren IdP validiert.
  2. Wenn der Test erfolgreich ist, klicken Sie auf Aktualisieren, um SSO zu aktivieren.
  3. Kopieren Sie die URL aus dem Feld Weiterleitungsstatus und geben Sie diese anschließend als Standardweiterleitungsstatus-Einstellung in Ihrem IdP ein. Hinweis: Das Feld Weiterleitungsstatus wird ausgefüllt, nachdem Sie Ihre Einstellungen eingegeben und in der Lifesize-App auf Testen geklickt haben. Die Weiterleitungsstatus-Konfiguration ist erforderlich, damit der IdP-initiierte Fluss für die Lifesize-App richtig funktioniert.