Flujo de trabajo genérico para configurar el inicio de sesión único

Configuración de los ajustes de su IdP

La configuración es distinta según cada IdP.

Lifesize Cloud requiere la siguiente configuración para el IdP:

  • URL de Assertion Consumer Service (ACS): https://login.lifesizecloud.com/ls/?acs
  • Nombres de atributo o declaraciones (nombre, apellidocorreo) que deben coincidir con los de Lifesize Cloud

Nota: Se requiere el siguiente formato para el ID de nombre: urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • ID de entidad: https://login.lifesizecloud.com/ls/metadata/
  • URL que usa su IdP para recibir solicitudes de inicio de sesión único. Este URL debe coincidir con el valor del campo URL de inicio de sesión en Lifesize Cloud (Configuración avanzada > Integración de SSO — Configuración de SSO).
  • Estado de retransmisión predeterminado: Coincide con el campo Estado de retransmisión de Lifesize Cloud. Nota: El campo Estado de retransmisión se rellenará automáticamente después de que haya introducido su configuración y haya hecho clic en Probar en Lifesize Cloud. Consulte más abajo la sección Configuración de SSO.
  • Certificado de seguridad codificado X.509:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Configuración de SSO en Lifesize Cloud

  1. Desde la consola web, abra Configuración avanzada > Integración de SSO y establezca estos valores:
  • Emisor proveedor de identidades: Un identificador exclusivo para su IdP, disponible en la interfaz de configuración de su IdP.
  • URL de inicio de sesión: La URL donde su IdP recibe las solicitudes de inicio de sesión único.
  • Certificado: La información codificada para el certificado de seguridad que genera su IdP.
  • Nombre, Apellido y Correo electrónico: Atributos que utiliza SAML para identificar los usuarios. Entonces su IdP los envía al servicio de inicio de sesión de Lifesize, que los usa para crear una cuenta para cada usuario.
  1. Tras configurar su IdP y Lifesize Cloud, haga clic en Probar para confirmar la configuración. Se validará la configuración con su IdP.
  2. Cuando la prueba sea correcta, haga clic en Actualizar para activar SSO.
  3. Copie la URL del campo Estado de retransmisión y después introdúzcala en la configuración de estado de retransmisión predeterminado en su IdP. Nota: El campo Estado de retransmisión se rellena automáticamente después de que introduzca su configuración y haga clic en Probar en Lifesize Cloud. La configuración del estado de retransmisión es necesaria para que el IdP que inició el flujo funcione correctamente con Lifesize Cloud.