Kertakirjautumisen määrittämisen yleiset vaiheet

Tunnistuspalvelun (IdP) asetusten määrittäminen

Määritykset vaihtelevat tunnistuspalveluittain.

Lifesize Cloud edellyttää näitä asetuksia omassa tunnistuspalvelussasi:

  • Vakuutusten kuluttajapalvelun (ACS, Assertion Consumer Service) URL: https://login.lifesizecloud.com/ls/?acs
  • Määritenimet ja lausekkeet (etunimi, sukunimi, sähköpostiosoite), joiden tulee vastata niitä, jotka ovat syötettyinä Lifesize Cloudiin

Huomaa:  Seuraava nimen ID-muoto on pakollinen: urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • EntityID: https://login.lifesizecloud.com/ls/metadata/
  • Se URL, jota oma tunnistuspalvelusi käyttää kertakirjautumispyyntöjen vastaanottamiseen. Tämän URL:n tulee vastata Lifesize Cloud -kentässä olevaa sisäänkirjautumis-URL:n arvoa (Tarkemmat asetukset > Kertakirjautumisen integrointi – kertakirjautumisen määrittäminen).
  • Oletusarvoinen välityksen tila: Vastaa Välityksen tila -kenttää Lifesize Cloudissa. Huomaa: Välityksen tila -kentän tiedot täyttyvät sen jälkeen, kun olet syöttänyt asetuksesi ja napsauttanut Testaa Lifesize Cloudissa. Katso SSO:n määrittäminen alla.
  • X.509 koodattu tietoturvavarmenne:
-----VARMENNE ALKAA----- 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-----END CERTIFICATE-----

Kertakirjautumisen määrittäminen Lifesize Cloudissa

  1. Avaa verkkokonsolista Lisäasetukset > Kertakirjautumisen integrointi ja aseta nämä arvot:
  • Tunnistetietojen toimittaja: Oman tunnistuspalvelusi ainutkertainen tunnistin, joka on saatavilla oman tunnistuspalvelun määritysrajapinnassasi.
  • Sisäänkirjautumisen URL: URL, jota oma tunnistuspalvelusi käyttää kertakirjautumispyyntöjen vastaanottamiseen.
  • Varmenne: Koodatut tiedot oman tunnistuspalvelusi luomaa tietoturvavarmennetta varten.
  • Etunimi, sukunimi ja sähköposti: SAML:n käyttämät määritteet käyttäjien tunnistamiseen. Oma tunnistuspalvelusi lähettää ne Lifesizen kirjautumispalveluun, joka käyttää näitä määritteitä tilin muodostamiseen jokaiselle käyttäjälle.
  1. Kun olet määrittänyt tunnistuspalvelu- ja Lifesize Cloud -asetukset, napsauttamalla Testaa voit vahvistaa määrityksesi. Asetuksesi vahvistetaan omassa tunnistuspalvelussasi.
  2. Kun testaus onnistuu, napsauta Päivitä SSO:n käyttöönottamiseksi.
  3. Kopioi URL Välityksen tila-kentästä, syötä se sitten oletusarvoisena välityksen tilan asetuksena omaan tunnistuspalveluusi. Huomaa:Välityksen tila-kentän tiedot täytetään, kun olet syöttänyt asetuksesi ja napsauttanut Testaa  Lifesize Cloudissa. Välityksen tilan määritys on pakollinen, jotta oma tunnistuspalvelusi voi aloittaa työvirran asianmukaisesti Lifesize Cloudista.