Workflow generico per la configurazione dell'autenticazione singola

Configurazione delle impostazioni del tuo IdP

La configurazione varia a seconda dell'IdP.

Lifesize Cloud richiede le seguenti impostazioni per il tuo IdP.

  • URL dell'Assertion Consumer Service (ACS):  https://login.lifesizecloud.com/ls/?acs
  • Nomi o dichiarazioni di attributo (nome, cognomeemail) corrispondenti a quelli presenti in Lifesize Cloud

Nota:  è richiesto il seguente formato ID nome: urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Id entità: https://login.lifesizecloud.com/ls/metadata/
  • URL che il tuo IdP usa per ricevere le richieste di autenticazione singola.  Questo URL deve corrispondere al valore contenuto nel campo URL di accesso di Lifesize Cloud (Impostazioni avanzate > Integrazione SSO — Configurazione SSO).
  • Stato trasmissione predefinito: Corrisponde al campo Stato trasmissione in Lifesize Cloud. Nota: Il campo Stato trasmissione verrà popolato dopo aver inserito le impostazioni e aver fatto clic su Test in Lifesize Cloud. Vedere Configurazione dell'SSO di seguito.
  • Certificato di sicurezza con codifica X.509:
-----BEGIN CERTIFICATE----- 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-----END CERTIFICATE-----

Configurazione dell'SSO in Lifesize Cloud

  1. Dalla console web, apri Impostazioni avanzate > Integrazione SSO e imposta i seguenti valori.
  • Pubblicatore fornitore di identità: Un identificatore univoco per il tuo IdP, che è disponibile nell'interfaccia di configurazione del tuo IdP.
  • URL di accesso: L'URL al quale il tuo IdP riceve le richieste di autenticazione singola.
  • Certificato: Le informazioni codificate per il certificato di sicurezza che il tuo IdP genera.
  • Nome, Cognome e E-mail: Attributi utilizzati da SAML per identificare gli utenti. Il tuo IdP li invia al servizio di accesso Lifesize, il quale utilizza tali attributi per creare un account per ogni utente.
  1. Dopo aver configurato le impostazioni del tuo IdP e di Lifesize Cloud, fare clic su Prova per verificare la tua configurazione. Le tue impostazioni vengono confrontate con il tuo IdP.
  2. Quando il test è stato completato correttamente, fare clic su Aggiorna per abilitare l'SSO.
  3. Copiare l'URL dal campo Stato trasmissione, quindi inseriscilo come impostazione predefinita dello stato di trasmissione nel tuo IdP. Nota: Il campo Stato trasmissione viene popolato dopo aver inserito le impostazioni e aver fatto clic su Prova in Lifesize Cloud. La configurazione dello stato di trasmissione è necessaria affinché il flusso avviato da IdP funzioni correttamente per Lifesize Cloud.