Configureren in Lifesize-app

Uw IdP-instellingen configureren

Configuratie verschilt per identiteitsuitgever (IdP - Identity Provider). Lifesize vereist deze instellingen in uw IdP:

  • URL Assertion Consumer Service (ACS): https://login.lifesizecloud.com/ls/?acs
  • Kenmerknamen of -instructies (voornaam, achternaame-mail), die overeen moeten komen met die in de Lifesize-app. Opmerking: voor Naam-ID is de volgende notatie vereist:

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Entiteit-ID: https://login.lifesizecloud.com/ls/metadata/
  • URL die uw IdP gebruikt voor het ontvangen van verzoeken voor eenmalige aanmelding. Deze URL moet overeenkomen met de waarde in het veld Login-URL in de Lifesize-app (Geavanceerde instellingen > SSO-integratie).
  • Standaardrelaystatus: komt overeen met het veld Relaystatus in de Lifesize-app. Opmerking: het veld Relaystatus wordt gevuld nadat u uw instellingen heeft ingevoerd en op Testen heeft geklikt in de Lifesize-app. Zie SSO configureren hieronder.
  • X.509-versleuteld beveiligingscertificaat:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

SSO configureren in de Lifesize-app


  1. Meld u aan bij de Lifesize-beheerconsole.
  2. Klik op uw profielnaam, kies Geavanceerde instellingen > SSO-configuratie en vul de volgende velden in:
  • Identiteitsuitgever: een unieke identificator voor uw IdP (identity provider), die beschikbaar is in de configuratie-interface van uw identiteitsuitgever.
  • Login-URL: de URL waar uw IdP verzoeken voor eenmalige aanmelding ontvangt.
  • X.509-certificaat: de versleutelde informatie voor uw beveiligingscertificaat dat uw IdP genereert.
  • Voornaam, achternaam en e-mail: kenmerken die SAML gebruikt voor het identificeren van gebruikers. Uw IdP verstuurt die naar de Lifesize-inlogservice, die deze kenmerken gebruikt om een account te maken voor elke gebruiker.
  1. Na het configureren van uw IdP- en Lifesize-appinstellingen klikt u op Testen om uw configuratie te bevestigen. Uw instellingen worden getest met uw IdP.
  2. Als de test geslaagd is, klikt u op Updaten om SSO in te schakelen.
  3. Kopieer de URL uit het veld Relaystatus en voer die in als de instelling voor standaardrelaystatus in uw IdP. Opmerking: het veld Relaystatus wordt gevuld nadat u uw instellingen heeft ingevoerd en op Testen heeft geklikt in de Lifesize-app. Configuratie van relaystatus is vereist om een door de IdP geïnitieerde stroom correct te laten werken voor de Lifesize-app.