Generell arbeidsflyt for konfigurasjon av enkel pålogging

Konfigurere IdP-innstillingene

Konfigurasjonen varierer i henhold til hver IdP.

Lifesize Cloud krever disse innstillingene for din IdP:

  • Assertion Consumer Service (ACS) URL: https://login.lifesizecloud.com/ls/?acs
  • Attributtnavn eller opplysninger (fornavn, etternavne-post) som må være identiske med de i Lifesize Cloud

Merk: Følgende format for Navn-ID er påkrevd: urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Enhets-ID: https://login.lifesizecloud.com/ls/metadata/
  • URL-en som IdP-en bruker til å motta forespørsler om enkel pålogging.  Denne URL-en må samsvare med verdien i feltet URL-adresse for pålogging i Lifesize Cloud (Avanserte innstillinger > SSO-integrering – SSO-konfigurasjon).
  • Standard reléstatus: Tilsvarer feltet Reléstatus i Lifesize Cloud. Merk: Feltet Reléstatus fylles ut automatisk etter at du har angitt innstillingene og trykket på Test i Lifesize Cloud. Se Konfigurere SSO nedenfor.
  • X.509-kryptert sikkerhetssertifikat:
-----BEGIN CERTIFICATE----- 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-----END CERTIFICATE-----

Konfigurere SSO i Lifesize Cloud

  1. Åpne Avanserte innstillinger > SSO-integrering fra nettkonsollen, og angi disse verdiene:
  • Identitetsleverandørutsteder: En unik identifikator for din IdP som er tilgjengelig i IdP-konfigurasjonsgrensesnittet.
  • URL-adresse for pålogging: URL-adressen som IdP-en mottar forespørsler om enkel pålogging til.
  • Sertifikat: Den kodede informasjonen for sikkerhetssertifikatet som IdP-en genererer.
  • Fornavn, etternavn og e-post: Attributter som brukes av SAML til å identifisere brukere. IdP sender attributtene til Lifesizes påloggingstjeneste som bruker dem til å opprette en konto for hver bruker.
  1. Etter å ha konfigurert IdP og Lifesize Cloud-innstillingene, klikker du på Test for å bekrefte konfigurasjonen. Innstillingene blir validert opp mot IdP-en.
  2. Når testingen er gjennomført, klikker du på Oppdater for å aktivere SSO.
  3. Kopier URL-adressen fra feltet Reléstatus, og angi den som standardinnstilling for reléstatus i IdP-en. Merk: Feltet Reléstatus fylles ut automatisk når du har angitt innstillingene og klikket på Test i Lifesize Cloud. Konfigurasjon av reléstatus er nødvendig for at IdP-initiert flyt skal fungere korrekt for Lifesize Cloud.