Ogólna organizacja zadań na potrzeby konfiguracji pojedynczego logowania

 

Konfigurowanie ustawień IdP

Konfiguracja różni się dla każdego IdP.

Lifesize Cloud wymaga następujących ustawień dla Twojego IdP:

  • URL ACS (ang. Assertion Consumer Service):  https://login.lifesizecloud.com/ls/?acs
  • Nazwy i komunikaty atrybutów (imię, nazwiskoe-mail), które muszą być zgodne z tymi w Lifesize Cloud. Uwaga: Wymagany jest następujący format identyfikatora nazwy:

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Identyfikator podmiotu: https://login.lifesizecloud.com/ls/metadata/
  • URL, którego używa Twój IdP, by uzyskać żądanie pojedynczego logowania. Ten URL musi zgadzać się z wartością w polu URL logowania w Lifesize Cloud (Ustawienia zaawansowane > Integracja SSO — Konfiguracja SSO).
  • Domyślny Stan przekazywania: Zgadza się z polem Stan przekazywania w Lifesize Cloud. Uwaga: Pole Stan przekazywania  zostanie wypełnione po wpisaniu ustawień i po kliknięciu Testuj w Lifesize Cloud. Zobacz Konfigurowanie SSO poniżej.
  • Zakodowany certyfikat bezpieczeństwa X.509:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Konfigurowanie SSO w Lifesize Cloud

  1. W konsoli internetowej otwórz Ustawienia zaawansowane > Integracja SSO i ustaw następujące wartości:
  • Dostawca IdP: Unikalny identyfikator dla Twojego IdP, dostępny w interfejsie konfiguracji Twojego IdP.
  • URL logowania: URL, na który Twój IdP otrzymuje żądania pojedynczego logowania.
  • Certyfikat: Zakodowana informacja dla Twojego certyfikatu bezpieczeństwa, tworzona przez Twój IdP.
  • Imię, nazwisko oraz e-mail: Atrybuty, których używa SAML, by identyfikować użytkowników. Twój IdP przekazuje je do usługi logowania Lifesize, a ta używa ich, by stworzyć konto dla każdego użytkownika.
  1. Po skonfigurowaniu swojego IdP oraz ustawień Lifesize Cloud, kliknij Testuj, by potwierdzić konfigurację. Ustawienia są weryfikowane na podstawie Twojego IdP.
  2. Po udanym przetestowaniu, kliknij Aktualizuj , by włączyć SSO.
  3. Skopiuj adres URL z pola Stan przekazywania, następnie zapisz go jako domyślne ustawienie stanu przekazywania w swoim IdP. Uwaga:  Pole Stan przekazywania zostanie wypełnione po wpisaniu ustawień i po kliknięciu Testuj w Lifesize Cloud. Konfiguracja Stanu przekazywania jest wymagana, by zainicjowany przepływ IdP działał poprawnie w Lifesize Cloud.