Konfigurowanie w aplikacji Lifesize

Konfigurowanie ustawień IdP

Konfiguracja różni się dla każdego IdP. Lifesize wymaga następujących ustawień dla Twojego IdP:

  • Adres URL ACS (ang. Assertion Consumer Service): https://login.lifesizecloud.com/ls/?acs
  • Nazwy i komunikaty atrybutów (imię, nazwiskoe-mail) muszą być zgodne z tymi w aplikacji Lifesize. Uwaga: Wymagany jest następujący format identyfikatora nazwy:

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • Identyfikator podmiotu: https://login.lifesizecloud.com/ls/metadata/
  • Adres URL, którego używa Twój IdP, aby uzyskać żądanie pojedynczego logowania. Ten adres URL musi zgadzać się z wartością w polu Adresu URL logowania w aplikacji Lifesize (Ustawienia zaawansowane > Integracja SSO).
  • Domyślny stan przekazywania: zgadza się z polem Stan przekazywania w aplikacji Lifesize. Uwaga: Pole Stan przekazywania zostanie wypełnione po wpisaniu ustawień i po kliknięciu przycisku Testuj w aplikacji Lifesize. Zobacz Konfigurowanie SSO poniżej.
  • Zakodowany certyfikat bezpieczeństwa X.509:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Konfigurowanie SSO w aplikacji Lifesize


  1. Zaloguj się do konsoli administratora Lifesize.
  2. Kliknij nazwę swojego profilu i wybierz Ustawienia zaawansowane > Konfiguracja SSO i wypełnij następujące pola:
  • Dostawca IdP: unikalny identyfikator dla Twojego IdP, dostępny w interfejsie konfiguracji Twojego IdP.
  • Adres URL logowania: adres URL, na który Twój IdP otrzymuje żądania pojedynczego logowania.
  • Certyfikat X.509: zakodowana informacja dla Twojego certyfikatu bezpieczeństwa tworzona przez Twój IdP.
  • Imię, nazwisko oraz e-mail: atrybuty, których używa SAML, by identyfikować użytkowników. Twój IdP przekazuje je do usługi logowania Lifesize, a ta używa ich, by stworzyć konto dla każdego użytkownika.
  1. Po skonfigurowaniu swojego IdP oraz ustawień aplikacji Lifesize kliknij przycisk Testuj, aby potwierdzić konfigurację. Ustawienia są weryfikowane na podstawie Twojego IdP.
  2. Po udanym przetestowaniu kliknij przycisk Aktualizuj, aby włączyć SSO.
  3. Skopiuj adres URL z pola Stan przekazywania, a następnie zapisz go jako domyślne ustawienie stanu przekazywania w swoim IdP. Uwaga: Pole Stan przekazywania zostanie wypełnione po wpisaniu ustawień i po kliknięciu przycisku Testuj w aplikacji Lifesize. Konfiguracja Stanu przekazywania jest wymagana, aby zainicjowany przepływ IdP działał poprawnie w aplikacji Lifesize.