在 Lifesize 应用程序中配置

配置您的 IdP 设置

每一 IdP 的配置将各异。Lifesize 要求您的 IdP 拥有以下设置:

  • 声明消费者服务 (ACS) URL: https://login.lifesizecloud.com/ls/?acs
  • 必须与 Lifesize 应用程序中所示一致的属性名称或声明 (名字姓氏和 电子邮件) 注:以下名称 ID 格式是必需的:

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • 身份 Id:https://login.lifesizecloud.com/ls/metadata/
  • 您的  IdP 用来接收单点登录请求的 URL。此 URL 必需与 Lifesize 应用程序的 登录 URL 字段中的值匹配(高级设置>SSO 集成)。
  • 默认中继状态:与 Lifesize 应用程序中的 中继状态 字段相匹配。 注:中继状态 字段会在您 输入您的设置并单击 Lifesize 应用程序中的测试 后被填充。请参阅下方的 配置 SSO
  • X.509 编码安全证书:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

在 Lifesize 应用程序中配置 SSO


  1. 登录 Lifesize 管理员控制台
  2. 点击您的配置文件 名称并选择 高级设置 >SSO 配置 并填写这些字段:
  • 身份提供者发行人: 可在您的 IdP 配置界面获得 您的 IdP 的唯一 标识符。
  • 登录 URL: 您的 IdP 接收单点登录请求的 URL。
  • X.509 证书:您的 IdP 生成的安全证书的已编码信息。
  • 名字、姓氏和电子邮件: SAML 用来识别用户的 属性。您的 IdP 将其提交到 Lifesize 登录服务,然后登录服务使用这些属性为每个用户创建账户。
  1. 配置您的 IdP 和 Lifesize 应用程序设置后,单击测试,以确认您的配置。您的设置已根据您的 IdP 进行验证。
  2. 测试成功后,单击更新 ,以启用 SSO。
  3. 从 中继状态 字段中复制 URL,然后将其作为您的 IdP 中的 默认中继状态设置输入。 注: 在您输入您的设置并单击 Lifesize 应用程序中的 测试 后, 中继状态 字段被填充。中继状态配置是 IdP 启动流为 Lifesize 应用程序正常工作所必需的配置。