المقدمة
يصف هذا المستند كيفية تكوين واجهة برمجة تطبيقات Remember Me للتكاملات مع العلامات المميزة للجلسة المتواصلة (PST) عند تمكين تسجيل الدخول الأحادي (SSO) لمواقع WebEx الخاصة بمعرف فئة المورد (CI) (التي تتم إدارتها عبر Webex Control Hub). عند تمكين SSO، يمكنك إعداد PST من موفر الهوية (IDp) بحيث تستغرق جلسات العمل وقتا أطول حتى تنتهي صلاحيتها. بالنسبة لمواقع CI، لا يقوم وسيط Webex بالتكريم بشكل افتراضي ل PST.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تعرف على معرف المؤسسة واحصل على رمز مميز للحامل
- هل تم تثبيت ساعي البريد. يمكنك تنزيل إصدار سطح المكتب أو الوظيفة الإضافية ل Chrome
ملاحظة: انتقل إلى معلومات الخلفية لمعرفة كيفية الحصول على رمز مميز للحامل.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يمكنك العثور على معرف المؤسسة في Webex Control Hub. الوصول إلى Control Hub والنقر فوق My Company.
للحصول على رمز مميز للحامل، اتبع الخطوات التالية:
الخطوة 1. من Google Chrome، انتقل إلى admin.webex.com.
الخطوة 2. في أعلى يمين نافذة المستعرض، انقر فوق قائمة Chrome (⋮).
الخطوة 3. حدد أدوات > أدوات المطور. تفتح نافذة أدوات المطور على هيئة لوحة مثبتة على جانب أو أسفل Chrome.
الخطوة 4. حدد علامة التبويب الشبكة.
الخطوة 5. سجل الدخول باستخدام حساب Full Admin.
توضح هذه الصورة الخطوات 1. إلى 5.:
الخطوة 6. بعد إجتياز نافذة تسجيل دخول SSO، ابحث عن إدخال يسمى أنا.
الخطوة 7. انقر فوق إدخال ME. انتقل إلى علامة التبويب "رؤوس" ثم قم بالتمرير لأسفل حتى طلب الرؤوس. بجوار التفويض هو الرمز المميز للحامل.
التكوين
الخطوة 1. افتح PostMan وقم بإنشاء طلب جديد.
أدخل اسما وانقر فوق حفظ إلى Webex.
الخطوة 2. انتقل إلى علامة التبويب رؤوس وأدخل المفاتيح والقيم أدناه:
الاعتماد |
الرمز المميز لحامله |
المحتوى - النوع |
التطبيق/json |
قبول |
التطبيق/json |
الخطوة 3. استبدل {OrgID} في عنوان URL بالمعرف الفريد الذي وجدته في Control Hub.
https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication
الخطوة 4. قم بإجراء الحصول من ساعي البريد للاطلاع على محتويات نهج المصادقة:
{
"EmailAsUid": true,
"JITCreation": false,
"JITUpdate": false,
"KeepMeSignedIn": false,
"KeepMeSignedInDuration": 14,
"LockoutDuration": 1,
"LockoutDurationMultiplier": 1,
"LockoutFailureCount": 5,
"LockoutFailureDuration": 300,
"RememberMyLoginId": false,
"RememberMyLoginIdDuration": 30,
"mfaEnabled": false,
"schemas": [
"urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"
]
}
توضح هذه الصورة الخطوة 1. والخطوة 2.
الخطوة 5. انسخ ما سبق من إستجابة GET وقم بلصقها في علامة التبويب نص باستخدام التنسيق Raw كما هو موضح في الصورة:
تغيير RememberMyLoginID: خطأ إلى RememberMyLoginID: صحيح.
أختر قيمة ل RememberMyLoginIdDuration المناسبة للمستخدمين. تحدد هذه القيمة المدة (الأيام) التي يكون فيها الرمز المميز "تذكر مني" صالحا في المستعرض. إذا حاول مستخدم تسجيل الدخول إلى موقع Webex في هذا المستعرض وعلى هذا الجهاز باستخدام عنوان بريد إلكتروني مختلف لأغراض الاختبار أو كهوية موظف مختلفة لأي سبب من الأسباب، فلن يتم التعرف عليه بهذه الهوية.
ملاحظة: الرمز المميز Remember me هو تجزئة مشفرة لعنوان البريد الإلكتروني فقط بغرض التعريف في شاشة اكتشاف.
الخطوة 6. قم بعمل تصحيح من ساعي البريد لاستبدال التغييرات.
تحذير: لا تقم بتغيير أي من القيم الأخرى لأنها ستؤثر على قدرة الموقع الخاص بك لجميع المستخدمين على معالجة المصادقة. إن يغير أنت أي من هذا قيمة، أنت لن يستطيع أن يتلقى دعم من cisco TAC.
التحقق من الصحة
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.