Unity Connection، الإصدار 10.5 SAML SSO تشكيل مثال

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢١ يناير ٢٠١٥
معرّف المستند:118772

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند كيفية تكوين لغة تسجيل الدخول الأحادي (SAML) لتأكيد الأمان (SSO) والتحقق من صحتها ل Cisco Unity Connection (UCXN).

المتطلبات الأساسية

المتطلبات

إعداد بروتوكول وقت الشبكة (NTP)

لكي يعمل SAML SSO، يجب تثبيت إعداد NTP الصحيح والتأكد من أن فرق الوقت بين موفر الهوية (IdP) وتطبيقات الاتصالات الموحدة لا يتجاوز ثلاث ثوان. للحصول على معلومات حول مزامنة الساعات، راجع قسم إعدادات NTP في دليل إدارة نظام تشغيل الاتصالات الموحدة من Cisco.

إعداد خادم اسم المجال (DNS)

يمكن لتطبيقات الاتصالات الموحدة إستخدام DNS لحل أسماء المجالات المؤهلة بالكامل (FQDNs) لعناوين IP. يجب أن يكون موفرو الخدمة والمعرف قابلين للحل بواسطة المستعرض.

يجب تثبيت Active Directory Federation Service (AD FS) الإصدار 2.0 وتكوينه لمعالجة طلبات SAML.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • AD FS الإصدار 2.0 كمعرف
  • UCXN كمزود خدمة
  • Microsoft Internet Explorer، الإصدار 10

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

SAML هو تنسيق بيانات مفتوح القياسي يستند إلى XML لتبادل البيانات. وهو بروتوكول مصادقة يستخدمه موفرو الخدمة لمصادقة مستخدم ما. يتم تمرير معلومات مصادقة الأمان بين معرف P ومزود الخدمة.

SAML هي معيار مفتوح يمكن العملاء من المصادقة مقابل أي خدمة تعاون (أو اتصال موحد) تدعم SAML بغض النظر عن النظام الأساسي العميل.

تستخدم جميع واجهات ويب الاتصالات الموحدة من Cisco، مثل Cisco Unified Communications Manager (CUCM) أو UCXN، بروتوكول SAML الإصدار 2.0 في ميزة SAML SSO. لمصادقة مستخدم البروتوكول الخفيف للوصول للدليل (LDAP)، يقوم UCXN بتفويض طلب مصادقة إلى IdP. طلب المصادقة هذا الذي تم إنشاؤه بواسطة UCXN هو طلب SAML. يقوم IdP بمصادقة تأكيد SAML وإعادته. يظهر تأكيد SAML إما نعم (مصدق عليه) أو لا (فشلت المصادقة).

يسمح SAML SSO لمستخدم LDAP بتسجيل الدخول إلى تطبيقات العميل باستخدام اسم مستخدم وكلمة مرور تتم مصادقتهما على IdP. يقوم المستخدم بتسجيل الدخول إلى أي من تطبيقات الويب المدعومة على منتجات الاتصالات الموحدة، بعد تمكين ميزة SAML SSO، كما يحصل على الوصول إلى تطبيقات الويب هذه على UCXN (باستثناء CUCM و CUCM IM والحضور):

مستخدمي Unity Connection

تطبيقات الويب

مستخدمو LDAP بحقوق المسؤول
  • إدارة UCXN
  • قابلية صيانة Cisco UCXN
  • الخدمة الموحدة من Cisco
  • مساعد الاتصالات الشخصية من Cisco
  • علبة وارد ويب
  • علبة وارد ويب صغيرة (إصدار سطح المكتب)

مستخدمو LDAP بدون حقوق المسؤول
  • مساعد الاتصالات الشخصية من Cisco
  • علبة وارد ويب
  • علبة وارد ويب صغيرة (إصدار سطح المكتب)
  • عملاء Cisco Jabber

التكوين

الرسم التخطيطي للشبكة

إعداد الدليل

  1. قم بتسجيل الدخول إلى صفحة إدارة UCXN وحدد LDAP وانقر فوق إعداد LDAP.

  2. تحقق من تمكين المزامنة من خادم LDAP وانقر فوق حفظ.



  3. طقطقة LDAP.

  4. طقطقة LDAP دليل تشكيل.

  5. طقطقة يضيف جديد.

  6. تكوين هذه العناصر:

    • إعدادات حساب دليل LDAP
    • سمات المستخدم المراد مزامنتها
    • جدول المزامنة
    • اسم مضيف خادم LDAP أو عنوان IP ورقم المنفذ


  7. حدد إستخدام SSL إذا كنت تريد إستخدام طبقة مأخذ التوصيل الآمنة (SSL) للاتصال بدليل LDAP.

    تلميح: إذا قمت بتكوين LDAP عبر SSL، قم بتحميل شهادة دليل LDAP إلى CUCM. ارجع إلى محتوى دليل LDAP في SRND لإدارة الاتصالات الموحدة من Cisco للحصول على معلومات حول آلية مزامنة الحساب لمنتجات LDAP المحددة وأفضل الممارسات العامة لمزامنة LDAP.





  8. انقر فوق تنفيذ المزامنة الكاملة الآن.



    ملاحظة: تأكد من تمكين خدمة Cisco DirSync في صفحة ويب الخدمة قبل النقر فوق حفظ.



  9. قم بتوسيع المستخدمين وحدد إستيراد المستخدمين.

  10. في قائمة البحث عن المستخدمين النهائيين لمدير الاتصالات الموحدة، حدد دليل LDAP.

  11. إذا كنت تريد إستيراد مجموعة فرعية فقط من المستخدمين في دليل LDAP والذي قمت بدمج UCXN به، فأدخل المواصفات المطبقة في حقول البحث.

  12. حدد بحث.

  13. في قائمة "بناء على قالب"، حدد قالب المسؤول الذي تريد إستخدامه من UCXN عند إنشاء المستخدمين المحددين.

    تحذير: إذا قمت بتحديد قالب مسؤول، فلن يكون لدى المستخدمين علب بريد.



  14. حدد خانات الاختيار الخاصة بمستخدمي LDAP الذين تريد إنشاء مستخدمي UCXN لهم وانقر على إستيراد العناصر المحددة.

تمكين SAML SSO

  1. قم بتسجيل الدخول إلى واجهة مستخدم إدارة UCXN.

  2. أخترت نظام>SAML تسجيل دخول وحيد وال SAML تشكيل نافذة يفتح.



  3. لتمكين SAML SSO على المجموعة، انقر فوق تمكين SAML SSO.

  4. في نافذة "إعادة ضبط التحذير"، انقر فوق متابعة.



  5. على شاشة SSO، انقر فوق إستعراض لاستيراد ملف XML لبيانات تعريف FederationMetadata.xml باستخدام الخطوة تنزيل بيانات تعريف IDP.



  6. بمجرد تحميل ملف بيانات التعريف، انقر فوق إستيراد بيانات تعريف IdP لاستيراد معلومات IdP إلى UCXN. تأكد من نجاح الاستيراد وانقر فوق التالي للمتابعة.



  7. انقر فوق تنزيل ملف بيانات تعريف الثقة (قم بهذا فقط إذا لم تقم بتكوين ADFS بالفعل باستخدام بيانات تعريف UCXN) لحفظ بيانات تعريف UCXN إلى مجلد محلي وانتقل إلى إضافة UCXN كثقة طرف ترحيل. بمجرد اكتمال تكوين AD FS، انتقل إلى الخطوة 8.



  8. حدد SSO كمستخدم إداري وانقر فوق تشغيل إختبار SSO.



  9. تجاهل تحذيرات الشهادة ومواصلة المتابعة. عند مطالبتك بإدخال بيانات الاعتماد، أدخل اسم مستخدم وكلمة مرور SSO وانقر على موافق.



    ملاحظة: يستند مثال التكوين هذا إلى شهادات UCXN و AD FS ذاتية التوقيع. في حالة إستخدام شهادات المرجع المصدق (CA)، يجب تثبيت الشهادات المناسبة على كل من AD FS و UCXN. راجع إدارة الشهادة والتحقق من الصحة للحصول على مزيد من المعلومات.



  10. بعد اكتمال جميع الخطوات، تتلقى رسالة "نجح إختبار SSO!". انقر فوق إغلاق وإنهاء للمتابعة.



    لقد أكملت الآن بنجاح مهام التكوين لتمكين SSO على UCXN باستخدام AD FS.

    ملاحظة إلزامية: قم بتشغيل إختبار SSO لمشترك UCXN إذا كان نظام مجموعة لتمكين SAML SSO. يجب تهيئة AD FS لجميع عقد UCXN في نظام مجموعة.



    تلميح: إذا قمت بتكوين ملفات XML لبيانات تعريف كافة العقد على IdP وبدأت في تمكين عملية SSO على عقدة واحدة، فسيتم تمكين SAML SSO على كافة العقد في نظام المجموعة تلقائيا.



    يمكنك أيضا تكوين CUCM و CUCM IM وحضورها ل SAML SSO إذا كنت تريد إستخدام SAML SSO لعملاء Cisco Jabber وتقديم تجربة SSO حقيقية للمستخدمين النهائيين.

التحقق من الصحة

افتح مستعرض ويب وأدخل FQDN الخاص ب UCXN وسترى خيارا جديدا ضمن التطبيقات المثبتة يسمى URL الاسترداد لتجاوز تسجيل الدخول الأحادي (SSO). بمجرد النقر فوق إرتباط Cisco Unity Connection، يوعز لك بإدخال بيانات الاعتماد بواسطة AD FS. بعد إدخال بيانات اعتماد المستخدم SSO، سيتم تسجيل دخولك إلى صفحة إدارة الوحدة، صفحة الخدمة الموحدة.

ملاحظة: لا يمكن SAML SSO الوصول إلى هذه الصفحات:
           - مدير الترخيص Prime
           - إدارة نظام التشغيل
           - نظام إستعادة القدرة على العمل بعد الكوارث

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

راجع أستكشاف أخطاء SAML SSO وإصلاحها لمنتجات التعاون 10.x للحصول على مزيد من المعلومات.

TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • A M Mahesh Babu
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات