SAML SSO für Jabber-Clients aktivieren - Konfigurationsbeispiel

Download-Optionen

  • PDF     (240.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (86.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. Januar 2015
Dokument-ID:118774

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Konfiguration von Cisco Jabber-Clients und Infrastrukturservern für Security Assertion Markup Language (SAML) Single Sign-on (SSO) beschrieben.

Voraussetzungen

Infrastrukturserver wie Cisco Unified Communications Manager (CUCM) IM and Presence, Cisco Unity Connection (UCXN) und CUCM müssen für Jabber-Benutzer bereitgestellt werden, und die grundlegende Jabber-Client-Konfiguration muss vorhanden sein.

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • CUCM IM und Presence-Version 10.5(1) oder höher
  • UCXN Version 10.5(1) oder spätere Version
  • CUCM 10.5(1) oder höher
  • Cisco Jabber-Client Version 10.5

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konfigurieren

Netzwerkdiagramm

  1. Stellen Sie Zertifikate auf allen Servern bereit, sodass das Zertifikat von einem Webbrowser überprüft werden kann. Andernfalls erhalten Benutzer Warnmeldungen über ungültige Zertifikate. Weitere Informationen zur Zertifikatvalidierung finden Sie unter Zertifikatvalidierung.

  2. Sicherstellen der Service-Erkennung von SAML SSO im Client Der Client verwendet die standardmäßige Diensterkennung, um SAML SSO im Client zu aktivieren.  Aktivieren Sie die Diensterkennung mit den folgenden Konfigurationsparametern: ServicesDomain, VoiceServicesDomain und ServiceDiscoveryExcludedServices.

    Weitere Informationen zum Aktivieren der Diensterkennung finden Sie unter So sucht der Client nach Diensten.

  3. Um die Jabber-Nutzung von SSO für Telefondienste zu aktivieren, siehe Unified Communications Manager Version 10.5 SAML SSO-Konfigurationsbeispiel.

  4. Um die Jabber-Nutzung von SSO für IM-Funktionen zu aktivieren, siehe Unified Communications Manager Version 10.5 SAML SSO-Konfigurationsbeispiel.

  5. Um die Jabber-Verwendung von SSO für Voicemail zu aktivieren, siehe Unity Connection Version 10.5 SAML SSO-Konfigurationsbeispiel.

  6. Informationen zur Konfiguration des Client-Computers für die automatische Anmeldung finden Sie im SAML SSO-Setup mit Kerberos-Authentifizierungskonfigurationsbeispiel (nur Jabber für Windows).

  7. Nach der Aktivierung von SSO auf CUCM und IMP melden sich standardmäßig alle Jabber-Benutzer mit SSO an. Administratoren können dies für jeden Benutzer ändern, sodass bestimmte Benutzer SSO nicht verwenden und sich stattdessen mit ihren Jabber-Benutzernamen und -Kennwörtern anmelden. Um SSO für einen Jabber-Benutzer zu deaktivieren, legen Sie den Wert des Parameters SSO_Enabled auf FALSE fest.

    Wenn Sie Jabber so konfiguriert haben, dass Benutzer nicht nach ihren E-Mail-Adressen gefragt werden, ist die erste Anmeldung bei Jabber möglicherweise nicht per SSO möglich. In einigen Bereitstellungen muss der Parameter "ServicesDomainSoEmailPrompt" auf "ON" festgelegt werden. So wird sichergestellt, dass Jabber über die erforderlichen Informationen verfügt, um sich zum ersten Mal bei SSO anzumelden. Wenn sich Benutzer zuvor bei Jabber angemeldet haben, ist diese Aufforderung nicht erforderlich, da die erforderlichen Informationen zur Verfügung stehen.

Überprüfung

Wenn Jabber für Windows gestartet wird, sollte es sich automatisch anmelden, ohne nach Anmeldeinformationen oder Eingaben zu fragen. Bei anderen Jabber-Clients werden Sie nur einmal zur Eingabe der Anmeldeinformationen aufgefordert.

Fehlerbehebung

Wenn ein Problem auftritt, erstellen Sie einen Jabber-Problembericht, und wenden Sie sich an das Cisco Technical Assistance Center (TAC).

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
23-Jan-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • A.M.Mahesh Babu
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.