Ejemplo de Configuración de Habilitar SAML SSO para Clientes Jabber

Opciones de descarga

  • PDF     (239.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:23 de enero de 2015
ID del documento:118774

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar los clientes Cisco Jabber y los servidores de infraestructura para el inicio de sesión único (SSO) del lenguaje de marcado de aserción de seguridad (SAML).

Prerequisites

Los servidores de infraestructura, como Cisco Unified Communications Manager (CUCM) IM and Presence, Cisco Unity Connection (UCXN) y CUCM, se deben aprovisionar para los usuarios de Jabber y la configuración básica del cliente Jabber debe estar en vigor.

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • CUCM IM and Presence versión 10.5(1) o posterior
  • UCXN versión 10.5(1) o posterior
  • CUCM 10.5(1) o posterior
  • Cliente Cisco Jabber versión 10.5

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Configurar

Diagrama de la red

  1. Implemente certificados en todos los servidores para que un explorador web pueda validar el certificado; de lo contrario, los usuarios recibirán mensajes de advertencia sobre certificados no válidos. Para obtener más información sobre la validación de certificados, consulte Validación de certificados.

  2. Asegúrese de la detección de servicio de SSO SAML en el cliente. El cliente utiliza el Service Discovery estándar para habilitar el SSO SAML en el cliente.  Habilite Service Discovery con estos parámetros de configuración: ServicesDomain, VoiceServicesDomain y ServiceDiscoveryExcludedServices.

    Para obtener más información sobre cómo habilitar la detección de servicios, consulte Cómo el Cliente Localiza los Servicios.

  3. Consulte Ejemplo de Configuración de SSO SAML de Unified Communications Manager Versión 10.5 para habilitar el uso de Jabber de SSO para los servicios del teléfono.

  4. Consulte Ejemplo de Configuración de SSO SAML de Unified Communications Manager Versión 10.5 para habilitar el uso de Jabber de SSO para las capacidades de IM.

  5. Consulte Ejemplo de Configuración SSO de SAML de Unity Connection Version 10.5 para habilitar el uso de Jabber de SSO para el correo de voz.

  6. Consulte Ejemplo de Configuración de SSO de SAML con Configuración de Autenticación Kerberos para configurar la máquina cliente para el Inicio de Sesión Automático (Jabber sólo para Windows)

  7. Una vez habilitado SSO en CUCM e IMP, todos los usuarios de Jabber inician sesión con SSO de forma predeterminada. Los administradores pueden cambiar esto por usuario para que ciertos usuarios no utilicen SSO y en su lugar inicien sesión con sus nombres de usuario y contraseñas de Jabber. Para inhabilitar SSO para un usuario de Jabber, establezca el valor del parámetro SSO_Enabled en FALSE.

    Si ha configurado Jabber para que no solicite a los usuarios sus direcciones de correo electrónico, es posible que su primer inicio de sesión en Jabber no sea de inicio de sesión único. En algunas implementaciones, el parámetro ServicesDomainSsoEmailPrompt se debe establecer en ON. Esto garantiza que Jabber tenga la información necesaria para realizar un inicio de sesión SSO inicial. Si los usuarios iniciaron sesión en Jabber anteriormente, este mensaje no es necesario porque la información necesaria está disponible.

Verificación

Cuando se inicia Jabber para Windows, debe iniciar sesión automáticamente sin solicitar ninguna credencial o entrada. En el caso de otros clientes Jabber, sólo se le solicitarán credenciales una vez.

Troubleshoot

Si tiene algún problema, recopile un informe de problemas de Jabber y póngase en contacto con el centro de asistencia técnica Cisco Technical Assistance Center (TAC).

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
23-Jan-2015
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • A.M.Mahesh Babu
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos