Inleiding
Dit document beschrijft hoe u de Remember Me API voor integraties met Persistent Session Tokens (PST) kunt configureren wanneer Single Sign On (SSO) is ingeschakeld voor CI Webex Sites (beheerd via Webex Control Hub). Wanneer SSO is ingeschakeld, kunt u PST instellen via uw Identity Provider (IDP), zodat sessies langer duren. Voor CI-sites, de Webex-makelaar maakt PST niet standaard.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Ken je Org ID en krijg een Bearer Token
- Laat Postman installeren. U kunt de desktop versie of de Add-on voor Chrome downloaden
Opmerking: Navigeer naar achtergrondinformatie zodat u weet hoe u een Bearer Token krijgt.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
U vindt de Org ID in de Webex Control Hub. Toegang tot Control Hub en klik op Mijn bedrijf.
Om een Bearer Token te krijgen, volgt u de volgende stappen:
Stap 1. Ga van Google Chrome naar admin.webex.com.
Stap 2. Klik rechtsboven in uw browservenster op het Chrome-menu (⋮).
Stap 3. Selecteer Gereedschappen > Tools voor ontwikkelaars. Het venster Developer Tools wordt geopend als een gedokt paneel aan de zijkant of onderkant van Chrome.
Stap 4. Selecteer het tabblad Netwerk.
Stap 5. Meld u aan met uw Full Admin-account.
Deze afbeelding illustreert de stappen 1. tot 5.:
Stap 6. Nadat u het SSO-inlogvenster hebt doorgegeven, zoekt u naar een vermelding met de naam Mij.
Stap 7. Klik op het item Ik. Navigeer naar het tabblad Koppen en blader vervolgens naar beneden tot aan de koppen aanvragen. Naast Autorisatie bevindt zich het Bearer-token.
Configureren
Stap 1. Open Postman en maak een nieuwe Aanvraag.
Typ een naam en klik op Opslaan naar Webex.
Stap 2. Navigeer naar het tabblad Koppen en voer de onderstaande toetsen en waarden in:
Authorization |
Bearer Token |
Content-Type |
application/json |
accepteren |
application/json |
Stap 3. Vervang {OrgID} in de URL met het algoritme dat u in Control Hub vond.
https://idbroker.webex.com/idb/idbconfig/{orgid}/v1/authentication
Stap 4. Doe een GET van Postman om de inhoud van het authenticatiebeleid te zien:
{
"EmailAsUid": true,
"JITCreation": false,
"JITUpdate": false,
"KeepMeSignedIn": false,
"KeepMeSignedInDuration": 14,
"LockoutDuration": 1,
"LockoutDurationMultiplier": 1,
"LockoutFailureCount": 5,
"LockoutFailureDuration": 300,
"RememberMyLoginId": false,
"RememberMyLoginIdDuration": 30,
"mfaEnabled": false,
"schemas": [
"urn:cisco:codev:identity:idbroker:authnconfig:schemas:1.0"
]
}
Deze afbeelding illustreert Stap 1 en Stap 2.
Stap 5. Kopieer het bovenstaande uit je GET reactie en plak het in het tabblad Body met het gebruik van de Raw format zoals in de afbeelding:
Wijzig RememberMyLoginID: fout om RememberMyLoginID: true.
Kies een waarde voor de RememberMyLoginIdDuration geschikt voor uw gebruikers. Deze waarde bepaalt hoe lang (dagen) het onthoud-token geldig is in de browser. Als een gebruiker probeert in te loggen op een Webex-site in die browser en op die machine met een ander e-mailadres voor testdoeleinden of als een andere werknemersidentiteit om welke reden dan ook, worden ze niet herkend met die identiteit.
Opmerking: het token Onthoud me is een versleutelde hash van het e-mailadres alleen voor identificatie in het detectiescherm.
Stap 6. Voer een patch uit van Postman om uw wijzigingen te overschrijven.
Waarschuwing: Verander geen van de andere waarden omdat ze de mogelijkheid van uw site voor alle gebruikers om verificatie te verwerken zullen beïnvloeden. Als u een van deze waarden wijzigt, kunt u geen ondersteuning via Cisco TAC ontvangen.
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.