Unified Contact Center Enterprise (UCCE) single aanmelding (SSO)-certificaten en -configuratie

Downloadopties

  • PDF     (2.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 mei 2017
Document-id:211307

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden certificeringsconfiguraties beschreven die vereist zijn voor UCCE SSO. De configuratie van deze optie omvat verschillende certificaten voor HTTPS, digitale handtekeningen en encryptie.

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • UCS release 11.5
    • Microsoft Active Directory (AD) - AD geïnstalleerd op Windows Server
    • Active Directory Federation Service (ADFS) versie 2.0/3.0

    Gebruikte componenten

    UCS E11.5

    Windows 2012 R2

    Deel A. SSO-berichtenstroom

    211307-Unified-Contact-Center-Enterprise-UCCE-00.png211307-Unified-Contact-Center-Enterprise-UCCE-01.png

    Als SSO is ingeschakeld, wanneer agent inlogt op Finesse desktop:

    • Finesse server redirecteert agent browser om met Identity Service (IDS) te communiceren
    • IDS-browser verwijst naar Identity Provider (IDP) met SAML-verzoek
    • IDP genereert SAML-token en geeft deze door aan IDS-server
    • Wanneer een token is gegenereerd, bladert elke keer dat de agent naar de toepassing bladert, er wordt deze geldige token gebruikt voor het loggen

    Deel B. In IDP en IDS gebruikte certificaten

    211307-Unified-Contact-Center-Enterprise-UCCE-02.png

    IDP-certificaten

    • SSL-certificaat (SSO)
    • Token-signaalcertificaat
    • Token - decryptie
    1. 211307-Unified-Contact-Center-Enterprise-UCCE-03.png

    IDS-certificaten

    • SAML-certificaat
    • Sleutel
    • Encryptiesleutel

    211307-Unified-Contact-Center-Enterprise-UCCE-04.png

    Deel C. IDP-certificering in detail en configuratie

    SSL-certificaat (SSO) 

    • Dit certificaat wordt gebruikt tussen IDP en client. De client moet een SSO-certificaat vertrouwen
    • SSL-certificaat is geplaatst om de sessie tussen client en IDP server te versleutelen. Dit certificaat is niet specifiek voor ADFS, maar specifiek voor IS
    • Het onderwerp van het SSL-certificaat moet overeenkomen met de naam die in de ADFS-configuratie wordt gebruikt

    211307-Unified-Contact-Center-Enterprise-UCCE-05.png

    Stappen om SSL-certificaat voor SSO te configureren (lokaal lab met interne CA ondertekend)

    Stap 1 . Maak SSL-certificaat met certificaataanvraag (CSR) en teken door interne CA voor ADFS.

    1. Open Server Manager.
    2. Klik op Gereedschappen.
    3. Klik op Internet Information Services (IS) Manager.
    4. Selecteer de lokale server.
    5. Selecteer Server Certificaten.
    6. Klik op Functie openen (actiepaneel).
    7. Klik op certificaataanvraag maken.
    8. Laat de cryptografische dienstverlener standaard staan.
    9. Verander de bit Length naar 2048.
    10. Klik op Volgende.
    11. Selecteer een locatie voor het opslaan van het gevraagde bestand.
    12. Klik op Voltooien.

    211307-Unified-Contact-Center-Enterprise-UCCE-06.png

    211307-Unified-Contact-Center-Enterprise-UCCE-07.png

    Stap 2. CA tekent de CSR die uit stap 1 is gegenereerd.

    1. Open CA-server om deze CSR http:<CA Server ip-adres>/certsrv/te gebruiken.

    2. Klik op Een certificaat aanvragen.

    3. Klik op Geavanceerde certificaataanvraag.

    4. Kopieer de CSR naar de gecodeerde certificaataanvraag van Based-64.

    5. Indienen.

    6. Download het ondertekende certificaat.

    211307-Unified-Contact-Center-Enterprise-UCCE-08.png211307-Unified-Contact-Center-Enterprise-UCCE-09.png

    Stap 3. Installeer het ondertekende certificaat terug naar ADFS-server en verdeel het naar ADFS-functie.

    1. Installeer het ondertekende certificaat terug op de ADFS-server. Om dit te doen, opent u Server Manager>Tools>Klik op Internet Information Services (IS) Manager>.

    Lokale server>Server-certificaat>Open optie (actiepaneel).   

    2. Klik op de volledige certificaataanvraag.

    3. Selecteer het pad naar het volledige CSR-bestand dat u hebt ingevuld en gedownload van de derde certificatieprovider.

    4. Voer de vriendelijke naam van het certificaat in.

    5. Selecteer Persoonlijk als de certificaatwinkel.

    6. Klik op OK.

    211307-Unified-Contact-Center-Enterprise-UCCE-10.png

    7. In dit stadium werd alle certificaten toegevoegd. SSL-certificaat is nu vereist. 

    8. Vul de lokale server uit>Sites uitvouwen>Selecteer Standaardwebsite>Bindingen klikken (deelvenster met handelingen).

    9.Klik op Toevoegen.

    10. Wijzig het type naar HTTPS.

    1. Selecteer uw certificaat in het uitrolmenu.

    12. Klik op OK.

    211307-Unified-Contact-Center-Enterprise-UCCE-11.png

    Nu is SSL-certificaat voor ADFS-server toegewezen.

    Opmerking: Tijdens de installatie van de ADFS-functie moet er een eerder SSL-certificaat worden gebruikt.

    Token-signaalcertificaat

    ADFS genereert zelfgetekend certificaat voor teken. Het is standaard een jaar geldig.

    SAML-token gegenereerd door IDP is ingesloten door ADFS-toets (Token Signing Certificate Private Part). Vervolgens gebruikt IDS de ADFS-toets om dit te controleren. Deze garantie wordt niet aangepast.

    Het Token Signing Certificate wordt elke keer gebruikt dat een gebruiker toegang moet krijgen tot een applicatie van een betrouwbare partij (Cisco IDS).

    211307-Unified-Contact-Center-Enterprise-UCCE-12.png

    Hoe krijgt Cisco IDS-server de openbare sleutel van Token Singing Certificate?

    Dit gebeurt door ADFS-metagegevens te uploaden naar de IDS-server en vervolgens ADFS-publieke sleutel naar de IDS-server door te geven. Op deze manier verkrijgt IDS de openbare sleutel van ADFS-server.

    U moet IDP-metagegevens downloaden van ADFS. Raadpleeg de link https:// <FQDN of ADFS>/federationmetadata/2007-06/federationmetadata.xml om IDP-metagegevens te downloaden.

    211307-Unified-Contact-Center-Enterprise-UCCE-13.pngUit ADFS-metagegevens211307-Unified-Contact-Center-Enterprise-UCCE-14.pngADFS-metagegevens uploaden naar IDS
    Token-decryptie

    Dit certificaat genereert automatisch door ADFS-server (zelf-ondertekend). Als het token versleuteld moet worden, gebruikt ADFS de openbare sleutel van IDS om het te decrypteren. Maar wanneer je ADFS-token ziet, betekent dit NIET dat het token versleuteld is.

    211307-Unified-Contact-Center-Enterprise-UCCE-15.png

    Als u wilt zien of de symbolische encryptie voor een specifieke aangesloten partijtoepassing werd toegelaten, moet u het coderingstabblad op een specifieke loyaliteits toepassing controleren.

    Deze afbeelding toont dat een symbolische codering NIET is ingeschakeld.

    211307-Unified-Contact-Center-Enterprise-UCCE-16.pngEncryptie is NIET ingeschakeld

    Deel D. Cisco IDS-zijcertificaat

    • SAML-certificaat
    • Encryptiesleutel
    • Sleutel

    SAML-certificaat

    Dit certificaat wordt gegenereerd door een IDS-server (zelf-ondertekend). De standaard is 3 jaar geldig.

    211307-Unified-Contact-Center-Enterprise-UCCE-17.png211307-Unified-Contact-Center-Enterprise-UCCE-18.png

    Dit certificaat wordt gebruikt voor het ondertekenen van SAML-aanvraag en voor het verzenden naar IDP (ADFS). Deze openbare sleutel bevindt zich in de IDS-metadata en moet worden geïmporteerd naar ADFS-server.

    1.SAML SP-metadata van IDS server downloaden.

    2. Broswer naar https://<ids server FQDN>:8553/disadmin/.

    3. Selecteer instellingen en download SAML SP-metagegevens en bewaar deze.

    211307-Unified-Contact-Center-Enterprise-UCCE-19.pngMetagegevens van IDS-server211307-Unified-Contact-Center-Enterprise-UCCE-20.png211307-Unified-Contact-Center-Enterprise-UCCE-21.pngimporteren naar ADFS-server211307-Unified-Contact-Center-Enterprise-UCCE-22.pngVerifiëren aan ADFS-zijde

    Wanneer IDS het SAML-certificaat opnieuw genereert, wordt het gebruikt om het SAML-verzoek te ondertekenen, voert het metagegevens uit om te wisselen.

    Toetsen voor versleuteling/handtekening

    Encryptie is standaard niet ingeschakeld. Als encryptie is ingeschakeld, moet deze naar ADFS worden geüpload.

    211307-Unified-Contact-Center-Enterprise-UCCE-23.png

    Referentie:

    http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cust_contact/contact_center/icm_enterprise/icm_enterprise_11_5_1/Configuration/Guide/UCCE_BK_U882D859_00_ucce-features-guide/UCCE_BK_U882D859_00_ucce-features-guide_chapter_0110.pdf

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mingze Yan
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco