Esercitazione: Integrazione di Azure Active Directory con Cisco WebexTutorial: Azure Active Directory Integration with Cisco Webex

Questa esercitazione descrive l'integrazione di Azure e Cisco Webex.The objective of this tutorial is to show the integration of Azure and Cisco Webex.
Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:The scenario outlined in this tutorial assumes that you already have the following items:

  • Sottoscrizione di Azure validaA valid Azure subscription
  • Tenant di Cisco WebexA Cisco Webex tenant

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a Cisco Webex potranno accedere all'applicazione tramite il sito aziendale di Cisco Webex (accesso avviato dal provider di servizi) o seguendo le istruzioni riportate in Introduzione al Pannello di accesso.After completing this tutorial, the Azure AD users you have assigned to Cisco Webex will be able to single sign into the application at your Cisco Webex company site (service provider initiated sign on), or using the Introduction to the Access Panel.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:The scenario outlined in this tutorial consists of the following building blocks:

  • Abilitazione dell'integrazione dell'applicazione per Cisco WebexEnabling the application integration for Cisco Webex
  • Configurazione dell'accesso Single Sign-On (SSO)Configuring single sign-on (SSO)
  • Configurazione del provisioning utenteConfiguring user provisioning
  • Assegnazione degli utentiAssigning users

ScenarioScenario

Abilitare l'integrazione dell'applicazione per Cisco WebexEnable the application integration for Cisco Webex

Questa sezione descrive come abilitare l'integrazione dell'applicazione per Cisco Webex.The objective of this section is to outline how to enable the application integration for Cisco Webex.

Per abilitare l'integrazione dell'applicazione per Cisco Webex, seguire questa procedura:To enable the application integration for Cisco Webex, perform the following steps:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.In the Azure classic portal, on the left navigation pane, click Active Directory.

    Active DirectoryActive Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.From the Directory list, select the directory for which you want to enable directory integration.
  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.To open the applications view, in the directory view, click Applications in the top menu.

    ApplicazioniApplications

  4. Fare clic su Add nella parte inferiore della pagina.Click Add at the bottom of the page.

    Aggiungere un'applicazioneAdd application

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.On the What do you want to do dialog, click Add an application from the gallery.

    Aggiungere un'applicazione dalla raccoltaAdd an application from gallerry

  6. Nella casella di ricerca digitare Cisco Webex.In the search box, type Cisco Webex.

    Raccolta di applicazioniApplication Gallery

  7. Nel riquadro dei risultati selezionare Cisco Webex e quindi fare clic su Completa per aggiungere l'applicazione.In the results pane, select Cisco Webex, and then click Complete to add the application.

    Cisco WebexCisco Webex

Configura accesso Single Sign-OnConfigure single sign-on

Questa sezione descrive come consentire agli utenti di eseguire l'autenticazione a Cisco Webex tramite il proprio account in Azure AD usando la federazione basata sul protocollo SAML.The objective of this section is to outline how to enable users to authenticate to Cisco Webex with their account in Azure AD using federation based on the SAML protocol.

Come parte di questa procedura, verrà richiesto di creare un file di certificato con codifica Base 64.As part of this procedure, you are required to create a base-64 encoded certificate. Se non si ha familiarità con questa procedura, vedere il video che descrive come convertire un certificato binario in un file di testoIf you are not familiar with this procedure, see How to convert a binary certificate into a text file

Per configurare l'accesso Single Sign-On, seguire questa procedura:To configure single sign-on, perform the following steps:

  1. Nella pagina di integrazione dell'applicazione Cisco Webex del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.In the Azure classic portal, on the Cisco Webex application integration page, click Configure single sign-on to open the Configure Single Sign On dialog.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

  2. Nella pagina Stabilire come si desidera che gli utenti accedano a Cisco Webex selezionare Single Sign-On di Microsoft Azure AD e quindi fare clic su Avanti.On the How would you like users to sign on to Cisco Webex page, select Microsoft Azure AD Single Sign-On, and then click Next.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

  3. Nella pagina Configura URL app seguire questa procedura e quindi fare clic su Avanti.On the Configure App URL page, perform the following steps, and then click Next.

    Configurare l'URL dell'appConfigure app URL

    1. Nella casella di testo URL di accesso digitare l'URL del tenant di Cisco Webex, ad esempio http://contoso.webex.com.In the Sing On URL textbox, type your Cisco Webex tenant URL (e.g.: http://contoso.webex.com).
    2. Nella casella di testo URL di risposta Cisco Webex digitare l'URL AssertionConsumerService di Cisco Webex, ad esempio https://company.webex.com/dispatcher/SAML2AuthService?siteurl=company.In the Cisco Webex Reply URL textbox, type your Cisco Webex AssertionConsumerService URL (e.g.: https://company.webex.com/dispatcher/SAML2AuthService?siteurl=company).
  4. Nella pagina Configura accesso Single Sign-On in Cisco Webex fare clic su Scarica certificato e quindi salvare il file del certificato nel computer.On the Configure single sign-on at Cisco Webex page, to download your certificate, click Download certificate, and then save the certificate file on your computer.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

  5. In un'altra finestra del Web browser accedere al sito aziendale di Cisco Webex come amministratore.In a different web browser window, log into your Cisco Webex company site as an administrator.
  6. Nel menu in alto fare clic su Site Administration.In the menu on the top, click Site Administration.

    Site AdministrationSite Administration

  7. Nella sezione Manage Site (Gestisci sito) fare clic su SSO Configuration (Configurazione SSO).In the Manage Site section, click SSO Configuration.

    SSO ConfigurationSSO Configuration

  8. Nella sezione Federated Web SSO Configuration seguire questa procedura:In the Federated Web SSO Configuration section, perform the following steps:

    Federated SSO ConfigurationFederated SSO Configuration

    1. Nell'elenco Federation Protocol (Protocollo federazione) selezionare SAML 2.0.From the Federation Protocol list, select SAML 2.0.
    2. Creare un file con codifica Base 64 dal certificato scaricato.Create a Base-64 encoded file from your downloaded certificate.
      >[!TIP] >Per informazioni dettagliate, vedere come convertire un certificato binario in un file di testoFor more details, see How to convert a binary certificate into a text file >
    3. Aprire il certificato con codifica Base 64 nel Blocco note e quindi copiarne il contenuto.Open your base-64 encoded certificate in notepad, and then copy the content of it.
    4. Fare clic su Import SAML Metadatae quindi incollare il certificato con codifica Base 64.Click Import SAML Metadata, and then paste your base-64 encoded certificate.
    5. Nella finestra di dialogo Configura accesso Single Sign-On in Cisco Webex del portale di Azure classico copiare il valore di URL autorità di certificazione e incollarlo nella casella di testo Issuer for SAML (IdP ID) (Autorità di certificazione per SAML - ID IdP).In the Azure classic portal, on the Configure single sign-on at Cisco Webex dialog page, copy the Issuer URL value, and then paste it into the Issuer for SAML (IdP ID) textbox.
    6. Nella finestra di dialogo Configura accesso Single Sign-On in Cisco Webex del portale di Azure classico copiare il valore di URL accesso remoto e incollarlo nella casella di testo Customer SSO Service Login URL (URL di accesso al servizio clienti SSO).In the Azure classic portal, on the Configure single sign-on at Cisco Webex dialog page, copy the Remote Login URL value, and then paste it into the Customer SSO Service Login URL textbox.
    7. Nell'elenco NameID Format (Formato NameID) selezionare Email address (Indirizzo di posta elettronica).From the NameID Format list, select Email address.
    8. Nella casella di testo AuthnContextClassRef digitare urn:oasis:names:tc:SAML:2.0:ac:classes:Password.In the AuthnContextClassRef textbox, type urn:oasis:names:tc:SAML:2.0:ac:classes:Password.
    9. Nella finestra di dialogo Configura accesso Single Sign-On in Cisco Webex del portale di Azure classico copiare il valore di URL disconnessione remota e incollarlo nella casella di testo Customer SSO Service Logout URL (URL di disconnessione dal servizio clienti SSO).In the Azure classic portal, on the Configure single sign-on at Cisco Webex dialog page, copy the Remote Logout URL value, and then paste it into the Customer SSO Service Logout URL textbox.
    10. Fare clic su Aggiorna.Click Update.
  9. Nella finestra di dialogo Configura accesso Single Sign-On in Cisco Webex del portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Completa.In the Azure classic portal, on the Configure single sign-on at Cisco Webex dialog page, select the single sign-on configuration confirmation, and then click Complete.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

Configura provisioning utentiConfigure user provisioning

Per consentire agli utenti di Azure AD di accedere a Cisco Webex, è necessario eseguirne il provisioning in Cisco Webex.In order to enable Azure AD users to log into Cisco Webex, they must be provisioned into Cisco Webex.

  • Nel caso di Cisco Webex, il provisioning è un'attività manuale.In the case of Cisco Webex, provisioning is a manual task.

Per effettuare il provisioning di un account utente, seguire questa procedura:To provision a user accounts, perform the following steps:

  1. Accedere al tenant Cisco Webex .Log in to your Cisco Webex tenant.
  2. Passare a Manage Users (Gestisci utenti) > Add User (Aggiungi utente).Go to Manage Users > Add User.

    Aggiungere utentiAdd users

  3. Nella sezione Add User seguire questa procedura:On the Add User section, perform the following steps:

    Aggiungere un utenteAdd user

    1. Per Account Type (Tipo di account), scegliere Host.As Account Type, select Host.
    2. Digitare i dati di un utente di Azure AD esistente nelle caselle di testo seguenti: First name, Last name (Nome, Cognome), User name (Nome utente), Email (Indirizzo di posta elettronica), Password, Confirm Password (Conferma password).Type the information of an existing Azure AD user into the following textboxes: First name, Last name, User name, Email, Password, Confirm Password.
    3. Fare clic su Aggiungi.Click Add.

Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente fornita da Cisco Webex per eseguire il provisioning degli account utente di Azure AD.You can use any other Cisco Webex user account creation tools or APIs provided by Cisco Webex to provision AAD user accounts.

Assegna utentiAssign users

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.To test your configuration, you need to grant the Azure AD users you want to allow using your application access to it by assigning them.

Per assegnare gli utenti a Cisco Webex, seguire questa procedura:To assign users to Cisco Webex, perform the following steps:

  1. Nel portale di Azure classico creare un account di test.In the Azure classic portal, create a test account.
  2. Nella pagina di integrazione dell'applicazione Cisco Webex fare clic su Assegna utenti.On the Cisco Webex application integration page, click Assign users.

    Assegnare utentiAssign users

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.Select your test user, click Assign, and then click Yes to confirm your assignment.

    SìYes

Per testare le impostazioni di Single Sign-On, aprire il pannello di accesso.If you want to test your single sign-on settings, open the Access Panel. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more details about the Access Panel, see Introduction to the Access Panel.