Configurazione delle impostazioni del tuo IdP
La configurazione varia a seconda dell'IdP. Lifesize richiede le seguenti impostazioni per il tuo IdP:
- URL dell'Assertion Consumer Service (ACS): https://login.lifesizecloud.com/ls/?acs
- Nomi o dichiarazioni di attributo (nome, cognome, e-mail) corrispondenti a quelli presenti nell'app Lifesize. Nota: Per l'ID del nome, è necessario il seguente formato:
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
- Id entità: https://login.lifesizecloud.com/ls/metadata/
- URL utilizzato dal tuo IdP per ricevere le richieste di autenticazione singola. Questo URL deve corrispondere al valore contenuto nel campo URL di accesso dell'app Lifesize (Impostazioni avanzate > Integrazione SSO).
- Stato trasmissione predefinito: corrisponde al campo Stato trasmissione nell'app di Lifesize. Nota: il campo Stato trasmissione si popolerà automaticamente dopo che avrai inserito le impostazioni e avrai fatto clic su Test nell'app di Lifesize. Vedi Configurazione dell'SSO di seguito.
- Certificato di sicurezza con codifica X.509:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Configurare l'SSO nell'app di Lifesize
- Accedi alla console di amministrazione di Lifesize.
- Fai clic sul nome del tuo profilo, seleziona Impostazioni avanzate > Configurazione SSO e compila questi campi:
- Autorità di certificazione del provider di identità: un identificatore univoco per il tuo IdP, disponibile nell'interfaccia di configurazione dell'IdP.
- URL di accesso: l'URL su cui il tuo IdP riceve le richieste di autenticazione singola.
- Certificato X.509: le informazioni codificate per il certificato di sicurezza generato dal tuo IdP.
- Nome, cognome ed e-mail: attributi utilizzati da SAML per identificare gli utenti. Il tuo IdP li invia al servizio di accesso Lifesize, il quale li utilizza per creare un account per ogni utente.
- Dopo aver configurato le impostazioni del tuo IdP e di Lifesize, fai clic su Prova per verificare la configurazione. Le impostazioni vengono confrontate con il tuo IdP.
- Una volta che il test è stato completato correttamente, fai clic su Aggiorna per attivare l'SSO.
- Copia l'URL dal campo Stato trasmissione, poi inseriscilo come impostazione predefinita dello stato di trasmissione nel tuo IdP. Nota: il campo Stato trasmissione si popolerà automaticamente dopo che avrai inserito le impostazioni e avrai fatto clic su Test nell'app di Lifesize. La configurazione dello stato di trasmissione è necessaria affinché il flusso avviato da IdP funzioni correttamente per l'app di Lifesize.