annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
1859
Visites
5
Compliment
8
Réponses

CUCM JABBER SSO ADFS

lesclair
Level 1
Level 1

Bonjour à toutes et à tous,

 

Nous avons mis une solution Cisco avec tous les serveurs :

CUCM

Presence

Unity

Express way

Jabber

 

Le but est de mettre en place Jabber en SSO avec un serveur ADFS

 

J'ai essayé 3 fois de mettre en place un serveur adfs mais cela ne marche pas

Je ne trouve pas de doc (fr si possible) sur le sujet, surtout la méthode pour créer le Certificat à partir de notre serveur ADCS.

Je suis en AD 2016, SRV 2016 et version de CISCO de Fin d'année 2020.

 

Je serais heureux de pouvoir être aidé,

 

Merci de vos conseils car l'adfs est vraiment compliqué

 

Bonne journée

 

 

 

8 RÉPONSES 8

Anonymous
Non applicable

Bonjour,

 

Peut être pouvez-vous répondre à ces quelques questions:

- Quand vous dites "ça ne marche pas" quel est le problème plus précisément ? A quel étape de l'installation avez vous un problème ? Et quelle procédure d'installation utilisez-vous ? Vous pouvez la détailler ?

- "méthode pour créer le Certificat a partir de notre serveur ADCS" Il y a différentes méthodes pour créer un certificat sur ADCS, quelle est la façon que vous souhaiteriez ?

- Quelles sont les versions exactes de tous ces serveurs ?

 

Bon week-end

Bonjour

 

Nos serveurs sont AD 2016 - ADCS 2016 -ADFS 2016 - CISCO sur LINUX

Version Cisco

Cisco Unified CM Administration
System version: 12.5.1.13900-152

 

J'ai fait 2 tentatives

Après mon premier test de config ADFS quand j'allais sur la page web du cucm lors de la connexion cela m'envoyait vers une page web ADFS et là je mettais mon login Windows et ça marchait mais à chaque fois j'avais cette page Windows 

Jabber ne marchais pas avec le xml SSO = TRUE

Du coup j'ai supprimé le serveur adfs et ressayé avec un certificat ordinateur

 

Le 2ème rien ne fonctionne et l'activation sso ne veux plus se faire dans le serveur du coup je repart à 0

 

Je suis nul dans les certificats et j'ai cherché comment faire le certificat pour le mettre lors de l'installation du Roles ADFS sur le serveur

Mais aucun manuel nul part.

 

De plus vous me demandez  :

- "méthode pour créer le Certificat à partir de notre serveur ADCS" Il y a différentes méthodes pour créer un certificat sur ADCS, quelle est la façon que vous souhaiteriez ? 

 

Sincèrement j'en sais rien

 

Je dois juste faire en sorte que le serveur adfs permette le sso avec cucm, presence unity... avec JABBER et CICSO TEAMS.

Je suis vraiment un novice en adfs et certificat.

 

Merci de votre aide

Anonymous
Non applicable

Bonjour,

 

Je comprends bien. Mais ce sujet fait appel à beaucoup de ressources.

Pour commencer, voici un document sur le sujet "Configure Single Sign-On using CUCM and AD FS 2.0 (Windows Server 2008 R2)" l'auteur indique que "These steps have also been used on Windows Server 2016 with AD FS 3.0 and they work there as well.".

Peut être pouvez vous comparer avec ce document l'installation qui a été faite ?

Cela peut faire parti d'une base de discussion.

Voici le lien: https://www.cisco.com/c/en/us/support/docs/unified-communications/unified-communications-manager-callmanager/211302-Configure-Single-Sign-On-using-CUCM-and.html

 

A bientôt

lesclair
Level 1
Level 1

Bonjour

 

Je connais ce doc mais en Step 5 rien n'indique pour la procédure du certificat lors de l'installation du rôle ADFS

 

C'est sur la création du certificat dans le serveur ADCS et comment le mettre sur le serveur ADFS afin d'installer le rôle

 

C'est cette étape qui ne marche pas et je ne trouve aucun tuto sur internet.

 

Merci de votre aide

Salut Leclair!

Nous avons consulté en interne et voici la réponse d'un de nos experts aux USA :

"En regardant votre problème, il semble que vous n'ayez pas installé le rôle de services de certificat Active Directory. Ce serait donc ma première recommandation. Mais après cela, le problème que vous avez n'a rien à voir avec un produit Cisco, si vous choisissez d'utiliser votre serveur Windows (AD FS) pour l'authentification unique, cela fonctionne pour nous, mais tout problème que vous rencontrez du côté Windows est un peu difficile à dépanner car ce n'est pas notre produit.

Il existe d'autres options IdP que vous pouvez utiliser si vous souhaitez les essayer également: PingFederate, Okta, Azure et bien d'autres, ce sont des alternatives à AD FS." - Scott K.

Est-ce que vous pensez que c'est plus clair maintenant ?

Nous attendons vos commentaires.

*n.b. Si nous vous avons aidé, veuillez signaler la réponse acceptée de nos contributeurs.

lesclair
Level 1
Level 1

Bonjour, Mr Saez

 

Je sais que cela fonctionne mais je ne trouve aucune documentation pour la partie certificat mode d'emploi chez cisco

 

La partie CISCO je l'ai vu dans des docs, Nous somme en ADFS 4 windows 2016 et nous avons un serveur ADCS aussi

 

Merci de votre aide

 

 

 

Bonjour @lesclair 

Voici un document plus récent qui doit contenir les informations que vous cherchez. En tout cas, créer un certificat n'a rien de particulier, vous faites la demande et puis voilà! 
https://www.cisco.com/c/en/us/support/docs/unified-communications/unified-communications-manager-callmanager/216948-configure-saml-sso-on-cisco-unified-comm.html

Octave

*Acceptez cette réponse comme "solution" si elle vous convient, pour aider d'autres membres s.v.p.

Anonymous
Non applicable

@ocmiralr  merci pour le document plus récent

 

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :