
Hi Matthew.<div><br></div><div>Webex SSO is quite different beast since it is either SAML or ADFS based.</div><div>Basically SAML is a token based authentication scheme.</div><div>In the preferred option (browser post) it can be either SP(e.g. Webex) or IDP (the authentication provider) based.</div>

<div>It will work like this:</div><div>you need to configure OpenSSO for SAML including a login page (<a href="http://docs.oracle.com/cd/E19681-01/820-5986/ghmmn/index.html">http://docs.oracle.com/cd/E19681-01/820-5986/ghmmn/index.html</a>)</div>

<div>Link the SSO portion in webex with the SAML Config in OpenSSO by exchanging the metadata (which includes the relevant certificates).</div><div>To enable the SSO tab in Webex you will need to contact webex customer support.</div>

<div>If you linked the sites sucessfuly, go to the webex site and click "host login".</div><div>You will now be dropped to your OpenSSO sign in page and either sign in or are signed in through something like NTLM auth.</div>

<div>The OpenSSO page will now redirect (POST) you back to the webex site while including a signed token which authenticates you.</div><div>Webex will match your identities and if you exist on the webex site will sign you in.</div>

<div><br></div><div>cheers</div><div>bernhard<br><br><div class="gmail_quote">On Fri, Jul 27, 2012 at 6:47 PM, Matthew Loraditch <span dir="ltr"><<a href="mailto:MLoraditch@heliontechnologies.com" target="_blank">MLoraditch@heliontechnologies.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="blue" vlink="purple">

<div>

<p class="MsoNormal">I am playing with OpenSSO and am having success with CUCM due to an excellent white paper that shows everything on the AD, OpenAM and CUCM Sides. I’d like to do it for Webex as well, but can’t find any documentation beyond this:

<a href="http://developer.cisco.com/documents/4733862/4734214/Sun+OpenSSO+to+WebEx+SAML+SSO+Configuration+Guide.pdf" target="_blank">

http://developer.cisco.com/documents/4733862/4734214/Sun+OpenSSO+to+WebEx+SAML+SSO+Configuration+Guide.pdf</a><u></u><u></u></p>

<p class="MsoNormal">That doc basically says users have to be setup but we aren’t telling you how. Google isn’t helping, I found ways to integrate OpenAM with AD but not sure how that links to what Webex needs, etc.<u></u><u></u></p>


<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Has anyone here done this? Any hints or ideas?<u></u><u></u></p>

<p class="MsoNormal">Thanks!<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u> <u></u></span></p>

<p class="MsoNormal">Matthew G. Loraditch – CCNP-Voice, CCNA, CCDA<br>

<span style="font-size:9.0pt;font-family:"Arial","sans-serif""><br>

1965 Greenspring Drive</span><br>

<span style="font-size:9.0pt;font-family:"Arial","sans-serif"">Timonium, MD 21093</span><br>

<span style="font-size:9.0pt;font-family:"Arial","sans-serif""><br>

voice. <a href="tel:410.252.8830" value="+14102528830" target="_blank">410.252.8830</a><br>

fax.  <a href="tel:410.252.9284" value="+14102529284" target="_blank">410.252.9284</a>    <br>

<br>

<a href="http://twitter.com/heliontech" target="_blank"><span style="color:blue">Twitter</span></a>  | 

<a href="http://www.facebook.com/#!/pages/Helion/252157915296" target="_blank"><span style="color:blue">Facebook</span></a>  |

<a href="http://www.heliontechnologies.com/" target="_blank"><span style="color:blue">Website</span></a>  | 

<a href="mailto:support@heliontechnologies.com?subject=Technical%20Support%20Request" target="_blank">

<span style="color:blue">Email Support</span></a></span><span style="font-family:"Arial","sans-serif""><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>


<br>_______________________________________________<br>

cisco-voip mailing list<br>

<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>

<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Bernhard Albler, +4369917207384<br>--<br>"Was Nachwelt! Wie komm' ich dazu was für die Nachwelt zu tun? Was hat denn die Nachwelt für mich getan?"<br>

--Carl Friedrich Zelter<br>

</div>