Cisco Cisco WebEx Meetings Server 1.1

•

従業員が組織内で別の役割を割り当てられたときのユーザアカウントの更新

•

従業員が組織を退職したときのユーザアカウントの無効化

これらのイベントの自動化は、Cisco WebEx Meetings Server 管理サイトの SSO セクションの
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。

SAML IdP によってもサポートされる場合、これらの機能をオンにすることをお勧めします。
ユーザアカウントは、ユーザが正常に認証されたときに、「オンデマンド」で自動的に作成
され更新されるため、Cisco WebEx Administration を使用して、ユーザを個別に作成するニー
ズを排除できます。 同様に、ユーザは組織を退職した後にアカウントにサインインできなく
なります。SAML 2.0 IdP はこれらのユーザが基礎となる法人ディレクトリーのプロキシであ
る SAML 2.0 IdP ユーザデータベースから削除された後でサインインできないようにブロック
するためです。

SAML 2.0 シングルサインオンの設定の概要

自分自身または所属組織の他の人が SAML 2.0 シングルサインオン（SSO）の経験がない限り、
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。 SAML SSO 設定はかなり複雑なため、このようにお勧めします。

重要

SAML 2.0 SSO の設定については、以下の手順を見直してください。

SAML 2.0 SSO インフラストラクチャが導入されていて、会社のディレクトリに組み込まれて
いることを確認してください。 このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブサ
イトのセットアップを意味します。 認証ウェブサイトは、ユーザが法人の資格情報を入力する
ポータルです。

ユーザが SSO 認証ウェブサイトにアクセスできることを確認します。 この手順は重要です。
サインプロセスの一部として、Cisco WebEx Meetings Server はユーザを認証ウェブサイトにリ
ダイレクトするからです。

Cisco WebEx Meetings Server システムでパブリック アクセスが有効になっていて、ユーザがイ
ンターネットからミーティングにサインインし、参加できる場合、SSO 認証ウェブサイトもま
たインターネットからアクセスできることを確認することが重要です。 このことは、DMZ で
SAML 2.0 IdP を展開することを意味します。 この追加ステップを踏まないと、ユーザがイン
ターネットから Cisco WebEx Meetings Server にサインインするときに、「404 site not found」エ
ラーが表示されます。

（注）

これらの両方の方法を使用して、WebEx Meetings Server を SAML 2.0 IdP に接続します。

• Cisco WebEx Meetings Server 管理サイトで、[設定] > [セキュリティ] > [フェデレーション

SSO] を選択します。

Cisco WebEx Meetings Server プランニングガイド リリース 1.1    

SAML SSO 構成

SAML 2.0 シングルサインオンの設定の概要