Cisco Cisco WebEx Meetings Server 1.1

• SAML 2.0 IdP ドキュメントの指示に従ってください。 これらの指示はベンダーごとに異

なり、SAML 2.0 IdP のバージョンごとに異なる場合もあるので、ご注意ください。 これ
は、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用
になることをお勧めするもう 1 つの理由であります。

の指示を使用して SAML 2.0 IdP をセットアップしな

いでください。これらの指示はクラウドベースの Cisco WebEx Meeting サービ
スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま
りません。

（注）

エンドユーザと管理用のサインインのための SAML SSO

SAML SSO はサインインの目的のみのために、通常管理サイトではなく、エンドユーザのサイト
で構成されます。 SAML 2.0 SSO が組み込まれている Cisco WebEx Meetings Server サイトでは、
ユーザ認証に関して SaaS WebEx の動作に酷似しています。 Cisco WebEx Meetings Server 管理者
（および SaaS WebEx 管理者）は SAML SSO を使用してエンドユーザアカウントにサインインで
きますが、別のパスワードを使用して同じシステムにある管理者アカウントにサインインする必
要があります。 これは SAML SSO iDP における致命的な失敗の発生時に、それでも管理者が管理
サイトにアクセスできることを保証します。 このフェールセーフがないと、管理サイトが製品の
障害でなく、SAML SSO IdP ソフトウェアの問題によってアクセス不可になるという状況に遭遇
する可能性があります。 SAML SSO IdP ソフトウェアは Cisco WebEx Meetings Server（または SaaS
WebEx）の外部にあるサーバにあるため、コントロールできません。

クラウドベースの WebEx ミーティングサービスと WebEx
Meetings Server の間の SAML 2.0 シングルサインオンの違
い

クラウドベースの Cisco WebEx ミーティング サービスはユーザ アカウントを作成するときに固有
のユーザ ID を採用する一方で、Cisco WebEx Meetings Server はユーザ アカウントを作成するため
の基礎としてメールアドレスを使用します。 これは、SAML 2.0 シングルサインオン（SSO）に
とって、以下の重要な要素があります。

• NameID フィールドにメールアドレスを入力することが SAML アサーションで必須になりま

す。 このステップを行わないとユーザ認証とアカウント作成は失敗します。Cisco WebEx
Meetings Server は関連するメールアドレスなしで、ユーザアカウントを作成することを許可
しないためです。

•

クラウドベースの Cisco WebEx ミーティングサービスは、自動アカウント作成がオンのとき
に、UPN（ユーザプリンシパルネーム）から「@cisco.com」のようなメールドメインの削除

   Cisco WebEx Meetings Server プランニングガイド リリース 1.1

SAML SSO 構成

エンドユーザと管理用のサインインのための SAML SSO