Cisco Cisco WebEx Meetings Server 2.0
K A P I T E L
9
SAML SSO-Konfiguration
•
•
•
•
•
•
Überblick über Single Sign-On
Verknüpfte Single Sign-On (SSO)-Standards wie SAML 2.0 bieten sichere Mechanismen für die Weiterleitung
von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die über ihre eigene
Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard, der vom OASIS
Security Services Technical Committee entwickelt wurde.
von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die über ihre eigene
Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard, der vom OASIS
Security Services Technical Committee entwickelt wurde.
Das SAML 2.0-Protokoll ist sehr erfolgreich und wird von Finanzdienstleistern, Hochschulen, Regierungen
und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten
mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen
Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein.
und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten
mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen
Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein.
SAML 2.0-fähige Websites tauschen Anmeldedaten der Nutzer über SAML-Assertions aus. Eine
SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält,
darunter zum Beispiel Benutzernahmen und Berechtigungen. SAML-Assertions werden in der Regel digital
unterschrieben, um ihre Echtheit zu sichern.
SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält,
darunter zum Beispiel Benutzernahmen und Berechtigungen. SAML-Assertions werden in der Regel digital
unterschrieben, um ihre Echtheit zu sichern.
Viele große Unternehmen nutzen verknüpfte Identity und Access Management (IAM)- und Identitätsanbieter
(IdP)-Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr
Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und
SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle,
um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer
mit Hilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren.
Dies steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen,
um ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten.
(IdP)-Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr
Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und
SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle,
um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer
mit Hilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren.
Dies steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen,
um ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
121