Cisco Cisco WebEx Meetings Server 2.0
Der WebEx Meetings Server unterstützt nur SAML 2.0 IdPs. Er unterstützt keine IdPs, die auf der älteren
Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die
Cloud-basierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen.
Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server
anerkannt sind:
Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die
Cloud-basierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen.
Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server
anerkannt sind:
Hinweis
• Microsoft ADFS 2.0 (ein kostenloses Add-on für Microsoft Windows Server 2008/Windows Server
2008 R2 oder AD FS-Serverrolle in Windows Server 2012)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Da es sich bei SAML 2.0 um einen offenen Standard handelt, können auch andere SAML 2.0 IdPs mit
Cisco WebEx Meetings Server funktionieren. Andere SAML 2.0 IdPs wurden jedoch nicht von Cisco
getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung
des Nutzers.
Cisco WebEx Meetings Server funktionieren. Andere SAML 2.0 IdPs wurden jedoch nicht von Cisco
getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung
des Nutzers.
Vorteile von Single Sign-On (Einmaliges Anmelden)
Single Sign-On (SSO) bietet Ihnen die folgenden Vorteile:
• Vereinfachte Nutzerauthentifizierung – Normalerweise müssen sich Nutzer mit einer E-Mail-Adresse
und einem selbst gewählten Kennwort, die speziell für das Meetings Serversystem erstellt werden, auf
dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account
aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut
eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit
Unternehmens-Anmeldeinformationen – d. h. ein Active Directory – für mehr Sicherheit. Dieses Ziel
kann mit SAML 2.0 SSO erreicht werden.
dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account
aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut
eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit
Unternehmens-Anmeldeinformationen – d. h. ein Active Directory – für mehr Sicherheit. Dieses Ziel
kann mit SAML 2.0 SSO erreicht werden.
Ein zusätzliches Sicherheitsmerkmal von SSO ist, dass das Unternehmenskennwort nie
tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert
wird, nachdem sich der Nutzer erfolgreich authentifiziert hat.
tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert
wird, nachdem sich der Nutzer erfolgreich authentifiziert hat.
Hinweis
• Vereinfachtes Nutzermanagement – Große Unternehmen mit durch natürlichen Arbeitskräfteabgang
bedingten wechselnden Arbeitskräften bevorzugen, den Nutzermanagement-Prozess zu automatisieren,
wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert
werden:
wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert
werden:
• Erstellen von Nutzer-Accounts für neue Mitarbeiter des Unternehmens.
• Aktualisieren von Nutzeraccounts, wenn Mitarbeiter eine neue Rolle innerhalb des Unternehmens
übernehmen.
• Deaktivieren des Nutzeraccounts, wenn Mitarbeiter das Unternehmen verlassen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
122
SAML SSO-Konfiguration
Vorteile von Single Sign-On (Einmaliges Anmelden)