Cisco Cisco WebEx Meetings Server 1.0
C H A P I T R E
9
Configuration SSO SAML
•
•
•
•
Aperçu de de la signature unique SSO
Les normes de la signature unique SSO fédérée tels que le protocole SAML 2.0 offrent des mécanismes
sécurisés pour faire passer les identifiants de connexion et les informations qui s'y rattachent entre différents
sites web qui disposent de leurs propres systèmes d'autorisation et d'identification. SAML 2.0 est une norme
ouverte développée par le comité technique des services de sécurité OASIS (OASIS Security Services Technical
Committee).
sécurisés pour faire passer les identifiants de connexion et les informations qui s'y rattachent entre différents
sites web qui disposent de leurs propres systèmes d'autorisation et d'identification. SAML 2.0 est une norme
ouverte développée par le comité technique des services de sécurité OASIS (OASIS Security Services Technical
Committee).
Le protocole SAML 2.0 a rencontré un succès significatif, en gagnant du terrain auprès des services financiers,
de l'enseignement supérieur, du gouvernement et autres segments de l'industrie. Le protocole SAML 2.0 a été
mis en place par tous les plus grands fournisseurs de gestion d'accès Internet. L'Administration des services
généraux du gouvernement américain (GSA) exige que tous les fournisseurs participant au programme U.S.
E-Authentication Identity Federation d'être en conformité avec le protocole SAML 2.0.
de l'enseignement supérieur, du gouvernement et autres segments de l'industrie. Le protocole SAML 2.0 a été
mis en place par tous les plus grands fournisseurs de gestion d'accès Internet. L'Administration des services
généraux du gouvernement américain (GSA) exige que tous les fournisseurs participant au programme U.S.
E-Authentication Identity Federation d'être en conformité avec le protocole SAML 2.0.
Les sites web respectant la norme SAML 2.0 échangent les informations de connexion via les assertions
SAML. Une assertion SAML est un document XML qui contient des déclarations fiables sur un sujet, y
compris, par exemple, un nom d'utilisateur et des privilèges. Les assertions SAML sont généralement signées
numériquement pour assurer leur authenticité.
SAML. Une assertion SAML est un document XML qui contient des déclarations fiables sur un sujet, y
compris, par exemple, un nom d'utilisateur et des privilèges. Les assertions SAML sont généralement signées
numériquement pour assurer leur authenticité.
Certaines grandes entreprises ont déployé la gestion d'identité fédérée et la gestion d'accès (IAM) et les
systèmes des fournisseurs d'identité (IDP), tels que Ping Identity Ping Federate, CA SiteMinder, Open AM,
et Windows ADFS 2.0 sur les intranets de leur entreprise. Ces systèmes IAM et IdP gèrent l'identification des
utilisateurs et les exigences SSO pour les employés et les partenaires. Les systèmes IAM et IdP utilisent les
protocoles SAML pour interagir avec les sites web partenaires à l'extérieur de leur pare-feu. Les utilisateurs
peuvent utiliser leurs systèmes IAM et IdP pour identifier leurs utilisateurs automatiquement pour les services
de réunion Cisco WebEx. Ceci augmente l'efficacité, car les utilisateurs n'ont pas à mémoriser les noms
d'utilisateurs et mots de passe pour démarrer ou rejoindre des réunions sur leurs sites Cisco WebEx.
systèmes des fournisseurs d'identité (IDP), tels que Ping Identity Ping Federate, CA SiteMinder, Open AM,
et Windows ADFS 2.0 sur les intranets de leur entreprise. Ces systèmes IAM et IdP gèrent l'identification des
utilisateurs et les exigences SSO pour les employés et les partenaires. Les systèmes IAM et IdP utilisent les
protocoles SAML pour interagir avec les sites web partenaires à l'extérieur de leur pare-feu. Les utilisateurs
peuvent utiliser leurs systèmes IAM et IdP pour identifier leurs utilisateurs automatiquement pour les services
de réunion Cisco WebEx. Ceci augmente l'efficacité, car les utilisateurs n'ont pas à mémoriser les noms
d'utilisateurs et mots de passe pour démarrer ou rejoindre des réunions sur leurs sites Cisco WebEx.
Guide de planification du Cisco WebEx Meetings Server
105