Cisco Cisco WebEx Meetings Server 2.0
第
9
章
SAML SSO 構成
•
•
•
•
•
•
シングルサインオンの概要
SAML 2.0 のようなフェデレーションシングルサインオン(SSO)基準は、固有の認証および認証
システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム
を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ
ンスタンダードです。
システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム
を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ
ンスタンダードです。
SAML 2.0 プロトコルは金融サービス、上級教育、政府関連、その他の業界セグメントで急伸し、
大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ
り実装されています。 U.S. Government General Services Administration(GSA)では、SAML 2.0 認
定となるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加す
ることが必要になります。
大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ
り実装されています。 U.S. Government General Services Administration(GSA)では、SAML 2.0 認
定となるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加す
ることが必要になります。
SAML 2.0 準拠のウェブサイトは、SAML アサーションを介してユーザーの資格情報を交換しま
す。 SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジ
タル署名されています。
す。 SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジ
タル署名されています。
大企業の多くでは、たとえば、Identity Ping Federate, CA SiteMinder, Open AM, and Windows ADFS
2.0 などの連携された Identity and Access Management(IAM)および Identity Provider(IdP)システ
ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート
ナーのためのユーザーの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイア
2.0 などの連携された Identity and Access Management(IAM)および Identity Provider(IdP)システ
ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート
ナーのためのユーザーの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイア
Cisco WebEx Meetings Server プランニングガイド リリース 2.0
131