Cisco Cisco WebEx Meetings Server 2.0

ウォールの外にあるパートナーのウェブサイトを相互運用するために、SAML プロトコルを使用
します。ユーザーは IAM と IdP システムを利用して、Cisco WebEx ミーティングサービスにユー
ザーを自動的に認証します。これにより、ユーザーはユーザー名とパスワードを記憶して、Cisco
WebEx サイトでミーティングを開始したり、参加する必要がないため、効率が向上します。

WebEx Meetings Server は SAML 2.0 IdP のみをサポートしています。これは、古い SAML 1.1
および WS-Federate 標準に基づく IdP をサポートしていません。この制限は SAML 1.1 および
WS-Federate を引き続きサポートするクラウドベースの Cisco WebEx ミーティングサービスと
対照的です。以下は、Cisco WebEx Meetings Server とうまく機能することが確認されている
SAML 2.0 IdP のリストです。

（注）

• Microsoft ADFS 2.0 (Microsoft Windows Server 2008/Windows Server 2008 R2、または Windows

Server 2012のAD FS サーバーロール用の無料アドオン )

• Ping Identity Ping Federate 6.6.0.17

• Forgerock Open AM 10.0.0

• CA SiteMinder 6.0 SP5

SAML 2.0 はオープンスタンダードなので、他の SAML 2.0 IdP も Cisco WebEx Meetings Server
と共に動作する可能性があります。しかし、Cisco は他の SAML 2.0 IdP を検証していません。
ですから、連携が機能することを確認することは、ユーザーの責任になります。

シングルサインオンの利点

シングルサインオン（SSO）は以下のようにしてメリットがあります。

•

簡素化されたユーザー認証 — 開梱した時点で Cisco WebEx Meetings Server で、ユーザーは
メールと Meetings Server システムに対して自分で選択したパスワードを使用してサインイン
する必要があります。ユーザーは、Meetings Server アカウントをアクティブにした時点でパ
スワードを選択します。このアプローチでは、ほとんどの中小規模組織に対してうまく機能
する一方で、大企業組織はセキュリティを強化するために、ユーザー認証をActive Directory
など、会社の資格情報を使用するほうが好まれます。この目標は SAML 2.0 SSO を使用する
ことで達成できます。

SSO の1つのセキュリティの利点は、ユーザーの認証が正常に行われた後で、
法人パスワードが実際には Cisco WebEx Meetings Server に送信され、保管され
ないことです。

（注）

•

簡素化されたユーザー管理 – 人員削減などのために常に労働力が変化する大規模組織では、
WebEx Meetings Server を連携するときに、ユーザー管理のプロセスを自動化することを好み
ます。このことは、以下を自動化することを意味します。

Cisco WebEx Meetings Server プランニングガイドリリース 2.0

132

SAML SSO 構成

シングルサインオンの利点