Cisco Cisco WebEx Meetings Server 2.0
• Cisco WebEx Meetings Server 管理サイトで、[設定] [ > セキュリティ] [ > フェデレーション
SSO] を選択します。
• SAML 2.0 IdP ドキュメントの指示に従ってください。 これらの指示はベンダーごとに異
なり、SAML 2.0 IdP のバージョンごとに異なる場合もあるので、ご注意ください。 これ
は、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用
になることをお勧めするもう 1 つの理由であります。
は、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用
になることをお勧めするもう 1 つの理由であります。
の指示を使用して SAML 2.0 IdP をセットアップしな
いでください。これらの指示はクラウドベースの Cisco WebEx Meeting サービ
スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま
りません。
スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま
りません。
(注)
エンドユーザーと管理用のサインインのための SAML SSO
SAML SSO はサインインの目的のみのために、通常管理サイトではなく、エンドユーザーのサイ
トで構成されます。 SAML 2.0 SSO が組み込まれている Cisco WebEx Meetings Server サイトでは、
ユーザー認証に関して SaaS WebEx の動作に酷似しています。 Cisco WebEx Meetings Server 管理者
(および SaaS WebEx 管理者)は SAML SSO を使用してエンドユーザーアカウントにサインイン
できますが、別のパスワードを使用して同じシステムにある管理者アカウントにサインインする
必要があります。 これは SAML SSO iDP における致命的な失敗の発生時に、それでも管理者が管
理サイトにアクセスできることを保証します。 このフェールセーフがないと、管理サイトが製品
の障害でなく、SAML SSO IdP ソフトウェアの問題によってアクセス不可になるという状況に遭
遇する可能性があります。 SAML SSO IdP ソフトウェアは Cisco WebEx Meetings Server(または
SaaS WebEx)の外部にあるサーバーにあるため、コントロールできません。
トで構成されます。 SAML 2.0 SSO が組み込まれている Cisco WebEx Meetings Server サイトでは、
ユーザー認証に関して SaaS WebEx の動作に酷似しています。 Cisco WebEx Meetings Server 管理者
(および SaaS WebEx 管理者)は SAML SSO を使用してエンドユーザーアカウントにサインイン
できますが、別のパスワードを使用して同じシステムにある管理者アカウントにサインインする
必要があります。 これは SAML SSO iDP における致命的な失敗の発生時に、それでも管理者が管
理サイトにアクセスできることを保証します。 このフェールセーフがないと、管理サイトが製品
の障害でなく、SAML SSO IdP ソフトウェアの問題によってアクセス不可になるという状況に遭
遇する可能性があります。 SAML SSO IdP ソフトウェアは Cisco WebEx Meetings Server(または
SaaS WebEx)の外部にあるサーバーにあるため、コントロールできません。
クラウドベースの WebEx ミーティングサービスと WebEx
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
クラウドベースの Cisco WebEx ミーティング サービスはユーザー アカウントを作成するときに固
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。 これは、SAML2.0シングルサインオン(SSO)
にとって、以下の重要な要素があります。
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。 これは、SAML2.0シングルサインオン(SSO)
にとって、以下の重要な要素があります。
• NameID フィールドにメールアドレスを入力することが SAML アサーションで必須になりま
す。 このステップを行わないとユーザー認証とアカウント作成は失敗します。Cisco WebEx
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
Cisco WebEx Meetings Server プランニングガイド リリース 2.0
134
SAML SSO 構成
エンドユーザーと管理用のサインインのための SAML SSO