Cisco Cisco WebEx Meetings Server 2.0
第
9
章
SAML SSO 設定
•
•
•
•
•
•
單一登入概觀
同盟單一登入 (SSO) 標準(例如,SAML 2.0)提供通過認證的安全機制,以及擁有專屬授權和驗證
系統的不同網站之間的相關資訊。 SAML 2.0 是一種由「OASIS 安全服務技術委員會」所開發的開
放式標準。
系統的不同網站之間的相關資訊。 SAML 2.0 是一種由「OASIS 安全服務技術委員會」所開發的開
放式標準。
SAML 2.0 通訊協定在金融服務、高等教育、政府及其他行業領域,皆已獲得顯著的成功,並且正蓄
勢待發。 所有主要網路存取管理供應商均已實作 SAML 2.0 支援。 「美國政府總務管理局 (GSA)」
要求所有供應商參與「美國電子驗證身份識別同盟」計劃,以符合 SAML 2.0 標準。
勢待發。 所有主要網路存取管理供應商均已實作 SAML 2.0 支援。 「美國政府總務管理局 (GSA)」
要求所有供應商參與「美國電子驗證身份識別同盟」計劃,以符合 SAML 2.0 標準。
符合 SAML 2.0 標準的網站透過 SAML 宣告來交換使用者認證資訊。 SAML 宣告是一種 XML 文件,
包含受信任的主題相關聲明,例如,包括使用者名稱和特權。 SAML 宣告通常是以數位方式簽署,
以確保其正確性。
包含受信任的主題相關聲明,例如,包括使用者名稱和特權。 SAML 宣告通常是以數位方式簽署,
以確保其正確性。
許多大企業已在其公司內部網路上部署同盟的「身份識別與存取管理 (IAM)」及「身份識別提供者
(IdP)」系統,例如,Ping Identity Ping Federate、CA SiteMinder、Open AM 及 Windows ADFS 2.0。
這些 IAM 和 IdP 系統為員工和合作夥伴處理使用者驗證和 SSO 需求。 IAM 和 IdP 系統使用 SAML
通訊協定與其防火牆之外的合作夥伴網站互通。 使用者可以利用其 IAM 和 IdP 系統,自動向 Cisco
WebEx 會議服務驗證其使用者。 這樣會提高效率,因為使用者無需記住其使用者名稱和密碼,即可
在 Cisco WebEx 網站上開始或加入會議。
(IdP)」系統,例如,Ping Identity Ping Federate、CA SiteMinder、Open AM 及 Windows ADFS 2.0。
這些 IAM 和 IdP 系統為員工和合作夥伴處理使用者驗證和 SSO 需求。 IAM 和 IdP 系統使用 SAML
通訊協定與其防火牆之外的合作夥伴網站互通。 使用者可以利用其 IAM 和 IdP 系統,自動向 Cisco
WebEx 會議服務驗證其使用者。 這樣會提高效率,因為使用者無需記住其使用者名稱和密碼,即可
在 Cisco WebEx 網站上開始或加入會議。
Cisco WebEx Meetings Server 規劃指南 2.0 版
109