Cisco Cisco WebEx Meetings Server 1.1
El servidor de WebEx Meetings sólo es compatible con el IdP de SAML 2.0. No es compatible con IdP
basados en los antiguos estándares SAML 1.1 y WS-Federate. Esta restricción contrasta con los servicios
de reuniones de Cisco WebEx basados en la nube, que continúan siendo compatibles con SAML 1.1 y
WS-Federate. A continuación, aparece una lista de los IdP de SAML 2.0 que se ha comprobado que
funcionan con el servidor de Cisco WebEx Meetings:
basados en los antiguos estándares SAML 1.1 y WS-Federate. Esta restricción contrasta con los servicios
de reuniones de Cisco WebEx basados en la nube, que continúan siendo compatibles con SAML 1.1 y
WS-Federate. A continuación, aparece una lista de los IdP de SAML 2.0 que se ha comprobado que
funcionan con el servidor de Cisco WebEx Meetings:
Nota
• Microsoft ADFS 2.0 (un complemento libre para Microsoft Active Directory 2010)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Dado que SAML 2.0 es un estándar abierto, puede que otros IdP de SAML 2.0 también funcionen con el
servidor de Cisco WebEx Meetings. Sin embargo, otros IdP de SAML 2.0 no han sido probados por Cisco.
Por tanto, es responsabilidad del usuario realizar la integración.
servidor de Cisco WebEx Meetings. Sin embargo, otros IdP de SAML 2.0 no han sido probados por Cisco.
Por tanto, es responsabilidad del usuario realizar la integración.
Ventajas de inicio de sesión único
El inicio de sesión único (SSO) le puede beneficiar de las siguientes maneras:
• Autenticación de usuario simplificada: De forma predeterminada, el servidor de Cisco WebEx Meetings
solicita a los usuarios que inicien sesión utilizando las direcciones de correo electrónico y las contraseñas
que han seleccionado específicas del sistema del servidor de reuniones. Los usuarios seleccionan sus
contraseñas activando sus cuentas del servidor de reuniones. Este enfoque funciona bien para la mayoría
de organizaciones pequeñas y medianas, pero las organizaciones más grandes prefieren utilizar la
autenticación de usuario con las credenciales corporativas, es decir, Active Directory, para mayor
seguridad. Puede lograr ese objetivo utilizando el SSO de SAML 2.0.
que han seleccionado específicas del sistema del servidor de reuniones. Los usuarios seleccionan sus
contraseñas activando sus cuentas del servidor de reuniones. Este enfoque funciona bien para la mayoría
de organizaciones pequeñas y medianas, pero las organizaciones más grandes prefieren utilizar la
autenticación de usuario con las credenciales corporativas, es decir, Active Directory, para mayor
seguridad. Puede lograr ese objetivo utilizando el SSO de SAML 2.0.
Una ventaja de seguridad adicional del SSO es que la contraseña corporativa en realidad
nunca se envía ni se almacena en el servidor de Cisco WebEx Meetings después de que
el usuario se autentica correctamente.
nunca se envía ni se almacena en el servidor de Cisco WebEx Meetings después de que
el usuario se autentica correctamente.
Nota
• Gestión de usuarios simplificada: Esto significa que se automatiza lo siguiente:
• La creación de la cuenta de usuario al entrar en la organización
• Las actualizaciones de la cuenta de usuario cuando los empleados desarrollan funciones diferentes
dentro de la organización
• La desactivación de la cuenta de usuario al abandonar la organización
Puede conseguir la automatización para estas situaciones configurando Creación automática de la
cuenta y Actualización automática de la cuenta en la sección del servidor de Cisco WebEx Metings
Administration Site. Es recomendable activar estas funciones si también las admiten sus IdP de SAML.
Las cuentas de usuario se crean y actualizan automáticamente "a petición" cuando los usuarios se
autentican correctamente, evitando así la necesidad de crear usuarios manualmente utilizando Cisco
WebEx Admin. Asimismo, los usuarios ya no pueden iniciar sesión en sus cuentas una vez que abandonan
cuenta y Actualización automática de la cuenta en la sección del servidor de Cisco WebEx Metings
Administration Site. Es recomendable activar estas funciones si también las admiten sus IdP de SAML.
Las cuentas de usuario se crean y actualizan automáticamente "a petición" cuando los usuarios se
autentican correctamente, evitando así la necesidad de crear usuarios manualmente utilizando Cisco
WebEx Admin. Asimismo, los usuarios ya no pueden iniciar sesión en sus cuentas una vez que abandonan
Guía de planificación de Cisco WebEx Meetings Server, release 1.1
124
Configuración del SSO de SAML
Ventajas de inicio de sesión único