Cisco Cisco WebEx Meetings Server 1.1
雲端型 WebEx Meeting 服務和 WebEx Meetings Server 之間
的 SAML 2.0 單一登入差異
的 SAML 2.0 單一登入差異
建立使用者帳戶時,雲端型 Cisco WebEx 會議服務採用唯一使用者 ID,而 Cisco WebEx Meetings
Server 則是使用電子郵件位址作為建立使用者帳戶的基礎。 這具有下列重要的 SAML 2.0 單一登入
(SSO) 含意:
Server 則是使用電子郵件位址作為建立使用者帳戶的基礎。 這具有下列重要的 SAML 2.0 單一登入
(SSO) 含意:
•此步驟對於「SAML 宣告」在 NameID 欄位中擷取電子郵件地址非常有必要。 如果沒有此步
驟,使用者驗證和帳戶建立作業將會失敗,因為 Cisco WebEx Meetings Server 不允許在沒有相
關聯電子郵件地址的情況下建立使用者帳戶。
關聯電子郵件地址的情況下建立使用者帳戶。
•開啟自動建立帳戶後,雲端型 Cisco WebEx 會議服務即允許從 UPN(使用者主體名稱)移除電
子郵件網域,例如「@cisco.com」。 這會導致建立類似使用者 ID 的使用者帳戶。因為 WebEx
Meetings Server 是使用完整的電子郵件地址來建立使用者帳戶,所以您無法從 UPN 移除電子郵
件網域。
Meetings Server 是使用完整的電子郵件地址來建立使用者帳戶,所以您無法從 UPN 移除電子郵
件網域。
實際上,您可以在最初沒有 SAML 2.0 SSO 的情況下部署 Cisco WebEx Meetings Server,稍後再開啟
SSO。 這樣做會對使用者驗證、自動建立帳戶和自動更新帳戶等功能產生下列重要影響。
SSO。 這樣做會對使用者驗證、自動建立帳戶和自動更新帳戶等功能產生下列重要影響。
AAU 關閉
自動更新帳戶
(AAU) 開啟
(AAU) 開啟
AAC 關閉
自動建立帳戶
(AAC) 開啟
(AAC) 開啟
使用者驗證行
為
為
情境
不適用
不適用
不適用
不適用
使用者使用其
電子郵件地址
和自選密碼登
入。
電子郵件地址
和自選密碼登
入。
您未開啟
SSO。
系統中已建立
使用者帳戶。
SSO。
系統中已建立
使用者帳戶。
Cisco WebEx Meetings Server 規劃指南 1.1 版
114
SAML SSO 設定
雲端型 WebEx Meeting 服務和 WebEx Meetings Server 之間的 SAML 2.0 單一登入差異