Cisco Cisco WebEx Meetings Server 2.5
WebEx Meetings Server 仅支持 SAML 2.0 IdP。 它不支持基于旧版 SAML 1.1 和 WS-Federate 标准
的 IdP。 这一限制与继续支持 SAML 1.1 和 WS-Federate 的云模式 Cisco WebEx 会议服务形成了
鲜明对比。 以下是经过验证可与 Cisco WebEx Meetings Server 配合使用的 SAML 2.0 IdP 列表:
的 IdP。 这一限制与继续支持 SAML 1.1 和 WS-Federate 的云模式 Cisco WebEx 会议服务形成了
鲜明对比。 以下是经过验证可与 Cisco WebEx Meetings Server 配合使用的 SAML 2.0 IdP 列表:
注释
• Microsoft ADFS 2.0(Microsoft Windows Server 2008/Windows Server 2008 R2 或 Windows
Server 2012 中 AD FS 服务器角色的免费加载项)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
因为 SAML 2.0 是开放的标准,所以其他 SAML 2.0 IdP 也可与 Cisco WebEx Meetings Server 配合
使用。 但是,其他 SAML 2.0 IdP 未经过 Cisco 测试。 因此,用户要对进行任何此类集成自行负
责。
使用。 但是,其他 SAML 2.0 IdP 未经过 Cisco 测试。 因此,用户要对进行任何此类集成自行负
责。
单点登录的好处
单点登录 (SSO) 可以通过以下方式使您受益:
• 简化用户验证 — 即装即用的 Cisco WebEx Meetings Server 要求用户使用电子邮件地址和自选密
码登录 Meetings Server 系统。 用户在激活 Meetings Server 帐户时选择密码。 尽管此方法适用
于大多数中小型组织,大型组织还是希望使用公司凭证,即 Active Directory 进行用户验证以增
强安全性。 您可以使用 SAML 2.0 SSO 达成此目标。
于大多数中小型组织,大型组织还是希望使用公司凭证,即 Active Directory 进行用户验证以增
强安全性。 您可以使用 SAML 2.0 SSO 达成此目标。
SSO 的一个新增安全性优势是:公司密码从未实际发送至 Cisco WebEx Meetings
Server,也不会在用户验证成功后存储在 Cisco WebEx Meetings Server 上。
注释
• 简化用户管理 — 员工队伍因正常人员缩减而不断变化的大型组织希望在与 WebEx Meetings
Server 集成时,能够实现用户管理过程的自动化。 这意味着要使以下操作自动化:
• 员工加入组织时创建用户帐户
• 员工在组织内的职务发生变化时更新用户帐户
• 员工离开组织时停用用户帐户
可通过在 Cisco WebEx Meetings Server 管理站点的 SSO 章节中配置自动创建帐户和自动更新帐
户实现这些活动的自动化。 如果 SAML IdP 也支持这些功能,我们建议您打开这些功能。 用户
帐户会在用户验证成功后自动创建并“按需”更新,从而无需使用 Cisco WebEx 管理手动创建
用户。 同样,用户在离开组织后将无法再登录帐户,因为 SAML 2.0 IdP 会在将这些用户从
SAML 2.0 IdP 用户数据库(通常是底层企业目录的代理)中删除后阻止他们进行登录。
户实现这些活动的自动化。 如果 SAML IdP 也支持这些功能,我们建议您打开这些功能。 用户
帐户会在用户验证成功后自动创建并“按需”更新,从而无需使用 Cisco WebEx 管理手动创建
用户。 同样,用户在离开组织后将无法再登录帐户,因为 SAML 2.0 IdP 会在将这些用户从
SAML 2.0 IdP 用户数据库(通常是底层企业目录的代理)中删除后阻止他们进行登录。
Cisco WebEx Meetings Server 2.5 版规划指南和系统要求
142
SAML SSO 配置
单点登录的好处