Cisco Cisco WebEx Meetings Server 2.5
•
従業員が組織内で別の役割を割り当てられたときのユーザーアカウントの更新
•
従業員が組織を退職したときのユーザーアカウントの無効化
これらのイベントの自動化は、Cisco WebEx Meetings Server 管理サイトの SSO セクションの
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。
SAML IdP によってもサポートされる場合、これらの機能をオンにすることをお勧めします。
ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に
作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す
るニーズを排除できます。 同様に、ユーザーは組織を退職した後にアカウントにサインイン
できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ
ロキシである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできないよ
うにブロックするためです。
ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に
作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す
るニーズを排除できます。 同様に、ユーザーは組織を退職した後にアカウントにサインイン
できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ
ロキシである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできないよ
うにブロックするためです。
SAML 2.0 シングルサインオンの設定の概要
自分自身または所属組織の他の人が SAML 2.0 シングルサインオン(SSO)の経験がない限り、
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。 SAML SSO 設定はかなり複雑なため、このようにお勧めします。
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。 SAML SSO 設定はかなり複雑なため、このようにお勧めします。
重要
SAML 応答に、いずれかのフィールドでキャリッジリターンがある場合、自動アップデート、
アカウント作成、認証が失敗します。 SAML プロバイダはキャリッジリターンを含むデジタ
ル署名を計算しますが、Cisco WebEx Meetings Server はデジタル署名が無効となるキャリッジ
リターンを削除しま
アカウント作成、認証が失敗します。 SAML プロバイダはキャリッジリターンを含むデジタ
ル署名を計算しますが、Cisco WebEx Meetings Server はデジタル署名が無効となるキャリッジ
リターンを削除しま
注意
SAML 2.0 SSO の設定については、以下の手順を見直してください。
1
SAML 2.0 SSO インフラストラクチャが導入されていて、会社のディレクトリに組み込まれて
いることを確認してください。 このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブサ
イトのセットアップを意味します。 認証ウェブサイトは、ユーザーが法人の資格情報を入力す
るポータルです。
いることを確認してください。 このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブサ
イトのセットアップを意味します。 認証ウェブサイトは、ユーザーが法人の資格情報を入力す
るポータルです。
2
ユーザーが SSO 認証ウェブサイトにアクセスできることを確認します。 この手順は重要です。
サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサイトに
リダイレクトするからです。
サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサイトに
リダイレクトするからです。
Cisco WebEx Meetings Server プランニングガイドとシステム要件リリース 2.5
175
SAML SSO 構成
SAML 2.0 シングルサインオンの設定の概要