Cisco Cisco WebEx Meetings Server 2.5
クラウドベースの WebEx ミーティングサービスと WebEx
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
クラウドベースの Cisco WebEx ミーティングサービスはユーザー アカウントを作成するときに固
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。 これは、SAML2.0シングルサインオン(SSO)
にとって、以下の重要な要素があります。
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。 これは、SAML2.0シングルサインオン(SSO)
にとって、以下の重要な要素があります。
• NameID フィールドにメールアドレスを入力することが SAML アサーションで必須になりま
す。 このステップを行わないとユーザー認証とアカウント作成は失敗します。Cisco WebEx
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
•
クラウドベースの Cisco WebEx ミーティングサービスは、自動アカウント作成がオンのとき
に、UPN(ユーザープリンシパルネーム)から「@cisco.com」のようなメールドメインの削
除を許可します。 これにより、ユーザー ID を基にしたユーザーアカウントが作成されます。
WebEx Meetings Server が完全なメールアドレスを使用して、ユーザーアカウントを作成する
ため、UPN からはメールのドメインを削除できません。
に、UPN(ユーザープリンシパルネーム)から「@cisco.com」のようなメールドメインの削
除を許可します。 これにより、ユーザー ID を基にしたユーザーアカウントが作成されます。
WebEx Meetings Server が完全なメールアドレスを使用して、ユーザーアカウントを作成する
ため、UPN からはメールのドメインを削除できません。
実際に、最初に SAML 2.0 SSO なしで Cisco WebEx Meetings Server を展開し、SSO を後でオンに
することもできます。 それを行うことは、次のようなユーザー認証、自動アカウント作成、自動
アカウント更新機能への重要な影響があります。
することもできます。 それを行うことは、次のようなユーザー認証、自動アカウント作成、自動
アカウント更新機能への重要な影響があります。
AAU オフ
アカウントの
自動更新
(AAU)オン
自動更新
(AAU)オン
AAC オフ
自動アカウン
ト作成(AAC)
オン
ト作成(AAC)
オン
ユーザー認証
の動作
の動作
シナリオ
該当せず
該当せず
該当せず
該当せず
ユーザーは
メールアドレ
スと自分で選
択したパス
ワードを使用
してサインイ
ンします。
メールアドレ
スと自分で選
択したパス
ワードを使用
してサインイ
ンします。
SSO をオンに
していませ
ん。
ユーザーアカ
ウントがシス
テムで作成さ
れました。
していませ
ん。
ユーザーアカ
ウントがシス
テムで作成さ
れました。
Cisco WebEx Meetings Server プランニングガイドとシステム要件リリース 2.5
177
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い