Cisco Cisco WebEx Meetings Server 1.0
C A P I T O L O
9
Configurazione della funzionalità SSO SAML
•
•
•
•
Panoramica della funzionalità Single Sign-On
Gli standard SSO federati, quali SAML 2.0, forniscono meccanismi di protezione per il trasferimento di
credenziali e informazioni correlate tra diversi siti Web con sistemi di autorizzazione e autenticazione specifici.
SAML 2.0 è uno standard aperto sviluppato dal Comitato tecnico dei servizi di sicurezza OASIS.
credenziali e informazioni correlate tra diversi siti Web con sistemi di autorizzazione e autenticazione specifici.
SAML 2.0 è uno standard aperto sviluppato dal Comitato tecnico dei servizi di sicurezza OASIS.
Il protocollo SAML 2.0 ha avuto un significativo successo, in particolare nei settori di servizi finanziari,
istruzione superiore, pubblico e in altri settori industriali. Il supporto SAML 2.0 è stato implementato da tutti
i principali fornitori di soluzioni di gestione dell'accesso Web. Il General Services Administration (GSA)
statunitense richiede che tutti i fornitori che partecipano al programma U.S. E-Authentication Identity Federation
garantiscano la conformità al protocollo SAML 2.0.
istruzione superiore, pubblico e in altri settori industriali. Il supporto SAML 2.0 è stato implementato da tutti
i principali fornitori di soluzioni di gestione dell'accesso Web. Il General Services Administration (GSA)
statunitense richiede che tutti i fornitori che partecipano al programma U.S. E-Authentication Identity Federation
garantiscano la conformità al protocollo SAML 2.0.
I siti Web conformi SAML 2.0 scambiano le informazioni delle credenziali utente tramite asserzioni SAML.
Un'asserzione SAML è un documento XML contenente informazioni affidabili su un soggetto, incluso ad
esempio un nome utente e i privilegi. Le asserzioni SAML vengono solitamente firmate in digitale per
assicurarne l'autenticità.
Un'asserzione SAML è un documento XML contenente informazioni affidabili su un soggetto, incluso ad
esempio un nome utente e i privilegi. Le asserzioni SAML vengono solitamente firmate in digitale per
assicurarne l'autenticità.
Molte grandi imprese hanno distribuito sulle relative intranet aziendali sistemi di gestione di identità e accesso
(IAM, Identity and Access Management) e IdP (Identity Provider) federati, quali Ping Identity Ping Federate,
CA SiteMinder, Open AM e Windows ADFS 2.0. Questi sistemi IAM e IdP gestiscono i requisiti di
autenticazione utente e SSO per dipendenti e partner. I sistemi IAM e IdP utilizzano i protocolli SAML per
interagire con i siti Web dei partner all'esterno dei firewall. Gli utenti possono utilizzare i sistemi IAM e IdP
per autenticare automaticamente i propri utenti per i servizi di Cisco WebEx Meetings. Questo garantisce un
aumento dell'efficienza, in quanto gli utenti non devono ricordare nome utente e password per avviare od
ospitare le riunioni sui relativi siti Cisco WebEx.
(IAM, Identity and Access Management) e IdP (Identity Provider) federati, quali Ping Identity Ping Federate,
CA SiteMinder, Open AM e Windows ADFS 2.0. Questi sistemi IAM e IdP gestiscono i requisiti di
autenticazione utente e SSO per dipendenti e partner. I sistemi IAM e IdP utilizzano i protocolli SAML per
interagire con i siti Web dei partner all'esterno dei firewall. Gli utenti possono utilizzare i sistemi IAM e IdP
per autenticare automaticamente i propri utenti per i servizi di Cisco WebEx Meetings. Questo garantisce un
aumento dell'efficienza, in quanto gli utenti non devono ricordare nome utente e password per avviare od
ospitare le riunioni sui relativi siti Cisco WebEx.
Guida alla pianificazione di Cisco WebEx Meetings Server
107