Cisco Cisco WebEx Meetings Server 1.1
WebEx Meetings Server supporta solo IdP SAML 2.0. Non supporta IdP basati su SAML 1.1 e standard
WS-Federate precedenti. Questa limitazione è in contrasto con i servizi Cisco WebEx Meetings basati su
cloud che continuano a supportare SAML 1.1 e WS-Federate. Di seguito un elenco di IdP SAML 2.0
convalidati per l'uso con Cisco WebEx Meetings Server:
WS-Federate precedenti. Questa limitazione è in contrasto con i servizi Cisco WebEx Meetings basati su
cloud che continuano a supportare SAML 1.1 e WS-Federate. Di seguito un elenco di IdP SAML 2.0
convalidati per l'uso con Cisco WebEx Meetings Server:
Nota
• Microsoft ADFS 2.0 (un componente aggiuntivo gratuito di Microsoft Active Directory 2010)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Poiché SAML 2.0 è uno standard aperto, anche altri IdP SAML 2.0 potrebbero funzionare con Cisco
WebEx Meetings Server. Tuttavia, altri IdP SAML 2.0 non sono stati verificati da Cisco. Pertanto, è
responsabilità dell'utente rendere operative tali integrazioni.
WebEx Meetings Server. Tuttavia, altri IdP SAML 2.0 non sono stati verificati da Cisco. Pertanto, è
responsabilità dell'utente rendere operative tali integrazioni.
Vantaggi della funzionalità Single Sign On
La funzionalità Single Sign On (SSO) offre i seguenti vantaggi:
• Autenticazione utenti semplificata: Cisco WebEx Meetings Server richiede agli utenti di accedere
utilizzando indirizzi e-mail e password selezionate automaticamente specifiche del sistema Meetings
Server. Gli utenti selezionano la propria password al momento dell'attivazione del proprio account
Meetings Server. Sebbene questo approccio sia funzionale per la maggior parte delle organizzazioni di
piccola e media dimensione, organizzazioni più grandi scelgono l'autenticazione utenti tramite le
credenziali aziendali, ossia Active Directory, per una maggiore sicurezza. È possibile realizzare questo
obiettivo utilizzando la funzionalità SSO per SAML 2.0.
Server. Gli utenti selezionano la propria password al momento dell'attivazione del proprio account
Meetings Server. Sebbene questo approccio sia funzionale per la maggior parte delle organizzazioni di
piccola e media dimensione, organizzazioni più grandi scelgono l'autenticazione utenti tramite le
credenziali aziendali, ossia Active Directory, per una maggiore sicurezza. È possibile realizzare questo
obiettivo utilizzando la funzionalità SSO per SAML 2.0.
Un altro vantaggio della funzionalità SSO in termini di sicurezza è che la password
aziendale non viene mai effettivamente inviata o memorizzata in Cisco WebEx Meetings
Server dopo che l'utente ha completato correttamente l'autenticazione.
aziendale non viene mai effettivamente inviata o memorizzata in Cisco WebEx Meetings
Server dopo che l'utente ha completato correttamente l'autenticazione.
Nota
• Gestione utenti semplificata: organizzazioni grandi con cambiamenti continui della forza lavoro dovuti
a un ricambio naturale, preferiscono automatizzare il processo di gestione degli utenti al momento
dell'integrazione con WebEx Meetings Server. Ciò significa automatizzare quanto segue:
dell'integrazione con WebEx Meetings Server. Ciò significa automatizzare quanto segue:
• Creazione account utente quando i dipendenti si uniscono all'organizzazione
• Aggiornamento account utente quando i dipendenti assumono ruoli diversi nell'organizzazione
• Disattivazione account utente quando i dipendenti lasciano l'organizzazione
È possibile automatizzare questi eventi configurando le funzioni Creazione account automatica e
Aggiornamento account automatico nella sezione SSO del sito di amministrazione di Cisco WebEx
Meetings Server. Si consiglia di attivare queste funzioni se sono supportate anche dal software IdP
SAML. Gli account utente vengono automaticamente creati e aggiornati "su richiesta" quando gli utenti
eseguono correttamente l'autenticazione, eliminando la necessità di creare gli utenti manualmente
mediante Amministrazione Cisco WebEx. Allo stesso modo, gli utenti non possono più accedere ai
Aggiornamento account automatico nella sezione SSO del sito di amministrazione di Cisco WebEx
Meetings Server. Si consiglia di attivare queste funzioni se sono supportate anche dal software IdP
SAML. Gli account utente vengono automaticamente creati e aggiornati "su richiesta" quando gli utenti
eseguono correttamente l'autenticazione, eliminando la necessità di creare gli utenti manualmente
mediante Amministrazione Cisco WebEx. Allo stesso modo, gli utenti non possono più accedere ai
Guida alla pianificazione di Cisco WebEx Meetings Server Release 1.1
116
Configurazione della funzionalità SSO SAML
Vantaggi della funzionalità Single Sign On