Cisco Cisco WebEx Meetings Server 1.1
第
10
章
SAML SSO 配置
•
•
•
•
•
•
单点登录概述
联合单点登录 (SSO) 标准(例如 SAML 2.0)提供了安全机制,有利于在拥有各自授权的不同网站和
验证系统间传递凭证和其他相关信息。 SAML 2.0 是由 OASIS 安全服务技术委员会制定的开放标准。
验证系统间传递凭证和其他相关信息。 SAML 2.0 是由 OASIS 安全服务技术委员会制定的开放标准。
SAML 2.0 协议已取得了重大成功,在金融服务、高等教育、政府及其他行业部门发展势头良好。
所有主要的 Web 访问管理供应商均已实施 SAML 2.0 支持。 美国政府服务管理局 (GSA) 要求所有参
与美国电子验证身份联盟计划的供应商都必须符合 SAML 2.0。
所有主要的 Web 访问管理供应商均已实施 SAML 2.0 支持。 美国政府服务管理局 (GSA) 要求所有参
与美国电子验证身份联盟计划的供应商都必须符合 SAML 2.0。
符合 SAML 2.0 的网站使用 SAML 断言交换用户凭证信息。 SAML 断言是一个 XML 文档,包含关
于某主题(例如用户名和权限)的受信任声明。 SAML 断言通常经过数字签名以确保其真实性。
于某主题(例如用户名和权限)的受信任声明。 SAML 断言通常经过数字签名以确保其真实性。
许多大型企业均已在其公司内部网上部署了联合身份认证和访问管理 (IAM) 和身份提供程序 (IdP) 系
统,如 Ping Identity Ping Federate、CA SiteMinder、Open AM 和 Windows ADFS 2.0。 这些 IAM 和
IdP 系统会为员工和合作伙伴处理用户验证和 SSO 要求。 IAM 和 IdP 系统使用 SAML 协议与防火墙
外的合作伙伴网站进行交互操作。 用户可以利用 IAM 和 IdP 系统自动验证使用 Cisco WebEx 会议服
务的用户。 这样可提高效率,因为用户不必记住用户名与密码就可以在 Cisco WebEx 站点上开始或
加入会议。
统,如 Ping Identity Ping Federate、CA SiteMinder、Open AM 和 Windows ADFS 2.0。 这些 IAM 和
IdP 系统会为员工和合作伙伴处理用户验证和 SSO 要求。 IAM 和 IdP 系统使用 SAML 协议与防火墙
外的合作伙伴网站进行交互操作。 用户可以利用 IAM 和 IdP 系统自动验证使用 Cisco WebEx 会议服
务的用户。 这样可提高效率,因为用户不必记住用户名与密码就可以在 Cisco WebEx 站点上开始或
加入会议。
Cisco WebEx Meetings Server 规划指南 1.1 发行版
109