Cisco Cisco WebEx Meetings Server 1.0
K A P I T E L
9
SAML SSO-Konfiguration
•
•
•
•
Überblick des Einmaligem Anmelden
Verknüpfte Einmaliges-Anmelden (SSO)-Standards wie SAML 2.0 bieten sichere Mechanismen für die
Weiterleitung von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die
über ihre eigene Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard,
der vom OASIS Security Services Technical Committee entwickelt wurde.
Weiterleitung von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die
über ihre eigene Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard,
der vom OASIS Security Services Technical Committee entwickelt wurde.
Das SAML 2.0-Protokoll ist sehr erfolgreich und wird von Finanzdienstleistern, Hochschulen, Regierungen
und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten
mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen
Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein.
und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten
mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen
Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein.
SAML 2.0-fähige Websites tauschen Anmeldedaten der Nutzer über SAML-Assertionen aus. Eine
SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält,
darunter zum Beispiel Benutzernamen und Berechtigungen. SAML-Assertionen werden in der Regel digital
unterschrieben, um ihre Echtheit zu sichern.
SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält,
darunter zum Beispiel Benutzernamen und Berechtigungen. SAML-Assertionen werden in der Regel digital
unterschrieben, um ihre Echtheit zu sichern.
Viele große Unternehmen nutzen verknüpfte Identity und Access Management (IAM)- und Identitätsanbieter
(IdP) -Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr
Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und
SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle,
um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer
mithilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren. Dies
steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen, um
ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten.
(IdP) -Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr
Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und
SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle,
um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer
mithilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren. Dies
steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen, um
ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten.
Cisco WebEx Meetings Server Planungshandbuch
107