Cisco Cisco WebEx Meetings Server 1.1
第
10
章
SAML SSO 構成
•
•
•
•
•
•
シングルサインオンの概要
SAML 2.0 のようなフェデレーションシングルサインオン(SSO)基準は、固有の認証および認証
システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム
を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ
ンスタンダードです。
システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム
を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ
ンスタンダードです。
SAML 2.0 プロトコルは金融サービス、上級教育、政府関連、その他の業界セグメントで急伸し、
大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ
り実装されています。 U.S. Government General Services Administration(GSA)では、SAML 2.0 認
定となるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加す
ることが必要になります。
大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ
り実装されています。 U.S. Government General Services Administration(GSA)では、SAML 2.0 認
定となるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加す
ることが必要になります。
SAML 2.0 準拠のウェブサイトは、SAML アサーションを介してユーザの資格情報を交換します。
SAML アサーションは、ユーザ名や権限などの課題に関する信頼されているステートメントを含
む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジタル署
名されています。
む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジタル署
名されています。
大企業の多くでは、たとえば、Identity Ping Federate, CA SiteMinder, Open AM, and Windows ADFS
2.0 などの統合された Identity and Access Management(IAM)および Identity Provider(IdP)システ
ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート
ナーのためのユーザの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイアウォー
2.0 などの統合された Identity and Access Management(IAM)および Identity Provider(IdP)システ
ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート
ナーのためのユーザの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイアウォー
Cisco WebEx Meetings Server プランニングガイド リリース 1.1
131