Cisco Cisco WebEx Meetings Server 1.0

Pagina di 126
클라우드기반 WebEx 미팅서비스및 WebEx Meetings Server
 SAML 2.0 싱글 사인온 차이점
클라우드 기반 Cisco WebEx 미팅 서비스는 사용자 계정을 만들 때 고유의 사용자 ID를 사용하는 반
면, Cisco WebEx Meetings Server는 기본적으로 이메일 주소를 사용하여 사용자 계정을 생성합니다.
이는 SAML 2.0 싱글 사인온(SSO)에 중요한 영향을 미칩니다. 다음:
• SAML 어설션이 NameID 필드에 이메일 주소를 기억해 두도록 하는 것은 필수입니다. 이 단계가
없으면 사용자 인증 및 계정 생성은 실패합니다. Cisco WebEx Meetings Server는 연계된 이메일
주소가 없는 사용자 계정의 생성을 허용하지 않기 때문입니다.
• 클라우드 기반 Cisco WebEx 미팅 서비스는 자동 계정 생성이 켜져 있는 경우 UPN(User Principal
Name)에서 "@cisco.com" 등 이메일 도메인의 제거를 허용합니다. 이는 사용자 ID와 유사한 사
용자 계정을 생성하는 결과로 이어집니다. WebEx Meetings Server는 이메일 주소 전체를 사용하
여 사용자 계정을 만들기 때문에 UPN에서 이메일 도메인을 제거할 수 없습니다.
사실상 먼저 SAML 2.0 SSO가 없이 Cisco WebEx Meetings Server를 배포한 후 나중에 SSO를 켤 수 있
습니다. 그렇게 하면 사용자 인증, 자동 계정 생성 및 자동 계정 업데이트 기능에 중요한 영향을 미치
게 됩니다. 다음:
AAU 꺼짐
자동 계정 업데
이트 (AAU) 
AAC 꺼짐
자동 계정 생성
(AAC) 켜짐
사용자 인증 동
시나리오
해당사항 없음
해당사항 없음
해당사항 없음
해당사항 없음
사용자는 이메
일 주소 및 스스
로 선택한 비밀
번호를 사용하
여 사인인합니
다.
SSO를 켜지 않
았습니다.
사용자 계정이
시스템에 생성
되었습니다.
   Cisco WebEx Meetings Server 계획 안내서
108
SAML SSO 구성
클라우드 기반 WebEx 미팅 서비스 및 WebEx Meetings Server  SAML 2.0 싱글 사인온 차이점