Cisco Cisco WebEx Meetings Server 1.5

従業員が組織に参加したときのユーザーアカウントの作成

•

•

従業員が組織内で別の役割を割り当てられたときのユーザーアカウントの更新

•

従業員が組織を退職したときのユーザーアカウントの無効化

これらのイベントの自動化は、Cisco WebEx Meetings Server 管理サイトの SSO セクションの
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。

SAML IdP によってもサポートされる場合、これらの機能をオンにすることをお勧めします。
ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に
作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す
るニーズを排除できます。 同様に、ユーザーは組織を退職した後にアカウントにサインイン
できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ
ロキシである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできないよ
うにブロックするためです。

SAML 2.0 シングルサインオンの設定の概要

自分自身または所属組織の他の人が SAML 2.0 シングルサインオン（SSO）の経験がない限り、
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。 SAML SSO 設定はかなり複雑なため、このようにお勧めします。

重要

SAML 2.0 SSO の設定については、以下の手順を見直してください。

SAML 2.0 SSO インフラストラクチャが導入されていて、会社のディレクトリに組み込まれて
いることを確認してください。 このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブサ
イトのセットアップを意味します。 認証ウェブサイトは、ユーザーが法人の資格情報を入力す
るポータルです。

ユーザーが SSO 認証ウェブサイトにアクセスできることを確認します。 この手順は重要です。
サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサイトに
リダイレクトするからです。

Cisco WebEx Meetings Server システムでパブリック アクセスが有効になっていて、ユーザーが
インターネットからミーティングにサインインし、参加できる場合、SSO 認証ウェブサイトも
またインターネットからアクセスできることを確認することが重要です。 このことは、DMZ
で SAML 2.0 IdP を展開することを意味します。 この追加ステップを踏まないと、ユーザーが
インターネットから Cisco WebEx Meetings Server にサインインするときに、「404 site not found」
エラーが表示されます。

（注）

これらの両方の方法を使用して、WebEx Meetings Server を SAML 2.0 IdP に接続します。

Cisco WebEx Meetings Server プランニングガイド リリース 1.5    

SAML SSO 構成

SAML 2.0 シングルサインオンの設定の概要