Cisco Cisco WebEx Meetings Server 1.0
•此步驟對於「SAML 宣告」在 NameID 欄位中擷取電子郵件地址非常有必要。 如果沒有此步
驟,使用者驗證和帳戶建立作業將會失敗,因為 Cisco WebEx Meetings Server 不允許在沒有相
關聯電子郵件地址的情況下建立使用者帳戶。
關聯電子郵件地址的情況下建立使用者帳戶。
•開啟自動建立帳戶後,雲端型 Cisco WebEx 會議服務即允許從 UPN(使用者主體名稱)移除電
子郵件網域,例如,@cisco.com。 這會導致建立類似使用者 ID 的使用者帳戶。因為 WebEx
Meetings Server 是使用完整的電子郵件地址來建立使用者帳戶,所以您無法從 UPN 移除電子郵
件網域。
Meetings Server 是使用完整的電子郵件地址來建立使用者帳戶,所以您無法從 UPN 移除電子郵
件網域。
實際上,您可以在最初沒有 SAML 2.0 SSO 的情況下部署 Cisco WebEx Meetings Server,稍後再開啟
SSO。 這樣做會對使用者驗證、自動建立帳戶和自動更新帳戶等功能產生下列重要影響。
SSO。 這樣做會對使用者驗證、自動建立帳戶和自動更新帳戶等功能產生下列重要影響。
AAU 關閉
自動更新帳戶
(AAU) 開啟
(AAU) 開啟
AAC 關閉
自動建立帳戶
(AAC) 開啟
(AAC) 開啟
使用者驗證行
為
為
情境
不適用
不適用
不適用
不適用
使用者使用其
電子郵件地址
和自選密碼登
入。
電子郵件地址
和自選密碼登
入。
您未開啟
SSO。
系統中已建立
使用者帳戶。
SSO。
系統中已建立
使用者帳戶。
不適用
不適用
不適用
不適用
使用者已重新
導向至 SAML
2.0 IdP 驗證網
站,並要求其
使用公司憑證
而非電子郵件
地址和自選密
碼登入。
使用者成功登
入是因為他們
被 SAML 2.0
IdP 辨識為有效
的使用者。
導向至 SAML
2.0 IdP 驗證網
站,並要求其
使用公司憑證
而非電子郵件
地址和自選密
碼登入。
使用者成功登
入是因為他們
被 SAML 2.0
IdP 辨識為有效
的使用者。
如果他們不是
有效的使用
者,SAML 2.0
IdP 將通知他們
無法使用
WebEx
Meetings Server
或他們是無效
的使用者。
有效的使用
者,SAML 2.0
IdP 將通知他們
無法使用
WebEx
Meetings Server
或他們是無效
的使用者。
然後,您要開
啟 SSO。
具有現有帳戶
的使用者在其
行動裝置上登
入其 WebEx 網
站、WebEx 生
產力工具或
Cisco WebEx
Meetings 應用
程式。
啟 SSO。
具有現有帳戶
的使用者在其
行動裝置上登
入其 WebEx 網
站、WebEx 生
產力工具或
Cisco WebEx
Meetings 應用
程式。
Cisco WebEx Meetings Server 規劃指南
100
SAML SSO 設定
雲端型 WebEx Meeting 服務和 WebEx Meetings Server 之間的 SAML 2.0 單一登入差異