Cisco Cisco WebEx Meetings Server 1.0
第
9
章
SAML SSO 構成
•
•
•
•
シングルサインオンの概要
SAML 2.0 のような統合シングルサインオン (SSO) 基準は、固有の認証および認証システムをもつ
異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズムを提供します。
異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズムを提供します。
SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープンスタンダード
です。
です。
SAML 2.0 プロトコルは金融サービス、上級教育、政府関連、その他の業界セグメントで急伸し、
大きな成功を果たしてきました。SAML 2.0 はすべての主要なウェブアクセス管理ベンダーにより
実装されています。U.S. Government General Services Administration (GSA) では、SAML 2.0 認定と
なるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加するこ
とが必要になります。
大きな成功を果たしてきました。SAML 2.0 はすべての主要なウェブアクセス管理ベンダーにより
実装されています。U.S. Government General Services Administration (GSA) では、SAML 2.0 認定と
なるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加するこ
とが必要になります。
SAML 2.0 準拠のウェブサイトは、SAML アサーションを介してユーザーの資格情報を交換しま
す。SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。SAML アサーションは、信頼性を確保するために、デジタル
署名されています。
す。SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。SAML アサーションは、信頼性を確保するために、デジタル
署名されています。
大企業の多くでは、たとえば、Identity Ping Federate, CA SiteMinder, Open AM, and Windows ADFS
2.0 などの統合された Identity and Access Management (IAM) および Identity Provider (IdP) システム
を会社のイントラネットに導入しています。これらの IAM と IdP システムは従業員とパートナー
のためのユーザーの認証と SSO 要件を処理します。IAM および IdP システムは、ファイアウォー
ルの外にあるパートナーのウェブサイトを相互運用するために、SAMLプロトコルを使用します。
ユーザーは IAM と IdP システムを利用して、Cisco WebEx ミーティングサービスにユーザーを自
2.0 などの統合された Identity and Access Management (IAM) および Identity Provider (IdP) システム
を会社のイントラネットに導入しています。これらの IAM と IdP システムは従業員とパートナー
のためのユーザーの認証と SSO 要件を処理します。IAM および IdP システムは、ファイアウォー
ルの外にあるパートナーのウェブサイトを相互運用するために、SAMLプロトコルを使用します。
ユーザーは IAM と IdP システムを利用して、Cisco WebEx ミーティングサービスにユーザーを自
Cisco WebEx Meetings Server プランニングガイド
111