Cisco Cisco WebEx Meetings Server 1.0
これらのイベントの自動化は、Cisco WebEx Meetings Server 管理サイトの SSO セクションの
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。
SAML IdP によってもサポートされる場合、これらの機能をオンにすることをお勧めします。
ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に
作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す
るニーズを排除できます。同様に、ユーザーは組織を退職した後にアカウントにサインイン
できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ
ロキシーである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできない
ようにブロックするためです。
ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に
作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す
るニーズを排除できます。同様に、ユーザーは組織を退職した後にアカウントにサインイン
できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ
ロキシーである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできない
ようにブロックするためです。
SAML 2.0 シングルサインオンの設定の概要
自分自身または所属組織の他の人が SAML 2.0 シングルサインオン (SSO) の経験がない限り、
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。SAML SSO 設定はかなり複雑なため、このようにお勧めします。
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。SAML SSO 設定はかなり複雑なため、このようにお勧めします。
重要
SAML 2.0 SSO の設定については、以下のステップを見直してください。
1
SAML 2.0 SSO インフラストラクチャが所定の位置にあり、会社のディレクトリに組み込まれ
ていることを確認してください。このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブ
サイトのセットアップを意味します。認証ウェブサイトは、ユーザーが法人の資格情報を入力
するポータルです。
ていることを確認してください。このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブ
サイトのセットアップを意味します。認証ウェブサイトは、ユーザーが法人の資格情報を入力
するポータルです。
2
ユーザーは SSO 認証ウェブサイトにアクセスできることを確認します。このステップは重要
です。サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサ
イトにリダイレクトするからです。
です。サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサ
イトにリダイレクトするからです。
Cisco WebEx Meetings Server システムでパブリック アクセスが有効になっていて、ユーザーが
インターネットからミーティングにサインインし、参加できる場合、SSO 認証ウェブサイトも
またインターネットからアクセスできることを確認することが重要です。このことは、DMZ
で SAML 2.0 IdP を導入することを意味します。この追加ステップを踏まないと、ユーザーが
インターネットから Cisco WebEx Meetings Server にサインインするときに、「404 site not found」
エラーが表示されます。
インターネットからミーティングにサインインし、参加できる場合、SSO 認証ウェブサイトも
またインターネットからアクセスできることを確認することが重要です。このことは、DMZ
で SAML 2.0 IdP を導入することを意味します。この追加ステップを踏まないと、ユーザーが
インターネットから Cisco WebEx Meetings Server にサインインするときに、「404 site not found」
エラーが表示されます。
(注)
3
これらの両方の方法を使用して、WebEx Meetings Server を SAML 2.0 IdP に接続します。
• Cisco WebEx Meetings Server 管理サイトで、[設定] > [セキュリティ] > [統合 SSO]]を選択
します。
• SAML 2.0 IdP ドキュメントの指示に従ってください。これらの指示はベンダーごとに異
なり、SAML 2.0 IdP のバージョンごとに異なる場合もあるので、ご注意ください。この
ことは、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご
利用になることをお勧めするもう 1 つの理由です。
ことは、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご
利用になることをお勧めするもう 1 つの理由です。
Cisco WebEx Meetings Server プランニングガイド
113
SAML SSO 構成
SAML 2.0 シングルサインオンの設定の概要