Cisco Cisco WebEx Meetings Server 1.0
の指示を使用して SAML 2.0 IdP をセットアップしな
いでください。これらの指示はクラウドベースの Cisco WebEx Meeting サービ
スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま
りません。
スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま
りません。
(注)
クラウドベースの WebEx ミーティングサービスと WebEx
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
クラウドベースの Cisco WebEx ミーティング サービスはユーザー アカウントを作成するときに固
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。これは、SAML 2.0 シングルサインオン (SSO)
にとって、以下の重要な要素があります。
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。これは、SAML 2.0 シングルサインオン (SSO)
にとって、以下の重要な要素があります。
• NameID フィールドにメールアドレスを入力することが SAML アサーションで必須になりま
す。このステップを行わないとユーザー認証とアカウント作成は失敗します。Cisco WebEx
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
•
クラウドベースの Cisco WebEx ミーティングサービスは、自動アカウント作成がオンのとき
に、
に、
(ユーザープリンシパルネーム) から「@cisco.com」のようなメールドメインの削除
を許可します。これはユーザー ID に似たユーザーアカウントを作成することになります。
WebEx Meetings Server が完全なメールアドレスを使用して、ユーザーアカウントを作成する
ため、UPN からはメールのドメインを削除できません。
WebEx Meetings Server が完全なメールアドレスを使用して、ユーザーアカウントを作成する
ため、UPN からはメールのドメインを削除できません。
実際に、最初に SAML 2.0 SSO なしで Cisco WebEx Meetings Server を導入し、SSO を後でオンに
することもできます。そのように行うことで、ユーザー認証、自動アカウント作成、自動アカウ
ント更新機能には重要な影響があります。
することもできます。そのように行うことで、ユーザー認証、自動アカウント作成、自動アカウ
ント更新機能には重要な影響があります。
AAU オフ
アカウントの
自動更新 (AAU)
オン
自動更新 (AAU)
オン
AAC オフ
自動アカウン
ト作成 (AAC) オ
ン
ト作成 (AAC) オ
ン
ユーザー認証
の動作
の動作
使用状況
該当なし
該当なし
該当なし
該当なし
ユーザーは
メールアドレ
スと自分で選
択したパス
ワードを使用
してサインイ
ンします。
メールアドレ
スと自分で選
択したパス
ワードを使用
してサインイ
ンします。
SSO をオンに
していませ
ん。
ユーザー アカ
ウントがシス
テムで作成さ
れました。
していませ
ん。
ユーザー アカ
ウントがシス
テムで作成さ
れました。
Cisco WebEx Meetings Server プランニングガイド
114
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
オンの違い