Cisco Cisco WebEx Meetings Server 1.0
Differenze della funzionalità SSO per SAML 2.0 tra Servizi
WebEx Meetings basati su cloud e WebEx Meetings Server
WebEx Meetings basati su cloud e WebEx Meetings Server
Mentre i servizi Cisco WebEx Meetings basati su cloud utilizzano ID utente univoci quando si creano account
utente, Cisco WebEx Meetings Server utilizza indirizzi e-mail per la creazione degli account utente. Ciò
comporta le seguenti importanti implicazioni per la funzionalità SSO per SAML 2.0:
utente, Cisco WebEx Meetings Server utilizza indirizzi e-mail per la creazione degli account utente. Ciò
comporta le seguenti importanti implicazioni per la funzionalità SSO per SAML 2.0:
• È obbligatorio per l'Asserzione SAML inserire l'indirizzo e-mail nel campo NameID. Senza questi dati,
l'autenticazione utente e la creazione dell'account non verranno eseguite correttamente perché Cisco
WebEx Meetings Server non consente la creazione di account utente senza un indirizzo e-mail associato.
WebEx Meetings Server non consente la creazione di account utente senza un indirizzo e-mail associato.
• I Servizi Cisco WebEx Meetings basati su cloud consentono la rimozione del dominio e-mail, quale
"@cisco.com", dall'UPN (User Principal Name) quando la creazione account automatica è attivata.
Questo determina la creazione di un account utente simile a un ID utente. Poiché WebEx Meetings
Server utilizza un indirizzo e-mail completo per creare account utente, non è possibile rimuovere il
dominio e-mail dall'UPN.
Questo determina la creazione di un account utente simile a un ID utente. Poiché WebEx Meetings
Server utilizza un indirizzo e-mail completo per creare account utente, non è possibile rimuovere il
dominio e-mail dall'UPN.
In pratica, è possibile distribuire inizialmente Cisco WebEx Meetings Server senza SAML 2.0 SSO e attivare
la funzionalità SSO in seguito. Questa scelta ha il seguente effetto sulle funzioni di autenticazione utente,
creazione account automatica e aggiornamento account automatico:
la funzionalità SSO in seguito. Questa scelta ha il seguente effetto sulle funzioni di autenticazione utente,
creazione account automatica e aggiornamento account automatico:
AAU
disattivato
disattivato
Auto Account
Update (AAU)
attivato
Update (AAU)
attivato
AAC disattivato
Auto Account
Creation (AAC)
attivato
Creation (AAC)
attivato
Comportamento
autenticazione
utenti
autenticazione
utenti
Scenario
N/A
N/A
N/A
N/A
Gli utenti
accedono
utilizzando gli
indirizzi e-mail
e le password
selezionate
automaticamente.
accedono
utilizzando gli
indirizzi e-mail
e le password
selezionate
automaticamente.
SSO non
attivata.
Gli account
utente sono stati
creati nel
sistema.
attivata.
Gli account
utente sono stati
creati nel
sistema.
Guida alla pianificazione di Cisco WebEx Meetings Server
110
Configurazione della funzionalità SSO SAML
Differenze della funzionalità SSO per SAML 2.0 tra Servizi WebEx Meetings basati su cloud e WebEx Meetings Server