Cisco Cisco WebEx Meetings Server 1.0
Г Л А В А
9
Конфигурация системы единого входа
SAML
SAML
•
•
•
•
Обзор системы единого входа
Стандарты системы единого входа веб-федерации, например SAML 2.0, предполагают
безопасные механизмы для передачи учетных данных и соответствующей информации между
различными веб-сайтами, имеющими собственные системы авторизации и аутентификации.
SAML 2.0 является открытым стандартом, разработанным техническим комитетом компании
OASIS Security Services.
безопасные механизмы для передачи учетных данных и соответствующей информации между
различными веб-сайтами, имеющими собственные системы авторизации и аутентификации.
SAML 2.0 является открытым стандартом, разработанным техническим комитетом компании
OASIS Security Services.
Протокол SAML 2.0 стал чрезвычайно успешным и становится все более популярным в сфере
финансовых услуг, высшего образования, систем правления и других отраслевых сегментов.
Поддержка протокола SAML 2.0 обеспечивается всеми крупными поставщиками сетевых
систем управления. Управление служб общего назначения правительства США требует, чтобы
все поставщики, участвующие в программе Федерации удостоверений электронной
аутентификации США, осуществляли поддержку протокола SAML 2.0.
финансовых услуг, высшего образования, систем правления и других отраслевых сегментов.
Поддержка протокола SAML 2.0 обеспечивается всеми крупными поставщиками сетевых
систем управления. Управление служб общего назначения правительства США требует, чтобы
все поставщики, участвующие в программе Федерации удостоверений электронной
аутентификации США, осуществляли поддержку протокола SAML 2.0.
Веб-сайты, совместимые с SAML 2.0, обмениваются учетными данными пользователей
посредством утверждений SAML. Утверждение SAML является документом XML, содержащим
достоверные данные о предмете, включая, например, имя пользователя и права. Утверждения
SAML, как правило, снабжаются цифровой подписью, удостоверяющей их подлинность.
посредством утверждений SAML. Утверждение SAML является документом XML, содержащим
достоверные данные о предмете, включая, например, имя пользователя и права. Утверждения
SAML, как правило, снабжаются цифровой подписью, удостоверяющей их подлинность.
Множество больших предприятий развернули в своих корпоративных интрасетях объединенную
систему управления идентификацией и доступом (IAM), а также систему поставщика
удостоверений (IdP), например Ping Identity, Ping Federate, CA SiteMinder, Open AM и Windows
ADFS 2.0. Эти системы IAM и IdP управляют аутентификацией пользователя и требованиями
системы единого входа для сотрудников и партнеров. Системы IAM и IdP используют протоколы
SAML для взаимодействия с веб-сайтами партнеров вне их брандмауэров. Пользователи
систему управления идентификацией и доступом (IAM), а также систему поставщика
удостоверений (IdP), например Ping Identity, Ping Federate, CA SiteMinder, Open AM и Windows
ADFS 2.0. Эти системы IAM и IdP управляют аутентификацией пользователя и требованиями
системы единого входа для сотрудников и партнеров. Системы IAM и IdP используют протоколы
SAML для взаимодействия с веб-сайтами партнеров вне их брандмауэров. Пользователи
Руководство по планированию Cisco WebEx Meetings Server
119