Cisco Cisco WebEx Meetings Server 1.0
O WebEx Meetings Server suporta apenas IdPs SAML 2.0. Ele não suporta IdPs com base no antigo
SAML 1.1 e WS-Federar padrões. Esta restrição está em contraste com as nuvens baseadas nos serviços
de reuniões do Cisco WebEx, que continuam a apoiar SAML 1.1 e WS-Federate. O seguinte é uma lista
de IdPs SAML 2.0 que foram validados para trabalhar com o Cisco WebEx Meetings Server:
SAML 1.1 e WS-Federar padrões. Esta restrição está em contraste com as nuvens baseadas nos serviços
de reuniões do Cisco WebEx, que continuam a apoiar SAML 1.1 e WS-Federate. O seguinte é uma lista
de IdPs SAML 2.0 que foram validados para trabalhar com o Cisco WebEx Meetings Server:
Observação
• Microsoft ADFS 2.0 (um add-on gratuito para o Microsoft Active Directory 2010)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Como a SAML 2.0 é um padrão aberto, outros IdPs SAML 2.0 também podem operar com o Cisco WebEx
Meetings Server. No entanto, outros IdPs SAML 2.0 não foram testados pela Cisco. É, portanto, de
responsabilidade do usuário fazer essa integração operacional.
Meetings Server. No entanto, outros IdPs SAML 2.0 não foram testados pela Cisco. É, portanto, de
responsabilidade do usuário fazer essa integração operacional.
Benefícios do registro único
O registro único (SSO) pode beneficiá-lo das seguintes formas:
• Autenticação de usuário simplificada-Fora da caixa, o Cisco WebEx Meetings Server exige que os
usuários iniciem sessão usando endereços de e-mail e senhas auto-selecionadas específicas para o sistema
do Meetings Server. Os usuários selecionam suas senhas após ativar suas contas no Meetings Server.
Embora esta abordagem funcione bem para a maioria das organizações de pequeno e médio porte, as
grandes organizações preferem autenticação do usuário usando credenciais corporativas, ou seja, Diretório
Ativo para segurança reforçada. Você pode conseguir este objetivo usando o SSO SAML 2.0.
do Meetings Server. Os usuários selecionam suas senhas após ativar suas contas no Meetings Server.
Embora esta abordagem funcione bem para a maioria das organizações de pequeno e médio porte, as
grandes organizações preferem autenticação do usuário usando credenciais corporativas, ou seja, Diretório
Ativo para segurança reforçada. Você pode conseguir este objetivo usando o SSO SAML 2.0.
Um benefício adicional de segurança de SSO é que a senha corporativa nunca é enviada
ou armazenada no Cisco WebEx Meetings Server após o usuário autenticar com sucesso.
ou armazenada no Cisco WebEx Meetings Server após o usuário autenticar com sucesso.
Observação
• Gerenciamento de usuário simplificado-Grandes organizações com mudança de mão de obra, devido a
atrito normal preferem automatizar o processo de gerenciamento de usuários ao integrar com o WebEx
Meetings Server. Isto significa automatizar o seguinte:
Meetings Server. Isto significa automatizar o seguinte:
• A criação da conta do usuário quando os funcionários participam da organização
• Atualizações da conta do usuário quando os funcionários assumem diferentes papéis dentro da
organização
• Desativação da conta do usuário quando os funcionários deixam a organização
Você pode conseguir a automatização para esses eventos, configurando Criação automática da conta
e Atualização automática da conta na seção de SSO do site de Administração do Cisco WebEx Meetings
Server. Recomendamos que você ativar esses recursos se eles também são apoiados pelos seus IdPs
SAML. As contas de usuários são automaticamente criadas e atualizadas "sob demanda", quando os
usuários autenticam com sucesso, eliminando assim a necessidade de criar manualmente os usuários
usando o Cisco WebEx Administration. Da mesma forma, os usuários não podem mais iniciar a sessão
em suas contas depois de deixar a organização, pois o IdP SAML 2.0 bloqueia esses usuários de entrarem
e Atualização automática da conta na seção de SSO do site de Administração do Cisco WebEx Meetings
Server. Recomendamos que você ativar esses recursos se eles também são apoiados pelos seus IdPs
SAML. As contas de usuários são automaticamente criadas e atualizadas "sob demanda", quando os
usuários autenticam com sucesso, eliminando assim a necessidade de criar manualmente os usuários
usando o Cisco WebEx Administration. Da mesma forma, os usuários não podem mais iniciar a sessão
em suas contas depois de deixar a organização, pois o IdP SAML 2.0 bloqueia esses usuários de entrarem
Guia de Planejamento do Cisco WebEx Meetings Server
106
Configuração do SSO SAML
Benefícios do registro único