Cisco Cisco WebEx Meetings Server 1.0
Der WebEx Meetings Server unterstützt nur SAML 2.0 IdPs. Er unterstützt keine IdPs, die auf der älteren
Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die
Cloudbasierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen.
Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server
anerkannt sind:
Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die
Cloudbasierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen.
Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server
anerkannt sind:
Hinweis
• Microsoft ADFS 2.0 (ein kostenloses Add-on für Microsoft Active Directory 2010)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Da es sich bei SAML 2.0 um einen offenen Standard handelt, könnten auch andere SAML 2.0 IdPs mit
Cisco WebEx Meetings Server funktionieren. Allerdings wurden keine anderen SAML 2.0 IdPs von Cisco
getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung
des Nutzers.
Cisco WebEx Meetings Server funktionieren. Allerdings wurden keine anderen SAML 2.0 IdPs von Cisco
getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung
des Nutzers.
Vorteile des Einmaligem Anmelden
Einmaliges Anmelden (SSO) bietet Ihnen folgende Vorteile:
• Vereinfachte Nutzerauthentifizierung: Normalerweise müssen sich Nutzer mit einer E-Mail-Adresse
und einem selbst gewählten Kennwort, die speziell für das Meetings Serversystem erstellt werden, auf
dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account
aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut
eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit
Unternehmens-Anmeldeinformationen - d. h. ein Active Directory - für mehr Sicherheit. Dieses Ziel
kann mit SAML 2.0 SSO erreicht werden.
dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account
aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut
eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit
Unternehmens-Anmeldeinformationen - d. h. ein Active Directory - für mehr Sicherheit. Dieses Ziel
kann mit SAML 2.0 SSO erreicht werden.
Ein zusätzliches Sicherheitsmerkmal von SSO ist, dass das Unternehmenskennwort nie
tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert
wird, nachdem sich der Nutzer erfolgreich authentifiziert hat.
tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert
wird, nachdem sich der Nutzer erfolgreich authentifiziert hat.
Hinweis
• Vereinfachtes Nutzermanagement: Große Unternehmen mit durch natürlichen Arbeitskräfteabgang
bedingten wechselnden Arbeitskräften bevorzugen, den Nutzermanagement-Prozess zu automatisieren,
wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert
werden:
wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert
werden:
• Erstellen von Nutzer-Accounts für neue Mitarbeiter des Unternehmens
• Aktualisieren von Nutzer-Accounts, wenn Mitarbeiter eine neue Rolle innerhalb des Unternehmens
übernehmen
• Deaktivieren des Nutzer-Accounts, wenn Mitarbeiter das Unternehmen verlassen
Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische
Accountaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
Accountaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
Cisco WebEx Meetings Server Planungshandbuch
108
SAML SSO-Konfiguration
Vorteile des Einmaligem Anmelden