Cisco Cisco WebEx Meetings Server 2.6
第
8
章
SAML SSO 構成
•
•
•
•
•
•
シングルサインオンの概要
SAML 2.0 のようなフェデレーションシングルサインオン(SSO)基準は、固有の認証および認証
システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム
を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ
ンスタンダードです。
システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム
を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ
ンスタンダードです。
SAML 2.0 プロトコルは金融サービス、上級教育、政府関連、その他の業界セグメントで急伸し、
大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ
り実装されています。 米連邦政府 一般調達局 (GSA) は、U.S. E-Authentication Identity Federation
プログラムに参加するすべてのベンダーが、SAML 2.0 を遵守するように定めています。
大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ
り実装されています。 米連邦政府 一般調達局 (GSA) は、U.S. E-Authentication Identity Federation
プログラムに参加するすべてのベンダーが、SAML 2.0 を遵守するように定めています。
SAML 2.0 準拠のウェブサイトは、SAML アサーションを介してユーザーの資格情報を交換しま
す。 SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジ
タル署名されています。
す。 SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジ
タル署名されています。
大企業の多くでは、たとえば、Identity Ping Federate, CA SiteMinder, Open AM, and Windows ADFS
2.0 などの連携された Identity and Access Management(IAM)および Identity Provider(IdP)システ
ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート
ナーのためのユーザーの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイア
ウォールの外にあるパートナーのウェブサイトを相互運用するために、SAML プロトコルを使用
2.0 などの連携された Identity and Access Management(IAM)および Identity Provider(IdP)システ
ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート
ナーのためのユーザーの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイア
ウォールの外にあるパートナーのウェブサイトを相互運用するために、SAML プロトコルを使用
Cisco WebEx Meetings Server プランニングガイドとシステム要件 リリース 2.6
171