Cisco Cisco WebEx Meetings Server 2.6
第
8
章
SAML SSO 設定
•
•
•
•
•
•
單一登入概觀
同盟單一登入 (SSO) 標準(例如 SAML 2.0)提供通過認證的安全機制,以及擁有專屬授權和驗證系
統的不同網站之間的相關資訊。 SAML 2.0 是一種由「OASIS 安全服務技術委員會」所開發的開放
式標準。
統的不同網站之間的相關資訊。 SAML 2.0 是一種由「OASIS 安全服務技術委員會」所開發的開放
式標準。
SAML 2.0 通訊協定在金融服務、高等教育、政府及其他行業領域,皆已獲得顯著的成功,並且正蓄
勢待發。 所有主要 Web 存取管理供應商均已實作 SAML 2.0 支援。 U.S. Government General Services
Administration (GSA) 要求參與 U.S. E-Authentication Identity Federation 計劃的所有廠商符合 SAML
2.0 標準。
勢待發。 所有主要 Web 存取管理供應商均已實作 SAML 2.0 支援。 U.S. Government General Services
Administration (GSA) 要求參與 U.S. E-Authentication Identity Federation 計劃的所有廠商符合 SAML
2.0 標準。
符合 SAML 2.0 標準的網站透過 SAML 宣告來交換使用者認證資訊。 SAML 宣告是一種 XML 文件,
包含受信任的主題相關聲明,例如,包括使用者名稱和特權。 SAML 宣告通常是以數位方式簽署,
以確保其正確性。
包含受信任的主題相關聲明,例如,包括使用者名稱和特權。 SAML 宣告通常是以數位方式簽署,
以確保其正確性。
許多大企業已在其公司內部網路上部署聯合的「身份識別與存取管理 (IAM)」 及「身份識別提供者
(IdP)」系統,例如 Ping Identity Ping Federate、CA SiteMinder、Open AM 及 Windows ADFS 2.0。 這
些 IAM 和 IdP 系統為員工和合作夥伴處理使用者驗證和 SSO 需求。 IAM 和 IdP 系統使用 SAML 通
訊協定與其防火牆之外的合作夥伴網站互通。 使用者可以利用其 IAM 和 IdP 系統,自動向 Cisco
WebEx 會議服務驗證其使用者。 這樣會提高效率,因為使用者無須記住其使用者名稱和密碼,即可
在 Cisco WebEx 網站上開始或加入會議。
(IdP)」系統,例如 Ping Identity Ping Federate、CA SiteMinder、Open AM 及 Windows ADFS 2.0。 這
些 IAM 和 IdP 系統為員工和合作夥伴處理使用者驗證和 SSO 需求。 IAM 和 IdP 系統使用 SAML 通
訊協定與其防火牆之外的合作夥伴網站互通。 使用者可以利用其 IAM 和 IdP 系統,自動向 Cisco
WebEx 會議服務驗證其使用者。 這樣會提高效率,因為使用者無須記住其使用者名稱和密碼,即可
在 Cisco WebEx 網站上開始或加入會議。
Cisco WebEx Meetings Server 規劃指南與系統需求 2.6 版
137