Cisco Cisco WebEx Meetings Server 2.6
但必須使用單獨的密碼在相同系統上登入管理員帳戶。 這可確保在 SAML SSO iDP 發生災難性失敗
時,管理員仍然可以存取管理網站。 如果沒有此故障安全功能,您可能會遇到下列狀況:管理網站
變得無法存取,不是因為產品故障,而是因為 SAML SSO IdP 軟體出現問題。 SAML SSO IdP 軟體
所在的伺服器在 Cisco WebEx Meetings Server(或 SaaS WebEx)的外部,因此無法控制。
時,管理員仍然可以存取管理網站。 如果沒有此故障安全功能,您可能會遇到下列狀況:管理網站
變得無法存取,不是因為產品故障,而是因為 SAML SSO IdP 軟體出現問題。 SAML SSO IdP 軟體
所在的伺服器在 Cisco WebEx Meetings Server(或 SaaS WebEx)的外部,因此無法控制。
雲端型 WebEx Meeting 服務和 WebEx Meetings Server 之間
的 SAML 2.0 單一登入差異
的 SAML 2.0 單一登入差異
建立使用者帳戶時,雲端型 Cisco WebEx 會議服務採用唯一使用者 ID,而 Cisco WebEx Meetings
Server 則是使用電子郵件位址作為建立使用者帳戶的基礎。 這具有下列重要的 SAML 2.0 單一登入
(SSO) 含意:
Server 則是使用電子郵件位址作為建立使用者帳戶的基礎。 這具有下列重要的 SAML 2.0 單一登入
(SSO) 含意:
•此步驟對於「SAML 宣告」在 NameID 欄位中擷取電子郵件地址非常有必要。 如果沒有此步
驟,使用者驗證和帳戶建立作業將會失敗,因為 Cisco WebEx Meetings Server 不允許在沒有相
關聯電子郵件地址的情況下建立使用者帳戶。
關聯電子郵件地址的情況下建立使用者帳戶。
•開啟自動建立帳戶後,雲端型 Cisco WebEx 會議服務即允許從 UPN(使用者主體名稱)移除電
子郵件網域,例如「@cisco.com」。 這樣做會導致建立類似使用者 ID 的使用者帳戶。 因為
WebEx Meetings Server 使用完整的電子郵件地址來建立使用者帳戶,所以您無法從 UPN 移除
電子郵件網域。
WebEx Meetings Server 使用完整的電子郵件地址來建立使用者帳戶,所以您無法從 UPN 移除
電子郵件網域。
實際上,您最初可以在沒有 SAML 2.0 SSO 的情況下部署 Cisco WebEx Meetings Server,稍後再開啟
SSO。 這樣做會對使用者驗證、自動建立帳戶和自動更新帳戶等功能產生下列重要影響。
SSO。 這樣做會對使用者驗證、自動建立帳戶和自動更新帳戶等功能產生下列重要影響。
AAU 關閉
自動更新帳戶
(AAU) 開啟
(AAU) 開啟
AAC 關閉
自動建立帳戶
(AAC) 開啟
(AAC) 開啟
使用者驗證行
為
為
情境
不適用
不適用
不適用
不適用
使用者使用其
電子郵件地址
和自選密碼登
入。
電子郵件地址
和自選密碼登
入。
您未開啟
SSO。
系統中已建立
使用者帳戶。
SSO。
系統中已建立
使用者帳戶。
Cisco WebEx Meetings Server 規劃指南與系統需求 2.6 版
140
SAML SSO 設定
雲端型 WebEx Meeting 服務和 WebEx Meetings Server 之間的 SAML 2.0 單一登入差異