Cisco Cisco WebEx Meetings Server 1.0

Página de 130
C A P Í T U L O  
9
Configuración de SSO con SAML
Descripción general del inicio de sesión único
Los estándares del inicio de sesión único (SSO) federado como SAML 2.0 proporcionan mecanismos seguros
para la transmisión de credenciales e información relacionada entre diferentes sitios web que tienen sus propios
sistemas de autorización y autenticación. SAML 2.0 es un estándar abierto desarrollado por el comité técnico
de servicios de seguridad de OASIS.
El protocolo SAML 2.0 ha tenido un éxito significativo, logrando relevancia en los servicios financieros, la
enseñanza superior, el gobierno y otros segmentos de la industria. El soporte SAML 2.0 se ha implementado
por todos los principales proveedores de administración de acceso web. La Administración de servicios
generales del gobierno de EE. UU. (GSA) requiere que todos los proveedores que participan en el programa
de federación de identidad de autenticación electrónica de EE. UU. cumplan con SAML 2.0.
Los sitios web compatibles con SAML 2.0 intercambian la información de las credenciales de los usuarios
mediante aserciones SAML. Una aserción SAML es un documento XML que contiene declaraciones confiables
acerca de un sujeto incluyendo, por ejemplo, un nombre de usuario y sus privilegios. Las aserciones SAML
generalmente se firman digitalmente para garantizar la autenticidad.
Muchas grandes empresas han implementado la administración de identidad y acceso (IAM) federada y los
sistemas de proveedores de identidad (IdP), como Ping Federate de Ping Identity, CA SiteMinder, Open AM
y Windows ADFS 2.0, en sus intranets corporativas. Estos sistemas IAM e IdP manejan la autenticación de
usuarios y los requisitos de SSO para empleados y socios. Los sistemas IAM e IdP utilizan los protocolos
SAML para interoperar con los sitios web de los socios fuera de sus firewalls. Los usuarios pueden utilizar
sus sistemas IAM e IdP para autenticar automáticamente a sus usuarios de los servicios de reuniones de Cisco
WebEx. Esto aumenta la eficiencia ya que los usuarios no tienen que recordar sus nombres de usuario y sus
contraseñas para iniciar o entrar a reuniones en sus sitios de Cisco WebEx.
Guía de planificación de Cisco WebEx Meetings Server    
107