ユーザセキュリティの概要
ユーザ アクセス
ユーザセキュリティは、ユーザ、エンドポイント、およびオンラインアクティビティを保護して、より効率的にリスクを関連付けるプラットフォームで構成されています。ユーザがパーソナルデバイスを介してネットワークにログインする傾向がある中で、パーソナルデバイスのセキュリティ保護は、会社が所有するデバイスのセキュリティ保護と同様に重要です。
ユーザとセキュリティの詳細については、Cisco Unified Communications Manager システム設定ガイドの「エンドユーザの設定」とCisco Unified Communications Manager アドミニストレーション ガイドの「セキュリティの管理」を参照してください。
Unified Communications Manager でユーザアクセスを管理するロールに関連付けられているアクセス制御グループにエンドユーザを割り当てます。
アクセス制御は、基本的に、適切なユーザがネットワークにアクセスできるようにすると同時に不適切なユーザをブロックすることができます。アクセス制御は、ネットワークにアクセスしているユーザとデバイスを把握する機能です。これにより、適切なユーザが適切なデバイスを使用して、適切なリソースにアクセスできます。アクセス制御は情報の拡散を制限し、望ましくない訪問者がデータにアクセスするのを防ぎます。
ロールとアクセス制御グループは、Unified Communications Manager に対して複数のレベルのセキュリティを提供します。各ロールは、Unified Communications Manager 内の特定のリソースに対する一連の権限を定義します。ロールをエンドユーザに割り当てて、エンドユーザをアクセス制御グループに割り当てると、エンドユーザーはそのロールによって定義されたアクセス許可を取得します。
インストールの際、Unified Communications Manager は定義済みのデフォルトアクセス制御グループに割り当てられた定義済みのデフォルトロールを備えています。エンドユーザをデフォルトのアクセス制御グループに割り当てることも、新しいアクセス制御グループとロールを設定してアクセス設定をカスタマイズすることもできます。
ユーザとアクセス制御の詳細については、Cisco Unified Communications Manager システム設定ガイドの「エンドユーザの設定」とCisco Unified Communications Manager アドミニストレーション ガイドの「ユーザの管理」を参照してください。
ID の管理
定義された一連の Cisco アプリケーションのうちの 1 つにサインインした後は、SAML シングル サインオン(SSO)を使用して、それらすべてのアプリケーションにアクセスできます。SAML では、信頼できるビジネスパートナー間で、セキュリティに関連した情報交換を記述します。これは、ユーザを認証するために、サービスプロバイダー(Cisco Unified Communications Manager など)が使用する認証プロトコルです。SAML を使用して、アイデンティティプロバイダーとサービスプロバイダーがセキュリティ認証情報を交換します。この機能が安全なメカニズムを提供していることで、さまざまなアプリケーションにわたり、共通のログイン情報や関連情報を使用します。アイデンティティ管理の詳細については、Cisco Unified Communications Manager アドミニストレーション ガイドの「SAML シングルサインオンの管理」を参照してください。