SAML シングル サインオンの概要
SAML シングル サインオン(SSO)を使用することにより、シスコ アプリケーションの定義されたセットのいずれかのアプリケーションにサインすることで、そのセットの他のアプリケーションにもアクセスすることができます。SAML では、信頼できるビジネス パートナー間で、セキュリティに関連した情報交換を記述します。これは、ユーザを認証するために、サービス プロバイダ(Cisco Unified Communications Manager など)が使用する認証プロトコルです。SAML を使用して、アイデンティティ プロバイダー(IdP)とサービス プロバイダーの間でセキュリティ認証情報が交換されます。この機能は、さまざまなアプリケーションにわたり、共通の資格情報と関連情報を使用するための安全な機構を提供します。
SAML SSO は、IdP とサービス プロバイダの間のプロビジョニング プロセスの一部としてメタデータと証明書を交換することで、信頼の輪(CoT)を確立します。サービス プロバイダは IdP のユーザ情報を信頼して、さまざまなサービスやアプリケーションにアクセスできるようにします。
クライアントは IdP に対する認証を行い、IdP はクライアントにアサーションを与えます。クライアントはサービス プロバイダにアサーションを示します。CoT が確立されているため、サービス プロバイダはアサーションを信頼し、クライアントにアクセス権を与えます。