ユーザセキュリティの概要
ユーザ アクセス
ユーザ セキュリティは、脅威をより効率的に関連付けるために、ユーザ、エンドポイント、およびユーザのオンライン活動を保護するプラットフォームで構成されています。 個人用デバイスからネットワークにログインするユーザが増加しているため、会社所有のデバイスと同様に個人用デバイスの保護も重要です。
ユーザーとセキュリティの詳細については、『Cisco Unified Communications Manager システム設定ガイド』の「エンドユーザーの設定」と、『『Administration Guide for Cisco Unified Communications Manager』』の「セキュリティの管理」を参照してください。
エンド ユーザを [ロール] に関連付けられたアクセス コントロール グループに割り当て、ユーザ アクセスを管理します Unified Communications Manager。
アクセスコントロールは、適切なユーザによるネットワークへのアクセスを許可する一方で、同時にアクセスしてはならないユーザをブロックします。 アクセスコントロールとは、ネットワークにアクセスしている誰と何を可視化する機能のことです。 これにより、適切なユーザが適切なデバイスを使用して適切なリソースにアクセスできるようになります。 アクセスコントロールは、情報の広がりを規制し、望ましくない訪問者がデータにアクセスするのを防ぎます。
ロールとアクセス コントロール グループは、複数のレベルのセキュリティを Unified Communications Manager に提供します。 各ロールは、Unified Communications Manager 内の特定のリソースに対する権限のセットを定義します。 エンドユーザーをアクセス コントロール グループに指定した後、ロールを割り当てると、エンドユーザーはロールによって定義されたアクセス許可を取得します。
インストール時に、 Unified Communications Manager には定義済みのデフォルトの役割が事前に定義されたアクセスコントロールグループに割り当てられます。 エンドユーザをデフォルトのアクセスコントロールグループに指定したり、新しいアクセスコントロールグループとロールをセットアップしてアクセス設定をカスタマイズすることができます。
ユーザーおよびアクセス制御の詳細は、『Cisco Unified Communications Manager システム設定ガイド』の 「エンドユーザーの設定」 および『『Administration Guide for Cisco Unified Communications Manager』』の「ユーザーの管理」を参照してください。
アイデンティティ管理
定義された一連の Cisco アプリケーションのうちの 1 つにサインインした後は、SAML シングル サインオン(SSO)を使用して、それらすべてのアプリケーションにアクセスできます。 SAML は信頼できるビジネスパートナー間のセキュリティ関連情報の交換について記述します。 これは、サービス プロバイダー (Cisco Unified Communications Manager など) がユーザを認証するために使用する認証プロトコルです。 SAML では ID プロバイダとサービスプロバイダがセキュリティ認証情報を交換します。 この機能は、さまざまなアプリケーションで共通の資格情報と関連情報を使用するための安全なメカニズムを提供します。 ID 管理の詳細については、「SAML シングルサインオンを管理する 『Administration Guide for Cisco Unified Communications Manager』」を参照してください。