SAML SSO 솔루션 정보
중요사항 |
Cisco Jabber를 Cisco Webex Meeting 서버로 구축할 경우, Unified Communications Manager 및 Webex Meeting 서버는 같은 도메인에 있어야 합니다. |
SAML은 관리자가 정의된 애플리케이션 중 하나에 로그인한 후에 해당 애플리케이션에 원활히 액세스하도록 해주는 XML 기반의 개방형 표준 데이터 형식입니다. SAML은 신뢰할 수 있는 비즈니스 파트너 간의 보안 관련 정보 교환에 대해 설명합니다. 이것은 사용자를 인증하기 위해 서비스 제공자(예: Cisco Unified Communications Manager)가 사용하는 인증 프로토콜입니다. SAML은 IdP(Identity Provider)와 통신 사업자 간에 보안 인증 정보 교환을 가능하게 합니다.
SAML SSO는 SAML 2.0 프로토콜을 사용하여 Cisco 협업 솔루션에 대한 도메인 간 및 제품 간 SSO(Single Sign-On, 단일 인증)을 제공합니다. SAML 2.0을 사용하면 Cisco 애플리케이션에서 SSO를 활성화하고 Cisco 애플리케이션 및 IdP 간 페더레이션을 사용할 수 있습니다. SAML 2.0을 사용하면 Cisco 관리 사용자가 높은 보안 수준을 유지하면서 IdP 및 서비스 제공자 간에 보안 웹 도메인에 액세스하여 사용자 인증 및 인증 데이터를 교환할 수 있습니다. 기능은 다양한 애플리케이션 간에 일반 인증서 및 관련 정보를 사용하는 보안 메커니즘을 제공합니다.
SAML SSO 관리 액세스에 대한 인증은 Cisco 협업 애플리케이션에 로컬로 구성된 RBAC(역할 기반 액세스 제어)를 기반으로 합니다.
SAML SSO는 메타데이터 및 인증서를 프로비저닝 프로세스의 일부로 IdP와 서비스 제공업체 간에 교환하여 CoT(Circle of Trust)를 설정합니다. 서비스 제공자는 IdP의 사용자 정보를 신뢰하여 다양한 서비스 또는 애플리케이션에 대한 액세스를 제공합니다.
중요사항 |
서비스 제공자는 더 이상 인증과 관련되지 않습니다. SAML 2.0은 서비스 제공자와 IdP 사이의 인증을 대리합니다. |
클라이언트가 IdP를 인증하고 IdP는 클라이언트에 어설션을 부여합니다. 클라이언트는 서비스 제공자에 어설션을 제공합니다. CoT가 설정되었으므로 서비스 제공자는 어설션을 신뢰하고 클라이언트에 대한 액세스를 부여합니다.