SAML 单点登录概述
使用 SAML 单点登录 (SSO) 登录到其中一个应用程序后,访问一组定义的 Cisco 应用程序。SAML 描述了受信任的业务合作伙伴之间安全相关信息的交换。它是服务提供程序(例如 Cisco Unified Communications Manager)用来验证用户的一种验证协议。利用 SAML,安全验证信息可在身份提供程序 (IdP) 与服务提供程序之间交换。该功能提供安全机制来跨各种应用程序使用通用凭证和相关信息。
SAML SSO 在部署过程中通过在 IdP 和服务提供程序之间交换元数据和证书建立信任圈 (CoT)。服务提供程序信任 IdP 的用户信息,提供对各种服务或应用的访问权限。
客户端根据 IdP 进行验证,IdP 则向客户端授予断言。客户端将断言提供给服务提供程序。由于建立了 CoT,服务提供程序信任断言,并授予访问客户端的权限。