SAML 单点登录概述
使用 SAML 单点登录 (SSO) 登录到其中一个应用程序后,访问一组定义的 Cisco 应用程序。 SAML 描述了受信任的业务合作伙伴之间安全相关信息的交换。 它是服务提供程序(例如 Cisco Unified Communications Manager)用来验证用户的一种验证协议。 利用 SAML,安全验证信息可在身份提供程序 (IdP) 与服务提供程序之间交换。 该功能提供安全机制来跨各种应用程序使用通用凭证和相关信息。
SAML SSO 在部署过程中通过在 IdP 和服务提供程序之间交换元数据和证书建立信任圈 (CoT)。 服务提供程序信任 IdP 的用户信息,提供对各种服务或应用的访问权限。
客户端根据 IdP 进行验证,IdP 则向客户端授予断言。 客户端将断言提供给服务提供程序。 由于建立了 CoT,服务提供程序信任断言,并授予访问客户端的权限。