この記事の内容
dropdown icon
シングル サインオンと Control Hub
    プロファイル
    NameID 形式
    SingleLogout
Control Hub を Google アプリと統合する
Webex メタデータをローカル システムにダウンロードする
カスタム アプリを Google 管理設定で設定する
IdP メタデータをインポートし、テスト後にシングル サインオンを有効にする
2026年4月17日 | 2317 回表示 | 0 人がこの投稿記事が役に立ったと考えています

Google アプリと統合された Control Hub でシングル サインオンを設定する

list-menuこの記事の内容
list-menuフィードバックがある場合

Control Hub と Google アプリを ID プロバイダー (IdP) として使用する展開の間で、シングル サインオン (SSO) インテグレーションを設定できます。

シングル サインオンと Control Hub

シングル サインオン (SSO) は、1 つまたは複数のアプリケーションにアクセスするための証明書の提出をユーザーに許可するセッションないしはユーザー認証プロセスです。このプロセスは、権限を与えられたすべてのアプリケーションに対してユーザーを認証します。このプロセスは、ユーザーが特定のセッション中にアプリケーションをスイッチする際、以降のプロンプトを除去します。

Security Assertion Markup Language (SAML 2.0) フェデレーションプロトコルは、Webex クラウドとお使いの ID プロバイダー (IdP) の間で SSO 認証を提供するために使用されます。

プロファイル

Webex アプリは Web ブラウザーの SSO プロファイルのみをサポートします。Web ブラウザーの SSO プロファイルでは、Webex アプリ は以下のバインドをサポートします。

  • SP 初期化済み POST -> POST バインディング

  • SP 初期化済み REDIRECT -> POST バインディング

NameID 形式

SAML 2.0 プロトコルは、特定のユーザーについての通信を目的として多くの NameID 形式をサポートします。Webex アプリは次の NameID 形式をサポートします。

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

IdP から読み込んだメタデータで、最初のエントリは Webex で使用するために設定されます。

SingleLogout

Webex アプリは、シングル ログアウト プロファイルをサポートします。Webex アプリでは、ユーザーは SAML シングル ログアウト プロトコルを使用するアプリケーションからサインアウトすることによりセッションを終了し、IdP でのサインアウトを確認できます。IdP が SingleLogout に対して構成されていることを確認してください。

Control Hub を Google アプリと統合する

この設定ガイドでは、SSO インテグレーションの具体的な例を示しますが、すべての可能性に対し網羅的な設定を提供するものではありません。例えば、 nameid-format urn:oasis:names:tc:SAML:2.0:nameid-format:transient の統合手順は文書化されています。 urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified or urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress などの他の形式もSSO統合には有効ですが、当社のドキュメントの範囲外です。

Webex 組織のユーザーについて、このインテグレーションをセットアップします (Webex アプリ、Webex Meetings、その他の Control Hub で管理されるサービスなど)。Webex サイトが Control Hub で統合されている場合、その Webex サイトはユーザー管理を引き継ぎます。この方法で Webex Meetings にアクセスできず、Control Hub で管理されていない場合、Webex Meetings で SSO を有効にするには、個別にインテグレーションを実行する必要があります。

始める前に

SSO および Control Hub では、IdP は SAML 2.0 の仕様を満たす必要があります。加えて、IdP は以下のように設定されている必要があります。

Webex メタデータをローカル システムにダウンロードする

1

Control Hub にサインインします。

2

管理 へ移動 > 安全 > 認証

3

ID プロバイダー タブに移動し、 SSO を有効にするをクリックします。

4

IDプロバイダーを選択してください。

5

組織の証明書タイプを選択します。

  • Ciscoによる自己署名—この選択肢をお勧めします。当社が証明書に署名すれば、5 年に 1 回更新するだけで済みます。
  • 公開認証局によって署名されています— より安全ですが、メタデータを頻繁に更新する必要があります (IdP ベンダーがトラスト アンカーをサポートしている場合を除く)。

信頼アンカーとは、デジタル署名証明書を確認する役目を持つ公開鍵です。詳細については、IdP ドキュメントを参照してください。

6

メタデータ ファイルをダウンロードします。

Webex メタデータファイル名は idb-meta-<org-ID>-SP.xmlです。

カスタム アプリを Google 管理設定で設定する

1

管理者権限を持つアカウントを使用して Google Apps 管理コンソール ( https://admin.google.com) にサインインし、 アプリ をクリックします。 > ウェブアプリとモバイルアプリ

2

[アプリを追加] ドロップダウンから、[カスタム SAML アプリの追加] をクリックします。

3

オプション 1 セクションの Google Idp 情報ページ上で [メタデータをダウンロード] をクリックし、ファイルをお使いのローカルシステムの見つけやすい場所に保存します。

Google メタデータ ファイルがダウンロードされました。ファイル名の形式は GoogleIDPMetadata-.xmlです。

4

[次へ] をクリックします。

5

カスタムアプリの基本情報 ページで、アプリケーション名 Webexアプリ を入力し、 次へをクリックします。

6

サービスプロバイダーの詳細 ページを入力するには、テキストエディタで、以前ダウンロードしたWebexメタデータファイルを開きます。

  1. Webex メタデータ ファイルで AssertionConsumerService を検索し、Location キーワードに続く URL をコピーして、サービス プロバイダーの詳細ページの ACS URL フィールドに貼り付けます。

    https://idbroker.webex.com/idb/Consumer/metaAlias/a35bfbc6-ccbd-4a17-a499-72fa46cec25c/sp

  2. Webexメタデータファイルで entityID を検索し、表示されたURLをサービスプロバイダー詳細ページの エンティティID フィールドにコピーします。

    https://idbroker.webex.com/a35bfbc6-ccbd-4a17-a499-72fa46cec25c

  3. 名前ID は基本情報とプライマリメールに設定する必要があります

  4. 名前IDフォーマット はUNSPECIFIEDに設定する必要があります

  5. 属性マッピングは不要ですので、 属性マッピング ページで 完了をクリックしてください。

Webex SAML アプリが作成されたら、ユーザーが使用可能な状態にしてください。

7

Webex SAML アプリの右側にある垂直の点をクリックし、次のうち 1 つを選択します。

  • すべての人にとって
  • 一部の組織については有効 (次に組織を選択してください)

IdP メタデータをインポートし、テスト後にシングル サインオンを有効にする

Webex メタデータをエクスポートし、IdP を設定して IdP メタデータをローカルのシステムにダウンロードすると、お使いの Webex 組織に Control Hub からインポートする準備が整います。

始める前に

ID プロバイダ (IdP) インターフェイスからの SSO 統合をテストしないでください。サービス プロバイダーにより開始された (SP 主導) フローのみをサポートしているため、この統合には Control Hub SSO テストを使用する必要があります。

1

1 つを選択します。

  • ブラウザでコントロール ハブの証明書選択ページに戻り、 次へをクリックします。
  • ブラウザのタブでコントロールハブが開いていない場合は、再度開いてください。コントロールハブの顧客ビューから、 管理 に移動します。 > 安全 > 認証で IdP を選択し、 アクション を選択します。 > メタデータのインポート
2

「IdPメタデータのインポート」ページで、IdPメタデータファイルをページにドラッグアンドドロップするか、ファイルブラウザオプションを使用してメタデータファイルを見つけてアップロードします。[次へ] をクリックします。

可能な場合は [安全性が高い] オプションを使用してください。これは、IdP がパブリック CA を使用してメタデータに署名した場合にのみ可能です。

それ以外のすべての場合、[安全性が低い] オプションを使用する必要があります。たとえば、メタデータに署名がない場合、自己署名の場合、プライベート CA が署名した場合などです。

Okta はメタデータに署名しないため、Okta SSO インテグレーションには [安全性が低い] を選択する必要があります。

3

SSO 設定のテストを選択し、新しいブラウザ タブが開いたら、サインインして IdP で認証します。

認証エラーを受け取った場合、証明書に問題がある可能性があります。ユーザー名とパスワードを確認して再度試してください。

通常、Webex アプリのエラーは SSO セットアップの問題です。この場合は、この手順、特に Control Hub メタデータを IdP セットアップにコピーおよび貼り付けを行った手順のウォークスルーを再度実施します。

SSO サインイン エクスペリエンスを直接見るには、この画面から [URL をクリップボードに貼り付け] をクリックして、それをプライベート ブラウザー ウィンドウに貼り付けることもできます。そこから、SSO のサインインをウォークスルーできます。このステップにより、既存セッションに存在する可能性があるアクセストークンによる誤判定でサインインできなくなるのを回避できます。

4

Control Hub ブラウザー タブに戻ります。

  • テストが成功した場合は、[テストに成功しました] を選択します。SSO をオンにし[次へ] をクリックします。
  • テストが失敗した場合、[テストに失敗しました] を選択します。SSO をオフにし[次へ] をクリックします。

最初のラジオ ボタンを選択して SSO を有効にしない限り、SSO 設定は組織で有効に機能しません。

次に行うこと

[Okta ユーザーを Cisco Webex Control Hub に同期する] の手順を使用して、Webex クラウドに Okta からのユーザー プロビジョニングを実行します。

Entra ID から Webex クラウドにユーザープロビジョニングを行う場合は、 Microsoft Entra ID ユーザーを Cisco Webex Control Hub に同期する の手順を使用してください。

組織内の新しい Webex アプリユーザーに送信されるメールを無効にするには、 自動メールの抑制 の手順に従ってください。この文書もまた、組織のユーザーにコミュニケーションを送信するためのベストプラクティスも含みます。

この投稿記事は役に立ちましたか?
この投稿記事は役に立ちましたか?
価格Webex アプリMeetingsCallingメッセージング画面共有
Webex スイートCallingMeetingsメッセージングSlidoウェビナーEventsContact CenterCPaaSセキュリティControl Hub
ヘッドセットカメラDesk シリーズRoom シリーズBoard シリーズPhone シリーズアクセサリ
教育ヘルスケア行政財務スポーツとエンターテインメントフロントライン非営利スタートアップハイブリッド ワーク
ダウンロードテストミーティングに参加オンラインクラスインテグレーションアクセシビリティインクルージョンライブ & オンデマンド ウェビナーWebex CommunityWebex Developersニュース & イノベーション
Ciscoサポートへお問い合わせセールスに問い合わせWebex BlogWebex ソート リーダーシップWebex Merch Storeキャリア
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
利用規約プライバシーステートメントクッキー商標
©2026 Cisco and/or its affiliates. All rights reserved.
利用規約プライバシーステートメントクッキー商標