自動アカウント作成と SSO の関係

Webex サイトへのすべてのアクセス (ゲストアクセスを除く) は Webex アカウントが必要です (出席者と主催者のアカウント)。出席者アカウントのサポートは、サイトでのプロビジョンが必要なオプション機能で、有効になっている必要があります。シングルサインオン (SSO) 認証を有効にする時、オプションとして、ユーザーの認証を行いたいドメインを指定することができます。これらのいずれかのドメインから参加する参加者は SSO に移動され、参加者は有効なログイン情報を提供する必要があります。. これらのいずれかのドメインからではない参加者は認証されず、ゲストとして参加します。

SSO 認証が正常に行われた後、Security Assertion Markup Language (SAML) アサーションにより要求を Webexサイトに送信し、参加者がすでにアカウントを所持しているか確認します。[自動アカウント作成] オプションが有効で、さらに参加者がアカウントを持っていない場合、システムは新しいアカウントを作成します。作成されるアカウントのタイプ (出席者または主催者) は SAML パラメータにより異なります。パラメータを指定しない場合、または出席者アカウント作成のオプションが無効な場合、既定では主催者アカウントが作成されます。

[自動アカウント作成] が有効ではない場合、Webex アカウントを持たない適切に認証されたユーザーは参加することができません。

Security Assertion Markup Language パラメータ

出席者アカウントのサポートは、サイトでのプロビジョンが必要なオプション機能です。Security Assertion Markup Language (SAML) ぱらーメータをフルに使用するには、この機能が有効になっている必要があります。

SAML アサーションが自動アカウント作成機能が出席者または主催者のアカウントを作成するかどうかを制御します。. 次の例については、出席者アカウントが自動で作成されました。

 <ns2:Attribute Name="isattendeerole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <ns2:AttributeValue>true</ns2:AttributeValue> </ns2:Attribute>

AttributeValue パラメータの有効な入力: True, true, False, false, Yes, yes, No, no

SAML アサーション属性の詳細についてご確認ください。

出席者の SSO 認証を有効にする

特定のドメインから参加する参加者に対し、シングルサインオン (SSO) を使って認証を行うことを強制させることができます。ラベルを作成することで、参加者パネルで認証済み参加者を識別することも可能です。これは次のサービスに対応します。

  • 会議

  • トレーニングセッション

  • イベント

ラベルを表示させたくない場合は、ラベルフィールドを空のままにすることでラベル機能を無効化にすることができます。

有効になっている場合、SSO 認証設定により、Webex Meetings の [参加者リストで内部ユーザータグを表示する] 設定が上書きされます。

1

Webex サイト管理にログインし、[構成] > [共通のサイト設定] > [SSO 設定] の順に選択します。

2

(オプション) [自動アカウント作成] にチェックを入れ、アカウントを自動的に作成します。

[自動アカウント作成] が有効ではない場合、Webex アカウントを持たない適切に認証されたユーザーは参加することができません。

3

[出席者の SSO 認証] にチェックを入れ、SSO 認証を有効にします。

4

(オプション) ラベルを入力することで、認証済み参加者名のとなりにラベルを表示することができます (例: 社員)。

5

(オプション) ラベルを入力することで、非認証の参加者名のとなりにラベルを表示することができます (例: ゲスト)。

6

[メール ドメインから認証された出席者] フィールドでドメイン (例: my_domain.com) を入力します。

7

[追加] を選択します。

8

参加者の認証を行う会社の各ドメインで手順の 4 と 6 を繰り返します。

これらのドメインから参加する参加者は SSO に移動されます。その他すべての参加者はゲストとして参加します。

9

[更新] を選択します。