saml sso の設定 - cisco...saml sso の設定• シングルサインオンの概要, 1 ページ...
TRANSCRIPT
-
SAML SSO の設定
• シングルサインオンの概要, 1 ページ
• シングルサインオンの利点, 2 ページ
• SAML 2.0シングルサインオンの設定の概要, 3 ページ
• エンドユーザおよび管理サインインの SAML SSO, 4 ページ
• クラウドベースのWebExミーティングサービスとWebEx Meetings Serverとの間の SAML2.0シングルサインオンの違い, 4 ページ
• SAMLアサーション属性, 10 ページ
シングルサインオンの概要SAML 2.0などのフェデレーテッドシングルサインオン(SSO)規格は、独自の認可および認証システムを持つ異なるWebサイト間でクレデンシャルおよび関連情報を渡すためのセキュアなメカニズムを提供します。SAML 2.0は、OASISセキュリティサービスの専門委員会で開発されたオープンスタンダードです。
SAML2.0プロトコルは、金融サービス、高等教育、政府、およびその他の業界で大きな成功を収め、勢いを増しています。SAML 2.0のサポートは、すべての主要なWebアクセス管理ベンダーによって実装されています。米国政府の一般調達局(GSA)では、米国電子認証 IDフェデレーションプログラムに参加するすべてのベンダーに、SAML 2.0への準拠を求めています。
SAML 2.0に準拠しているWebサイトは、SAMLアサーションを使用してユーザクレデンシャル情報を交換します。SAMLアサーションは、ユーザ名や権限などのサブジェクトに関する信頼されたステートメントを含む、XMLドキュメントです。信頼性を確保するために、SAMLアサーションはデジタル署名されます。
多くの大企業では、Ping Identity Ping Federate、CA SiteMinder、Open AM、Windows ADFS 2.0などのフェデレーテッド Identity and Access Management(IAM)および IDプロバイダー(IdP)システムを社内イントラネットに導入しています。これらの IAMおよび IdPシステムは、従業員やパートナーのユーザ認証と SSO要件を処理します。IAMおよび IdPシステムは、SAMLプロトコルを使用して、ファイアウォール外のパートナーのWebサイトと相互運用します。ユーザは IAMお
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件1
-
よび IdPシステムを利用して、ユーザを Cisco WebExMeetingサービスに自動的に認証します。これにより、ユーザは Cisco WebExサイトで会議を開始または会議に参加するためのユーザ名とパスワードを覚える必要がないため、効率が向上します。
WebEx Meetings Serverは、SAML 2.0 IdPのみをサポートします。古い SAML 1.1およびWSフェデレート規格に基づく IdPはサポートしていません。この制限は、SAML 1.1およびWSフェデレートを引き続きサポートするクラウドベースの Cisco WebEx Meetingサービスとは対照的です。以下は、Cisco WebExMeetings Serverでの動作について検証済みの SAML 2.0 IdPのリストです。
(注)
• Microsoft ADFS 2.0(MicrosoftWindows Server 2008/Windows Server 2008 R2またはWindowsServer 2012での AD FSサーバロールへの無償アドオン)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
SAML2.0がオープンスタンダードであるため、その他のSAML2.0 IdPもCiscoWebExMeetingsServerで動作する可能性があります。ただし、他の SAML 2.0 IdPはシスコによってテストされていません。したがって、そのような統合を運用可能にするのはユーザの責任です。
シングルサインオンの利点シングルサインオン(SSO)には、次のような利点があります。
•シンプルなユーザ認証:追加設定なしで、CiscoWebExMeetingsServerで、ユーザはMeetingsServerシステムに固有の電子メールアドレスとパスワードを使用してサインインする必要があります。このアプローチは一部の中小規模の組織では効果的ですが、大規模な組織ではセ
キュリティ強化のために企業のクレデンシャル(つまり Active Directory)を使用することを好みます。SAML 2.0 SSOを使用して、これを実現できます。
セキュア認証:SSOパスワードは、ユーザの認証後に Cisco WebEx MeetingsServerに送信されることも保存されることもありません。
(注)
•シンプルなユーザ管理:通常の人員の自然減のために人員が変化する大規模な組織は、WebExMeetings Serverとの統合時にユーザ管理のプロセスを自動化することを好みます。これは次の自動化を意味します。
•従業員が組織に加わる際のユーザアカウントの作成
•従業員が組織内で別の役割を担う際のユーザアカウントの更新
•従業員が組織を辞める際のユーザアカウントの非アクティブ化
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件2
SAML SSO の設定シングルサインオンの利点
-
CiscoWebExMeetings Serverの管理サイトの [SSO]セクションで、[自動アカウント作成(AutoAccount Creation)]および [自動アカウント更新(Auto Account Update)]を設定することで、これらのイベントの自動化を実行できます。これらの機能が SAML IdPでもサポートされている場合は、これらの機能をオンにすることを推奨します。ユーザアカウントは、ユーザの
認証時に自動的に作成され、必要に応じて更新されるため、ユーザアカウントを手動で作成
する必要はありません。同様に、SAML 2.0 IdPは、ユーザがデータベース(これは通常、基になる社内ディレクトリのプロキシです)から削除された後、そのユーザがサインインする
のをブロックするため、ユーザは組織を辞めた後はアカウントにサインインできなくなりま
す。
SAML 2.0 シングルサインオンの設定の概要
ご自身または組織内の誰かに SAML 2.0シングルサインオン(SSO)の経験がある場合を除いて、認定された Cisco AUCパートナーまたはシスコアドバンスドサービスのサービスを利用することを推奨します。SAMLSSO設定は複雑なことがあるため、この提言を行っています。
重要
いずれかのフィールドに SAML応答の改行がある場合、更新、アカウント作成、および認証は失敗します。SAMLプロバイダーは改行があるデジタル署名を計算しますが、Cisco WebExMeetings Serverはデジタル署名が無効になる原因となる改行を削除します。
注意
SAML 2.0 SSOの設定に関する次の一般的な手順を確認してください。
1 SAML 2.0 SSOインフラストラクチャが所定の位置に配置され、社内ディレクトリと統合されていることを確認します。これは SAML 2.0 IdPソフトウェアおよび SSO認証Webサイトの設定で構成されます。認証Webサイトは、ユーザが各自の社内クレデンシャルを入力するポータルです。
2 ユーザが SSO認証Webサイトにアクセスできることを確認します。この手順は、ログインプロセスの一環として、Cisco WebEx Meetings Serverがユーザをこの認証Webサイトにリダイレクトするために重要です。
Cisco WebEx Meetings Serverシステムでパブリックアクセスが有効になっていて、ユーザがインターネットからサインインして会議に参加できる場合、SSO認証Webサイトにもインターネットからアクセス可能であることを確認することが重要です。これは通常、DMZに SAML2.0 IdPを導入することを意味します。そうでない場合、ユーザがインターネットから CiscoWebEx Meetings Serverにログインした際に「404サイトが見つかりませんでした(404 site notfound)」というエラーが表示されます。
(注)
3 次の両方の方法を使用して、WebEx Meetings Serverを SAML 2.0 IdPに接続します。
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件3
SAML SSO の設定SAML 2.0 シングルサインオンの設定の概要
-
• CiscoWebExMeetings Serverの管理サイトで [設定(Settings)] > [セキュリティ(Security)]> [フェデレーテッド SSO(Federated SSO)]を選択して、IdPパラメータを設定します。(『Cisco WebEx Meetings Server Administration Guide』の「Configuring Federated SingleSign-On (SSO) Settings」の項を参照してください)。
• SAML 2.0 IdPのドキュメントの手順に従います。これらの手順はベンダーによって異なることに注意してください。認定された Cisco AUCパートナーまたはシスコアドバンスドサービスに連絡して、ソリューションの実装の支援を受けることを推奨します。
Cisco Developer Networkで見つけた手順を SAML 2.0 IdPのセットアップに使用しないでください。それらの手順は、クラウドベースの Cisco WebExミーティングサービス向けのものであり、CiscoWebExMeetings Serverでは機能しません。
(注)
エンドユーザおよび管理サインインの SAML SSOSAML SSOは通常、エンドユーザのサイトでサインイン目的のためにのみ設定され、管理サイトでは設定されません。SAML 2.0 SSOに統合された Cisco WebEx Meetings Serverのサイトでは、ユーザ認証に関しては SaaS WebExの動作が反映されます。Cisco WebEx Meetings Serverの管理者(および SaaS WebExの管理者)は、SAML SSOを使用してエンドユーザアカウントにサインインできますが、別のパスワードを使用して同じシステム上の管理者アカウントにサインインする
必要があります。これにより、SAML SSO iDPで致命的な障害が発生した場合でも、管理者は引き続き管理サイトにアクセスできます。このフェールセーフがなければ、製品の障害ではなく、
SAML SSO IdPソフトウェアの問題のために、管理サイトにアクセスできない状況が発生する可能性があります。SAML SSO IdPソフトウェアは、Cisco WebEx Meetings Server(または SaaSWebEx)の外部にあるサーバ上にあるので、シスコの制御外になります。
クラウドベースの WebEx ミーティングサービスと WebExMeetings Server との間の SAML 2.0 シングルサインオンの違い
クラウドベースの Cisco WebExミーティングサービスは、ユーザアカウントの作成時に一意のユーザ IDを使用するのに対し、Cisco WebEx Meetings Serverは、ユーザアカウントを作成するための基盤として電子メールアドレスを使用します。SAML 2.0シングルサインオン(SSO)を導入するときは、クラウドベースの Cisco WebExミーティングサービスでは、自動アカウント作成が有効になっている場合に、UPN(ユーザプリンシパル名)から「@cisco.com」などの電子メールドメインを削除できることに留意してください。これにより、ユーザ IDに類似したユーザアカウントを作成できます。Cisco WebEx Meetings Serverでは、ユーザアカウントの作成に完全な電子メールアドレスが必要なため、UPNから電子メールドメインを削除することはできません。
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件4
SAML SSO の設定エンドユーザおよび管理サインインの SAML SSO
http://developer.cisco.com/web/cdc
-
IDプロバイダー(IdP)のサーバは、SSO設定に NameIDとして一意の Active Directory(AD)フィールドを使用できます。SSOを使用して、アクティブなユーザの電子メールアドレスを変更する場合は、IdPサーバで NameIDフィールドのマッピングを変更します。
クラウドベースの Cisco WebExミーティングサービスは、ユーザアカウントの作成時に一意のユーザ IDを使用するのに対し、Cisco WebEx Meetings Serverは、ユーザアカウントを作成するための基盤として電子メールアドレスを使用します。これには、SAML 2.0シングルサインオン(SSO)を導入するときに次の重要な意味があります。
• SAMLアサーションでは、NameIDフィールドに電子メールアドレスを格納することが必須です。このパラメータがないと、Cisco WebEx Meetingsでは、関連付けられた電子メールアドレスがないとユーザアカウントの作成が許可されないので、ユーザ認証とアカウントの作
成は失敗します。
•クラウドベースの Cisco WebExミーティングサービスでは、自動アカウント作成が有効になっている場合に、UPN(ユーザプリンシパル名)から「@cisco.com」などの電子メールドメインを削除できます。これにより、ユーザ IDに類似したユーザアカウントを作成できます。Cisco WebEx Meetings Serverでは、ユーザアカウントの作成に完全な電子メールアドレスが必要なため、UPNから電子メールドメインを削除することはできません。
SAML 2.0 SSOなしで Cisco WebEx Meetings Serverを展開し、展開後に、SSOをオンにできます。これを行うと、ユーザ認証、自動アカウント作成、および自動アカウント更新機能に次の重要な
影響があります。
AAU オフ自動アカウント更新
(AAU)オン
AAC オフ自動アカウント作成(AAC)オン
ユーザ認証の動
作
シナリオ
該当なし該当なし該当なし該当なしユーザは自分の
電子メールア
ドレスと一意の
パスワードを使
用してサインイ
ンします。
SSOがオンになっていませ
ん。ユーザア
カウントが
CWMSシステムで作成され
ました。
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件5
SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサ
インオンの違い
-
AAU オフ自動アカウント更新
(AAU)オン
AAC オフ自動アカウント作成(AAC)オン
ユーザ認証の動
作
シナリオ
該当なし該当なし該当なし該当なしユーザは、SAML 2.0 IdP認証Webサイトにリダイレク
トされ、一意の
パスワードの代
わりに会社のク
レデンシャルを
使用してサイン
インします。
有効なユーザで
ない場合は、
Cisco WebExを使用できない、
または無効な
ユーザであるこ
とが SAML 2.0IdPによって通知されます。
SSOをオンにします。既存
のアカウント
があるユーザ
が、モバイル
デバイスで
WebExサイト、WebExProductivityTool、またはCisco WebExミーティング
アプリケー
ションにサイ
ンインしま
す。
該当なし該当なしシステムのアカ
ウントがない
ユーザは、サイ
ンインはできま
すが、CiscoWebExにアクセスすることはで
きません。この
状況を修正する
には:
• AACを終了します。
•ユーザアカウントを
手動で作成
します。
Cisco WebExMeetingsのユーザアカウ
ントは、ユー
ザがサインイ
ンすると「オ
ンデマンド
で」作成され
ます。
前提条件:
SAMLアサーションには、
NameIDフィールドに有効な
電子メールア
ドレスが含ま
れています。
上記のシナリオ
と同じ。
SSOがオンになっていま
す。
ユーザにシス
テムの既存の
アカウントが
ありません。
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件6
SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサインオンの違い
-
AAU オフ自動アカウント更新
(AAU)オン
AAC オフ自動アカウント作成(AAC)オン
ユーザ認証の動
作
シナリオ
該当なし既存のユーザ
アカウント
は、NameIDが変更されな
い限り、ユー
ザクレデン
シャルの変更
によって自動
的に更新され
ます。
該当なし該当なし「SSOをオンにします」のシナ
リオと同じ。
SSOがオンになっていま
す。以前にサ
インインした
ユーザが SSOを使用して、
再度サインイ
ンしていま
す。
該当なし該当なし該当なし該当なしユーザが会社の
クレデンシャル
を入力した場
合、CiscoWebExは電子メールアドレ
スと固有のパス
ワードを要求す
るため、ユーザ
はサインインで
きません。この
場合は、ユーザ
に Cisco WebExアカウントの一
意のパスワード
をリセットする
ように指示し、
SSOをオフにする前にユーザが
作業するための
時間を確保して
ください。
パスワードをリ
セットした後、
ユーザは自分の
電子メールア
ドレスと一意の
パスワードを使
用してサインイ
ンできます。
SSOをオフにします。(こ
れは稀なシナ
リオです)。
SSOを使用して以前にサイ
ンインした
ユーザが再度
サインインし
ています。
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件7
SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサ
インオンの違い
-
AAU オフ自動アカウント更新
(AAU)オン
AAC オフ自動アカウント作成(AAC)オン
ユーザ認証の動
作
シナリオ
シナリオ A:上記のシナリ
オと同じ結
果。
シナリオ B:該当なし。
シナリオ A:上記のシナリ
オと同じ結
果。
シナリオ B:該当なし。
シナリオ A:上記のシナリオと
同じ結果。
シナリオ B:該当なし。
シナリオ A:上記のシナリ
オと同じ結
果。
シナリオ B:該当なし。
特別なケー
ス:ユーザは
システム管理
者でもありま
す。
シナリオ A:ユーザは
WebExサイトにサインイン
します。
シナリオ B:ユーザはCisco WebEx管理サイトに
サインインし
ます。
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件8
SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサインオンの違い
-
AAU オフ自動アカウント更新
(AAU)オン
AAC オフ自動アカウント作成(AAC)オン
ユーザ認証の動
作
シナリオ
シナリオA:上記のシナリオと
同じ結果。
シナリオ B:ユーザが CiscoWebEx管理サイトにサインイ
ンすると、電子
メールアドレ
スと一意のパス
ワードの入力を
常に求められま
す。ユーザが
Cisco WebExの管理サイトにサ
インインする
と、SSOは無効になります。
これは、製品に
構築されたセ
キュリティ対策
です。これによ
り、システム管
理者は常に
Cisco WebEx管理サイトにサイ
ンインできま
す。
Cisco WebEx管理サイトがSSOをサポートする
場合、SAML2.0 IdPでの誤動作、またはCisco WebExMeetings Serverと SAML 2.0IdP間のネットワーク接続の喪
失により、シス
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件9
SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサ
インオンの違い
-
AAU オフ自動アカウント更新
(AAU)オン
AAC オフ自動アカウント作成(AAC)オン
ユーザ認証の動
作
シナリオ
テム管理者がサ
インインして製
品を管理できな
くなる可能性が
あります。
SAML アサーション属性次の表に、Cisco WebEx Meetings Serverでサポートされる SAMLアサーション属性を示します。lastname、firstname、email、および updatetimestamp属性を設定してください。自動更新は、
updatetimestamp属性が設定されていないと動作しません。
サポートされる SAML アサーション属性
コメント入力値の範囲ユーザの自動作成
に必須
属性の意味属性名
はいラストネーム
(姓)
はいファーストネーム
(名)
自動アカウント作
成と更新が SSO設定で無効になっ
ていても、常に必
須。
有効な電子メール
形式
はいメールアドレス
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件10
SAML SSO の設定SAML アサーション属性
-
コメント入力値の範囲ユーザの自動作成
に必須
属性の意味属性名
updateTimeStampが見つからない場
合は、ユーザの自
動更新を実行でき
ず、IdPが ADにリンクされている
場合は、通常
whenChangedアイテムにマップされ
ます。
サポート形式
長い形式:
例:System.currentTimeMillis()
LDIF形式:
yyyyMMddHHmmss
yyyy-MM-ddHH:mm:ss
例:20090115213256
UTC形式
(「2009-10-09T06:00:32Z」)
いいえユーザ情報の更新
時刻
updatetimestamp
オプションパラ
メータ, (14ページ)を参照してく
ださい。
いいえoptionalparams
オフィス電話の国
コード
いいえOPhoneCountry
オフィス電話のエ
リア
いいえOPhoneArea
オフィス電話ロー
カル
数値文字のみを入
力します。たとえ
ば 5551212と入力します。ダッシュ
やカッコなどの数
値以外の文字を入
力しないでくださ
い。
いいえOPhoneLocal
オフィス電話の内
線番号
いいえOPhoneExt
代替電話の国コー
ド
いいえFPhoneCountry
代替電話のエリアいいえFPhoneArea
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件11
SAML SSO の設定サポートされる SAML アサーション属性
-
コメント入力値の範囲ユーザの自動作成
に必須
属性の意味属性名
代替電話ローカルいいえFPhoneLocal
代替電話の内線番
号
いいえFPhoneExt
代替電話 2の国コード
いいえPPhoneCountry
代替電話 2のエリア
いいえPPhoneArea
代替電話 2ローカル
いいえPPhoneLocal
代替電話 2の内線番号
いいえPPhoneExt
携帯電話の国コー
ド
いいえMPhoneCountry
携帯電話のエリアいいえMPhoneArea
携帯電話ローカルいいえMPhoneLocal
携帯電話の内線番
号
いいえMPhoneExt
タイムゾーンの
値, (14ページ)を参照してくださ
い。
いいえTimeZone
アドレス 1いいえAddress1
アドレス 2いいえAddress2
市区町村郡いいえCity
都道府県いいえState
郵便番号いいえZIP code
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件12
SAML SSO の設定サポートされる SAML アサーション属性
-
コメント入力値の範囲ユーザの自動作成
に必須
属性の意味属性名
国コードの値, (18ページ)を参照してください。
いいえCountry
地域の値, (28ページ)を参照し
てください。
いいえRegion
言語の値, (29ページ)を参照し
てください。
いいえLanguage
インデックス 1管理サイトでユーザが入力したト
ラッキングコード
グループ 1
いいえ文字列TC1
インデックス 2管理サイトでユーザが入力したト
ラッキングコード
グループ 2
いいえ文字列TC2
インデックス 3管理サイトでユーザが入力したト
ラッキングコード
グループ 3
いいえ文字列TC3
インデックス 4管理サイトでユーザが入力したト
ラッキングコード
グループ 4
いいえ文字列TC4
インデックス 5管理サイトでユーザが入力したト
ラッキングコード
グループ 5
いいえ文字列TC5
インデックス 6管理サイトでユーザが入力したト
ラッキングコード
グループ 6
いいえ文字列TC6
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件13
SAML SSO の設定サポートされる SAML アサーション属性
-
コメント入力値の範囲ユーザの自動作成
に必須
属性の意味属性名
インデックス 7管理サイトでユーザが入力したト
ラッキングコード
グループ 7
いいえ文字列TC7
インデックス 8管理サイトでユーザが入力したト
ラッキングコード
グループ 8
いいえ文字列TC8
インデックス 9管理サイトでユーザが入力したト
ラッキングコード
グループ 9
いいえ文字列TC9
インデックス 10管理サイトでユーザが入力したト
ラッキングコード
グループ 10
いいえ文字列TC10
オプションパラメータ
次のように、optionalparams設定を行うことができます。
•
• OFF
タイムゾーンの値
値タイムゾーン
0マーシャル諸島(日付線時刻、GMT-12:00)
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件14
SAML SSO の設定オプションパラメータ
-
値タイムゾーン
1サモア(サモア時間、GMT-11:00)
2ホノルル(ハワイ時間、GMT-10:00)
3アンカレッジ(アラスカ夏時間、GMT-08:00)
4サンフランシスコ(太平洋夏時間、GMT-07:00)
5アリゾナ(山岳部時間、GMT-07:00)
6デンバー(山岳部夏時間、GMT-06:00)
7シカゴ(中部夏時間、GMT-05:00)
8メキシコシティ(メキシコ夏時間、GMT-05:00)
9サスカチュワン(中央時間、GMT-06:00)
10ボゴタ(南米太平洋時間、GMT-05:00)
11ニューヨーク(東部夏時間、GMT-04:00)
12インディアナ(東部夏時間、GMT-04:00)
13ハリファックス(大西洋夏時間、GMT-03:00)
14ラパス(南米西部時間、GMT-04:00)
15ニューファウンドランド(ニューファウンドランド夏時間、GMT-02:30)
16ブラジリア(南米東部標準時、GMT-03:00)
17ブエノスアイレス(南米東部時間、GMT-03:00)
18中部大西洋(中部大西洋時間、GMT-02:00)
19アゾレス(アゾレス夏時間、GMT)
20レイキャビク(グリニッジ標準時、GMT)
21ロンドン(GMT夏時間、GMT+01:00)
22アムステルダム(ヨーロッパ夏時間、GMT+02:00)
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件15
SAML SSO の設定タイムゾーンの値
-
値タイムゾーン
23パリ(ヨーロッパ夏時間、GMT+02:00)
25ベルリン(ヨーロッパ夏時間、GMT+02:00)
26アテネ(ギリシャ夏時間、GMT+03:00)
28カイロ(エジプト時間、GMT+02:00)
29プレトリア(南アフリカ時間、GMT+02:00)
30ヘルシンキ(北ヨーロッパ夏時間、GMT+03:00)
31テルアビブ(イスラエル夏時間、GMT+03:00)
32リヤド(サウジアラビア時間、GMT+03:00)
33モスクワ(ロシア時間、GMT+04:00)
34ナイロビ(ナイロビ時間、GMT+03:00)
35テヘラン(イラン夏時間、GMT+04:30)
36アブダビ、マスカット(アラビア時間、GMT+04:00)
37バクー(バクー夏時間、GMT+05:00)
38カブール(アフガニスタン時間、GMT+04:30)
39エカチェリンブルグ(西アジア時間、GMT+06:00)
40イスラマバード(西アジア時間、GMT+05:00)
41ムンバイ(インド時間、GMT+05:30)
42コロンボ(コロンボ時間、GMT+05:30)
43アルマトイ(中央アジア時間、GMT+06:00)
44バンコク(バンコク時間、GMT+07:00)
45北京(中国時間、GMT+08:00)
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件16
SAML SSO の設定タイムゾーンの値
-
値タイムゾーン
46パース(オーストラリア西部時間、GMT+08:00)
47シンガポール(シンガポール時間、GMT+08:00)
48台北(台北時間、GMT+08:00)
49東京(日本時間、GMT+09:00)
50ソウル(韓国時間、GMT+09:00)
51ヤクツスク(ヤクツスク時間、GMT+10:00)
52アデレード(オーストラリア中部標準時、GMT+09:30)
53ダーウィン(オーストラリア中央時間、GMT+09:30)
54ブリズベン(オーストラリア東部時間、GMT+10:00)
55シドニー(オーストラリア東部標準時、GMT+10:00)
56グアム(西太平洋時間、GMT+10:00)
57ホーバート(タスマニアの標準時、GMT+10:00)
58ウラジオストク(ウラジオストク時間、GMT+11:00)
59ソロモン諸島(中央太平洋時間、GMT+11:00)
60ウェリントン(ニュージーランド標準時、GMT+12:00)
61フィジー(フィジー時間、GMT+12:00)
130ストックホルム(スウェーデン夏時間、GMT+02:00)
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件17
SAML SSO の設定タイムゾーンの値
-
値タイムゾーン
131ティフアナ(メキシコ太平洋夏時間、GMT-07:00)
132チワワ(メキシコ山岳部夏時間、GMT-06:00)
133カラカス(南米西部時間、GMT-04:30)
134クアラルンプール(マレーシア時間、GMT+08:00)
135レシフェ(南米東部時間、GMT-03:00)
136カサブランカ(モロッコ夏時間、GMT+01:00)
137テグシガルパ(ホンジュラス時間、GMT-06:00)
138ヌーク(グリーンランド夏時間、GMT-02:00)
139アンマン(ヨルダン夏時間、GMT+03:00)
140イスタンブール(東部ヨーロッパ夏時間、GMT+03:00)
141カトマンズ(ネパール時間、GMT+05:45)
142ローマ(ヨーロッパ夏時間、GMT+02:00)
143西アフリカ(西アフリカ時間、GMT+01:00)
144マドリッド(ヨーロッパ夏時間、GMT+02:00)
国コードの値
コード国
93アフガニスタン
355アルバニア
213アルジェリア
1684米領サモア
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件18
SAML SSO の設定国コードの値
-
コード国
376アンドラ
244アンゴラ
1264アンギラ
672_1南極
1268アンティグア(バーブーダを含む)
54アルゼンチン
374アルメニア
297アルバ
247アセンション諸島
61オーストラリア
43オーストリア
994アゼルバイジャン
1242バハマ
973バーレーン
880バングラデシュ
1246バルバドス
375ベラルーシ
32ベルギー
501ベリーズ
229ベニン
1441バミューダ
975ブータン
591ボリビア
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件19
SAML SSO の設定国コードの値
-
コード国
387ボスニアヘルツェゴビナ
267ボツワナ
55ブラジル
1284英領ヴァージン諸島
673ブルネイ
359ブルガリア
226ブルキナファソ
257ブルンジ
855カンボジア
237カメルーン
1_1カナダ
238カーボベルデ島
1_9ケイマン諸島
236中央アフリカ共和国
235チャド共和国
72チリ
86中国
57コロンビア
269_1コモロ
682クック諸島
506コスタリカ
385クロアチア
53キューバ
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件20
SAML SSO の設定国コードの値
-
コード国
357キプロス
420チェコ共和国
45デンマーク
246ディエゴガルシア島
253ジブチ
1767ドミニカ
1809ドミニカ共和国
593エクアドル
20カイロ以外のエジプト
503エルサルバドル
240赤道ギニア
291エリトリア
372エストニア
251エチオピア
298フェロー諸島
500フォークランド諸島
679フィジー諸島
358フィンランド
33フランス
262フランス局(インド洋)
594フランス領ギアナ
689フランス領ポリネシア
241ガボン共和国
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件21
SAML SSO の設定国コードの値
-
コード国
220ガンビア
995グルジア
49ドイツ
233ガーナ
350ジブラルタル
30ギリシャ
299グリーンランド
1473グレナダ
590グアドループ
53_1グアンタナモ(米国の海軍ベース)
502グアテマラ
224ギニア
245ギニアビサウリ
592ガイアナ
509ハイチ
504ホンジュラス
852香港
36ハンガリー
354アイスランド
91インド
62インドネシア
98イラン
964イラク
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件22
SAML SSO の設定国コードの値
-
コード国
353アイルランド
972イスラエル
39_1イタリア
225コートジボワール
1876ジャマイカ
81日本
962ヨルダン
7_1カザフスタン
254ケニア
686キリバス
850北朝鮮
82韓国
965クウェート
996キルギスタン
856ラオス
371ラトビア
961レバノン
266レソト
231リベリア
218リビア
423リヒテンシュタイン
370リトアニア
352ルクセンブルク
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件23
SAML SSO の設定国コードの値
-
コード国
853マカオ
389マケドニア
261マダガスカル
265マラウイ
60マレーシア
960モルディブ
223マリ
356マルタ
692マーシャル諸島
222モーリタニア
230モーリシャス
269マヨット島
52メキシコ
691ミクロネシア
373モルドバ
377モナコ
976モンゴル
1664モンセラット
212モロッコ
258モザンビーク
95ミャンマー
264ナミビア
674ナウル
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件24
SAML SSO の設定国コードの値
-
コード国
977ネパール
31オランダ
599_2オランダ領アンティル諸島
687ニューカレドニア
64ニュージーランド
505ニカラグア
227ニジェール
683ニウエ
672ノーフォーク島
1670北マリアナ諸島
47ノルウェー
968オマーン
92パキスタン
680パラオ
507パナマ
675パプアニューギニア
595パラグアイ
51ペルー
63フィリピン
48ポーランド
351ポルトガル
1787プエルトリコ
974カタール
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件25
SAML SSO の設定国コードの値
-
コード国
40ルーマニア
7ロシア
250ルワンダ
378サンマリノ
239サントメ
966サウジアラビア
221セネガル共和国
381セルビア
248セイシェル諸島
232シエラレオネ
65シンガポール
421スロバキア
386スロベニア
677ソロモン諸島
252ソマリア
27南アフリカ
34スペイン
94スリランカ
290セントヘレナ
1869セントクリストファーネイビス
1758セントルシア
508サンピエールミゲロン
1784セントビンセント
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件26
SAML SSO の設定国コードの値
-
コード国
249スーダン
597スリナム
268スワジランド
46スウェーデン
41スイス
963シリア
886台湾
992タジキスタン
255タンザニア
66タイ
228トーゴ
676トンガ諸島
1868トリニダードトバゴ
216チュニジア
90トルコ
993トルクメニスタン
1649タークスカイコス諸島
688ツバル
256ウガンダ
380ウクライナ
971アラブ首長国連邦
41英国
1米国
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件27
SAML SSO の設定国コードの値
-
コード国
598ウルグアイ
998ウズベキスタン
678バヌアツ
39バチカン市国
58ベネズエラ
84ベトナム
681ウォリスフトゥーナ諸島
685西サモア
967イエメン
260ザンビア
263ジンバブエ
地域の値
値地域
2米国
3オーストラリア
4カナダ
5フランス語カナダ
6中国
7フランス
8ドイツ
9香港
10イタリア
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件28
SAML SSO の設定地域の値
-
値地域
11日本
12韓国
13ニュージーランド
14スペイン
15スイス
16台湾
17英国
18メキシコ
19アルゼンチン
20チリ
21コロンビア
22ベネズエラ
23ブラジル
24ポルトガル
25ベルギー
26オランダ
28ロシア
29インド
言語の値
値言語
11カステリョンスペイン語
14オランダ語
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件29
SAML SSO の設定言語の値
-
値言語
1英語
7フランス語
9ドイツ語
10イタリア語
5日本語
6韓国語
12スペイン語(南米)
15ポルトガル語
16ロシア語
3中国語
4中国語(繁体字)
言語コード
国コード言語
34カステリョンスペイン語
852、853、886中国語
31、32オランダ語
33、242、243フランス語
41、43、49ドイツ語
39イタリア語
81日本語
82韓国語
52、54、56、57、58スペイン語(南米)
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件30
SAML SSO の設定言語コード
-
国コード言語
86標準中国語
55、351ポルトガル語
7ロシア語
44、61、64、91イギリス英語
1アメリカ英語
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件31
SAML SSO の設定言語コード
-
Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件32
SAML SSO の設定言語コード
SAML SSO の設定シングル サインオンの概要シングル サインオンの利点SAML 2.0 シングル サインオンの設定の概要エンドユーザおよび管理サインインの SAML SSOクラウドベースの WebEx ミーティング サービスと WebEx Meetings Server との間の SAML 2.0 シングル サインオンの違いSAML アサーション属性サポートされる SAML アサーション属性オプション パラメータタイム ゾーンの値国コードの値地域の値言語の値言語コード