saml sso の設定 - cisco...saml sso の設定• シングルサインオンの概要, 1 ページ...

SAML SSO の設定

• シングルサインオンの概要, 1 ページ

• シングルサインオンの利点, 2 ページ

• SAML 2.0シングルサインオンの設定の概要, 3 ページ

• エンドユーザおよび管理サインインの SAML SSO, 4 ページ

• クラウドベースのWebExミーティングサービスとWebEx Meetings Serverとの間の SAML2.0シングルサインオンの違い, 4 ページ

• SAMLアサーション属性, 10 ページ

シングルサインオンの概要SAML 2.0などのフェデレーテッドシングルサインオン（SSO）規格は、独自の認可および認証システムを持つ異なるWebサイト間でクレデンシャルおよび関連情報を渡すためのセキュアなメカニズムを提供します。SAML 2.0は、OASISセキュリティサービスの専門委員会で開発されたオープンスタンダードです。

SAML2.0プロトコルは、金融サービス、高等教育、政府、およびその他の業界で大きな成功を収め、勢いを増しています。SAML 2.0のサポートは、すべての主要なWebアクセス管理ベンダーによって実装されています。米国政府の一般調達局（GSA）では、米国電子認証 IDフェデレーションプログラムに参加するすべてのベンダーに、SAML 2.0への準拠を求めています。

SAML 2.0に準拠しているWebサイトは、SAMLアサーションを使用してユーザクレデンシャル情報を交換します。SAMLアサーションは、ユーザ名や権限などのサブジェクトに関する信頼されたステートメントを含む、XMLドキュメントです。信頼性を確保するために、SAMLアサーションはデジタル署名されます。

多くの大企業では、Ping Identity Ping Federate、CA SiteMinder、Open AM、Windows ADFS 2.0などのフェデレーテッド Identity and Access Management（IAM）および IDプロバイダー（IdP）システムを社内イントラネットに導入しています。これらの IAMおよび IdPシステムは、従業員やパートナーのユーザ認証と SSO要件を処理します。IAMおよび IdPシステムは、SAMLプロトコルを使用して、ファイアウォール外のパートナーのWebサイトと相互運用します。ユーザは IAMお

Cisco WebEx Meetings Server リリース 2.7 プランニングガイドおよびシステム要件1

よび IdPシステムを利用して、ユーザを Cisco WebExMeetingサービスに自動的に認証します。これにより、ユーザは Cisco WebExサイトで会議を開始または会議に参加するためのユーザ名とパスワードを覚える必要がないため、効率が向上します。

WebEx Meetings Serverは、SAML 2.0 IdPのみをサポートします。古い SAML 1.1およびWSフェデレート規格に基づく IdPはサポートしていません。この制限は、SAML 1.1およびWSフェデレートを引き続きサポートするクラウドベースの Cisco WebEx Meetingサービスとは対照的です。以下は、Cisco WebExMeetings Serverでの動作について検証済みの SAML 2.0 IdPのリストです。

（注）

• Microsoft ADFS 2.0（MicrosoftWindows Server 2008/Windows Server 2008 R2またはWindowsServer 2012での AD FSサーバロールへの無償アドオン）

• Ping Identity Ping Federate 6.6.0.17

• Forgerock Open AM 10.0.0

• CA SiteMinder 6.0 SP5

SAML2.0がオープンスタンダードであるため、その他のSAML2.0 IdPもCiscoWebExMeetingsServerで動作する可能性があります。ただし、他の SAML 2.0 IdPはシスコによってテストされていません。したがって、そのような統合を運用可能にするのはユーザの責任です。

シングルサインオンの利点シングルサインオン（SSO）には、次のような利点があります。

•シンプルなユーザ認証：追加設定なしで、CiscoWebExMeetingsServerで、ユーザはMeetingsServerシステムに固有の電子メールアドレスとパスワードを使用してサインインする必要があります。このアプローチは一部の中小規模の組織では効果的ですが、大規模な組織ではセ

キュリティ強化のために企業のクレデンシャル（つまり Active Directory）を使用することを好みます。SAML 2.0 SSOを使用して、これを実現できます。

セキュア認証：SSOパスワードは、ユーザの認証後に Cisco WebEx MeetingsServerに送信されることも保存されることもありません。

（注）

•シンプルなユーザ管理：通常の人員の自然減のために人員が変化する大規模な組織は、WebExMeetings Serverとの統合時にユーザ管理のプロセスを自動化することを好みます。これは次の自動化を意味します。

•従業員が組織に加わる際のユーザアカウントの作成

•従業員が組織内で別の役割を担う際のユーザアカウントの更新

•従業員が組織を辞める際のユーザアカウントの非アクティブ化


SAML SSO の設定シングルサインオンの利点

CiscoWebExMeetings Serverの管理サイトの [SSO]セクションで、[自動アカウント作成（AutoAccount Creation）]および [自動アカウント更新（Auto Account Update）]を設定することで、これらのイベントの自動化を実行できます。これらの機能が SAML IdPでもサポートされている場合は、これらの機能をオンにすることを推奨します。ユーザアカウントは、ユーザの

認証時に自動的に作成され、必要に応じて更新されるため、ユーザアカウントを手動で作成

する必要はありません。同様に、SAML 2.0 IdPは、ユーザがデータベース（これは通常、基になる社内ディレクトリのプロキシです）から削除された後、そのユーザがサインインする

のをブロックするため、ユーザは組織を辞めた後はアカウントにサインインできなくなりま

す。

SAML 2.0 シングルサインオンの設定の概要

ご自身または組織内の誰かに SAML 2.0シングルサインオン（SSO）の経験がある場合を除いて、認定された Cisco AUCパートナーまたはシスコアドバンスドサービスのサービスを利用することを推奨します。SAMLSSO設定は複雑なことがあるため、この提言を行っています。

重要

いずれかのフィールドに SAML応答の改行がある場合、更新、アカウント作成、および認証は失敗します。SAMLプロバイダーは改行があるデジタル署名を計算しますが、Cisco WebExMeetings Serverはデジタル署名が無効になる原因となる改行を削除します。

注意

SAML 2.0 SSOの設定に関する次の一般的な手順を確認してください。

1 SAML 2.0 SSOインフラストラクチャが所定の位置に配置され、社内ディレクトリと統合されていることを確認します。これは SAML 2.0 IdPソフトウェアおよび SSO認証Webサイトの設定で構成されます。認証Webサイトは、ユーザが各自の社内クレデンシャルを入力するポータルです。

2 ユーザが SSO認証Webサイトにアクセスできることを確認します。この手順は、ログインプロセスの一環として、Cisco WebEx Meetings Serverがユーザをこの認証Webサイトにリダイレクトするために重要です。

Cisco WebEx Meetings Serverシステムでパブリックアクセスが有効になっていて、ユーザがインターネットからサインインして会議に参加できる場合、SSO認証Webサイトにもインターネットからアクセス可能であることを確認することが重要です。これは通常、DMZに SAML2.0 IdPを導入することを意味します。そうでない場合、ユーザがインターネットから CiscoWebEx Meetings Serverにログインした際に「404サイトが見つかりませんでした（404 site notfound）」というエラーが表示されます。

（注）

3 次の両方の方法を使用して、WebEx Meetings Serverを SAML 2.0 IdPに接続します。


SAML SSO の設定SAML 2.0 シングルサインオンの設定の概要

• CiscoWebExMeetings Serverの管理サイトで [設定（Settings）] > [セキュリティ（Security）]> [フェデレーテッド SSO（Federated SSO）]を選択して、IdPパラメータを設定します。（『Cisco WebEx Meetings Server Administration Guide』の「Configuring Federated SingleSign-On (SSO) Settings」の項を参照してください）。

• SAML 2.0 IdPのドキュメントの手順に従います。これらの手順はベンダーによって異なることに注意してください。認定された Cisco AUCパートナーまたはシスコアドバンスドサービスに連絡して、ソリューションの実装の支援を受けることを推奨します。

Cisco Developer Networkで見つけた手順を SAML 2.0 IdPのセットアップに使用しないでください。それらの手順は、クラウドベースの Cisco WebExミーティングサービス向けのものであり、CiscoWebExMeetings Serverでは機能しません。

（注）

エンドユーザおよび管理サインインの SAML SSOSAML SSOは通常、エンドユーザのサイトでサインイン目的のためにのみ設定され、管理サイトでは設定されません。SAML 2.0 SSOに統合された Cisco WebEx Meetings Serverのサイトでは、ユーザ認証に関しては SaaS WebExの動作が反映されます。Cisco WebEx Meetings Serverの管理者（および SaaS WebExの管理者）は、SAML SSOを使用してエンドユーザアカウントにサインインできますが、別のパスワードを使用して同じシステム上の管理者アカウントにサインインする

必要があります。これにより、SAML SSO iDPで致命的な障害が発生した場合でも、管理者は引き続き管理サイトにアクセスできます。このフェールセーフがなければ、製品の障害ではなく、

SAML SSO IdPソフトウェアの問題のために、管理サイトにアクセスできない状況が発生する可能性があります。SAML SSO IdPソフトウェアは、Cisco WebEx Meetings Server（または SaaSWebEx）の外部にあるサーバ上にあるので、シスコの制御外になります。

クラウドベースの WebEx ミーティングサービスと WebExMeetings Server との間の SAML 2.0 シングルサインオンの違い

クラウドベースの Cisco WebExミーティングサービスは、ユーザアカウントの作成時に一意のユーザ IDを使用するのに対し、Cisco WebEx Meetings Serverは、ユーザアカウントを作成するための基盤として電子メールアドレスを使用します。SAML 2.0シングルサインオン（SSO）を導入するときは、クラウドベースの Cisco WebExミーティングサービスでは、自動アカウント作成が有効になっている場合に、UPN（ユーザプリンシパル名）から「@cisco.com」などの電子メールドメインを削除できることに留意してください。これにより、ユーザ IDに類似したユーザアカウントを作成できます。Cisco WebEx Meetings Serverでは、ユーザアカウントの作成に完全な電子メールアドレスが必要なため、UPNから電子メールドメインを削除することはできません。


SAML SSO の設定エンドユーザおよび管理サインインの SAML SSO

http://developer.cisco.com/web/cdc

IDプロバイダー（IdP）のサーバは、SSO設定に NameIDとして一意の Active Directory（AD）フィールドを使用できます。SSOを使用して、アクティブなユーザの電子メールアドレスを変更する場合は、IdPサーバで NameIDフィールドのマッピングを変更します。

クラウドベースの Cisco WebExミーティングサービスは、ユーザアカウントの作成時に一意のユーザ IDを使用するのに対し、Cisco WebEx Meetings Serverは、ユーザアカウントを作成するための基盤として電子メールアドレスを使用します。これには、SAML 2.0シングルサインオン（SSO）を導入するときに次の重要な意味があります。

• SAMLアサーションでは、NameIDフィールドに電子メールアドレスを格納することが必須です。このパラメータがないと、Cisco WebEx Meetingsでは、関連付けられた電子メールアドレスがないとユーザアカウントの作成が許可されないので、ユーザ認証とアカウントの作

成は失敗します。

•クラウドベースの Cisco WebExミーティングサービスでは、自動アカウント作成が有効になっている場合に、UPN（ユーザプリンシパル名）から「@cisco.com」などの電子メールドメインを削除できます。これにより、ユーザ IDに類似したユーザアカウントを作成できます。Cisco WebEx Meetings Serverでは、ユーザアカウントの作成に完全な電子メールアドレスが必要なため、UPNから電子メールドメインを削除することはできません。

SAML 2.0 SSOなしで Cisco WebEx Meetings Serverを展開し、展開後に、SSOをオンにできます。これを行うと、ユーザ認証、自動アカウント作成、および自動アカウント更新機能に次の重要な

影響があります。

AAU オフ自動アカウント更新

（AAU）オン

AAC オフ自動アカウント作成（AAC）オン

ユーザ認証の動

作

シナリオ

該当なし該当なし該当なし該当なしユーザは自分の

電子メールア

ドレスと一意の

パスワードを使

用してサインイ

ンします。

SSOがオンになっていませ

ん。ユーザア

カウントが

CWMSシステムで作成され

ました。


SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサ

インオンの違い


（AAU）オン



作

シナリオ

該当なし該当なし該当なし該当なしユーザは、SAML 2.0 IdP認証Webサイトにリダイレク

トされ、一意の

パスワードの代

わりに会社のク

レデンシャルを

使用してサイン

インします。

有効なユーザで

ない場合は、

Cisco WebExを使用できない、

または無効な

ユーザであるこ

とが SAML 2.0IdPによって通知されます。

SSOをオンにします。既存

のアカウント

があるユーザ

が、モバイル

デバイスで

WebExサイト、WebExProductivityTool、またはCisco WebExミーティング

アプリケー

ションにサイ

ンインしま

す。

該当なし該当なしシステムのアカ

ウントがない

ユーザは、サイ

ンインはできま

すが、CiscoWebExにアクセスすることはで

きません。この

状況を修正する

には：

• AACを終了します。

•ユーザアカウントを

手動で作成

します。

Cisco WebExMeetingsのユーザアカウ

ントは、ユー

ザがサインイ

ンすると「オ

ンデマンド

で」作成され

ます。

前提条件：

SAMLアサーションには、

NameIDフィールドに有効な

電子メールア

ドレスが含ま

れています。

上記のシナリオ

と同じ。

SSOがオンになっていま

す。

ユーザにシス

テムの既存の

アカウントが

ありません。


SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサインオンの違い


（AAU）オン



作

シナリオ

該当なし既存のユーザ

アカウント

は、NameIDが変更されな

い限り、ユー

ザクレデン

シャルの変更

によって自動

的に更新され

ます。

該当なし該当なし「SSOをオンにします」のシナ

リオと同じ。

SSOがオンになっていま

す。以前にサ

インインした

ユーザが SSOを使用して、

再度サインイ

ンしていま

す。

該当なし該当なし該当なし該当なしユーザが会社の

クレデンシャル

を入力した場

合、CiscoWebExは電子メールアドレ

スと固有のパス

ワードを要求す

るため、ユーザ

はサインインで

きません。この

場合は、ユーザ

に Cisco WebExアカウントの一

意のパスワード

をリセットする

ように指示し、

SSOをオフにする前にユーザが

作業するための

時間を確保して

ください。

パスワードをリ

セットした後、

ユーザは自分の

電子メールア

ドレスと一意の

パスワードを使

用してサインイ

ンできます。

SSOをオフにします。（こ

れは稀なシナ

リオです）。

SSOを使用して以前にサイ

ンインした

ユーザが再度

サインインし

ています。





（AAU）オン



作

シナリオ

シナリオ A：上記のシナリ

オと同じ結

果。

シナリオ B：該当なし。


オと同じ結

果。


シナリオ A：上記のシナリオと

同じ結果。



オと同じ結

果。


特別なケー

ス：ユーザは

システム管理

者でもありま

す。

シナリオ A：ユーザは

WebExサイトにサインイン

します。

シナリオ B：ユーザはCisco WebEx管理サイトに

サインインし

ます。


SAML SSO の設定クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサインオンの違い


（AAU）オン



作

シナリオ

シナリオA：上記のシナリオと

同じ結果。

シナリオ B：ユーザが CiscoWebEx管理サイトにサインイ

ンすると、電子

メールアドレ

スと一意のパス

ワードの入力を

常に求められま

す。ユーザが

Cisco WebExの管理サイトにサ

インインする

と、SSOは無効になります。

これは、製品に

構築されたセ

キュリティ対策

です。これによ

り、システム管

理者は常に

Cisco WebEx管理サイトにサイ

ンインできま

す。

Cisco WebEx管理サイトがSSOをサポートする

場合、SAML2.0 IdPでの誤動作、またはCisco WebExMeetings Serverと SAML 2.0IdP間のネットワーク接続の喪

失により、シス





（AAU）オン



作

シナリオ

テム管理者がサ

インインして製

品を管理できな

くなる可能性が

あります。

SAML アサーション属性次の表に、Cisco WebEx Meetings Serverでサポートされる SAMLアサーション属性を示します。lastname、firstname、email、および updatetimestamp属性を設定してください。自動更新は、

updatetimestamp属性が設定されていないと動作しません。

サポートされる SAML アサーション属性

コメント入力値の範囲ユーザの自動作成

に必須

属性の意味属性名

はいラストネーム

（姓）

はいファーストネーム

（名）

自動アカウント作

成と更新が SSO設定で無効になっ

ていても、常に必

須。

有効な電子メール

形式

はいメールアドレス


SAML SSO の設定SAML アサーション属性


に必須


updateTimeStampが見つからない場

合は、ユーザの自

動更新を実行でき

ず、IdPが ADにリンクされている

場合は、通常

whenChangedアイテムにマップされ

ます。

サポート形式

長い形式：

例：System.currentTimeMillis()

LDIF形式：

yyyyMMddHHmmss

yyyy-MM-ddHH:mm:ss

例：20090115213256

UTC形式

（「2009-10-09T06:00:32Z」）

いいえユーザ情報の更新

時刻

updatetimestamp

オプションパラ

メータ, （14ページ）を参照してく

ださい。

いいえoptionalparams

オフィス電話の国

コード

いいえOPhoneCountry

オフィス電話のエ

リア

いいえOPhoneArea

オフィス電話ロー

カル

数値文字のみを入

力します。たとえ

ば 5551212と入力します。ダッシュ

やカッコなどの数

値以外の文字を入

力しないでくださ

い。

いいえOPhoneLocal

オフィス電話の内

線番号

いいえOPhoneExt

代替電話の国コー

ド

いいえFPhoneCountry

代替電話のエリアいいえFPhoneArea


SAML SSO の設定サポートされる SAML アサーション属性


に必須


代替電話ローカルいいえFPhoneLocal

代替電話の内線番

号

いいえFPhoneExt

代替電話 2の国コード

いいえPPhoneCountry

代替電話 2のエリア

いいえPPhoneArea

代替電話 2ローカル

いいえPPhoneLocal

代替電話 2の内線番号

いいえPPhoneExt

携帯電話の国コー

ド

いいえMPhoneCountry

携帯電話のエリアいいえMPhoneArea

携帯電話ローカルいいえMPhoneLocal

携帯電話の内線番

号

いいえMPhoneExt

タイムゾーンの

値, （14ページ）を参照してくださ

い。

いいえTimeZone

アドレス 1いいえAddress1

アドレス 2いいえAddress2

市区町村郡いいえCity

都道府県いいえState

郵便番号いいえZIP code




に必須


国コードの値, （18ページ）を参照してください。

いいえCountry

地域の値, （28ページ）を参照し

てください。

いいえRegion

言語の値, （29ページ）を参照し

てください。

いいえLanguage

インデックス 1管理サイトでユーザが入力したト

ラッキングコード

グループ 1

いいえ文字列TC1



グループ 2




グループ 3




グループ 4




グループ 5




グループ 6





に必須




グループ 7




グループ 8




グループ 9




グループ 10


オプションパラメータ

次のように、optionalparams設定を行うことができます。

•

• OFF

タイムゾーンの値

値タイムゾーン

0マーシャル諸島（日付線時刻、GMT-12:00）


SAML SSO の設定オプションパラメータ


1サモア（サモア時間、GMT-11:00）

2ホノルル（ハワイ時間、GMT-10:00）

3アンカレッジ（アラスカ夏時間、GMT-08:00）

4サンフランシスコ（太平洋夏時間、GMT-07:00）

5アリゾナ（山岳部時間、GMT-07:00）

6デンバー（山岳部夏時間、GMT-06:00）

7シカゴ（中部夏時間、GMT-05:00）

8メキシコシティ（メキシコ夏時間、GMT-05:00）

9サスカチュワン（中央時間、GMT-06:00）

10ボゴタ（南米太平洋時間、GMT-05:00）

11ニューヨーク（東部夏時間、GMT-04:00）

12インディアナ（東部夏時間、GMT-04:00）

13ハリファックス（大西洋夏時間、GMT-03:00）

14ラパス（南米西部時間、GMT-04:00）

15ニューファウンドランド（ニューファウンドランド夏時間、GMT-02:30）

16ブラジリア（南米東部標準時、GMT-03:00）

17ブエノスアイレス（南米東部時間、GMT-03:00）

18中部大西洋（中部大西洋時間、GMT-02:00）

19アゾレス（アゾレス夏時間、GMT）

20レイキャビク（グリニッジ標準時、GMT）

21ロンドン（GMT夏時間、GMT+01:00）

22アムステルダム（ヨーロッパ夏時間、GMT+02:00）


SAML SSO の設定タイムゾーンの値


23パリ（ヨーロッパ夏時間、GMT+02:00）

25ベルリン（ヨーロッパ夏時間、GMT+02:00）

26アテネ（ギリシャ夏時間、GMT+03:00）

28カイロ（エジプト時間、GMT+02:00）

29プレトリア（南アフリカ時間、GMT+02:00）

30ヘルシンキ（北ヨーロッパ夏時間、GMT+03:00）

31テルアビブ（イスラエル夏時間、GMT+03:00）

32リヤド（サウジアラビア時間、GMT+03:00）

33モスクワ（ロシア時間、GMT+04:00）

34ナイロビ（ナイロビ時間、GMT+03:00）

35テヘラン（イラン夏時間、GMT+04:30）

36アブダビ、マスカット（アラビア時間、GMT+04:00）

37バクー（バクー夏時間、GMT+05:00）

38カブール（アフガニスタン時間、GMT+04:30）

39エカチェリンブルグ（西アジア時間、GMT+06:00）

40イスラマバード（西アジア時間、GMT+05:00）

41ムンバイ（インド時間、GMT+05:30）

42コロンボ（コロンボ時間、GMT+05:30）

43アルマトイ（中央アジア時間、GMT+06:00）

44バンコク（バンコク時間、GMT+07:00）

45北京（中国時間、GMT+08:00）




46パース（オーストラリア西部時間、GMT+08:00）

47シンガポール（シンガポール時間、GMT+08:00）

48台北（台北時間、GMT+08:00）

49東京（日本時間、GMT+09:00）

50ソウル（韓国時間、GMT+09:00）

51ヤクツスク（ヤクツスク時間、GMT+10:00）

52アデレード（オーストラリア中部標準時、GMT+09:30）

53ダーウィン（オーストラリア中央時間、GMT+09:30）

54ブリズベン（オーストラリア東部時間、GMT+10:00）

55シドニー（オーストラリア東部標準時、GMT+10:00）

56グアム（西太平洋時間、GMT+10:00）

57ホーバート（タスマニアの標準時、GMT+10:00）

58ウラジオストク（ウラジオストク時間、GMT+11:00）

59ソロモン諸島（中央太平洋時間、GMT+11:00）

60ウェリントン（ニュージーランド標準時、GMT+12:00）

61フィジー（フィジー時間、GMT+12:00）

130ストックホルム（スウェーデン夏時間、GMT+02:00）




131ティフアナ（メキシコ太平洋夏時間、GMT-07:00）

132チワワ（メキシコ山岳部夏時間、GMT-06:00）

133カラカス（南米西部時間、GMT-04:30）

134クアラルンプール（マレーシア時間、GMT+08:00）

135レシフェ（南米東部時間、GMT-03:00）

136カサブランカ（モロッコ夏時間、GMT+01:00）

137テグシガルパ（ホンジュラス時間、GMT-06:00）

138ヌーク（グリーンランド夏時間、GMT-02:00）

139アンマン（ヨルダン夏時間、GMT+03:00）

140イスタンブール（東部ヨーロッパ夏時間、GMT+03:00）

141カトマンズ（ネパール時間、GMT+05:45）

142ローマ（ヨーロッパ夏時間、GMT+02:00）

143西アフリカ（西アフリカ時間、GMT+01:00）

144マドリッド（ヨーロッパ夏時間、GMT+02:00）

国コードの値

コード国

93アフガニスタン

355アルバニア

213アルジェリア

1684米領サモア


SAML SSO の設定国コードの値

コード国

376アンドラ

244アンゴラ

1264アンギラ

672_1南極

1268アンティグア（バーブーダを含む）

54アルゼンチン

374アルメニア

297アルバ

247アセンション諸島

61オーストラリア

43オーストリア

994アゼルバイジャン

1242バハマ

973バーレーン

880バングラデシュ

1246バルバドス

375ベラルーシ

32ベルギー

501ベリーズ

229ベニン

1441バミューダ

975ブータン

591ボリビア



コード国

387ボスニアヘルツェゴビナ

267ボツワナ

55ブラジル

1284英領ヴァージン諸島

673ブルネイ

359ブルガリア

226ブルキナファソ

257ブルンジ

855カンボジア

237カメルーン

1_1カナダ

238カーボベルデ島

1_9ケイマン諸島

236中央アフリカ共和国

235チャド共和国

72チリ

86中国

57コロンビア

269_1コモロ

682クック諸島

506コスタリカ

385クロアチア

53キューバ



コード国

357キプロス

420チェコ共和国

45デンマーク

246ディエゴガルシア島

253ジブチ

1767ドミニカ

1809ドミニカ共和国

593エクアドル

20カイロ以外のエジプト

503エルサルバドル

240赤道ギニア

291エリトリア

372エストニア

251エチオピア

298フェロー諸島

500フォークランド諸島

679フィジー諸島

358フィンランド

33フランス

262フランス局（インド洋）

594フランス領ギアナ

689フランス領ポリネシア

241ガボン共和国



コード国

220ガンビア

995グルジア

49ドイツ

233ガーナ

350ジブラルタル

30ギリシャ

299グリーンランド

1473グレナダ

590グアドループ

53_1グアンタナモ（米国の海軍ベース）

502グアテマラ

224ギニア

245ギニアビサウリ

592ガイアナ

509ハイチ

504ホンジュラス

852香港

36ハンガリー

354アイスランド

91インド

62インドネシア

98イラン

964イラク



コード国

353アイルランド

972イスラエル

39_1イタリア

225コートジボワール

1876ジャマイカ

81日本

962ヨルダン

7_1カザフスタン

254ケニア

686キリバス

850北朝鮮

82韓国

965クウェート

996キルギスタン

856ラオス

371ラトビア

961レバノン

266レソト

231リベリア

218リビア

423リヒテンシュタイン

370リトアニア

352ルクセンブルク



コード国

853マカオ

389マケドニア

261マダガスカル

265マラウイ

60マレーシア

960モルディブ

223マリ

356マルタ

692マーシャル諸島

222モーリタニア

230モーリシャス

269マヨット島

52メキシコ

691ミクロネシア

373モルドバ

377モナコ

976モンゴル

1664モンセラット

212モロッコ

258モザンビーク

95ミャンマー

264ナミビア

674ナウル



コード国

977ネパール

31オランダ

599_2オランダ領アンティル諸島

687ニューカレドニア

64ニュージーランド

505ニカラグア

227ニジェール

683ニウエ

672ノーフォーク島

1670北マリアナ諸島

47ノルウェー

968オマーン

92パキスタン

680パラオ

507パナマ

675パプアニューギニア

595パラグアイ

51ペルー

63フィリピン

48ポーランド

351ポルトガル

1787プエルトリコ

974カタール



コード国

40ルーマニア

7ロシア

250ルワンダ

378サンマリノ

239サントメ

966サウジアラビア

221セネガル共和国

381セルビア

248セイシェル諸島

232シエラレオネ

65シンガポール

421スロバキア

386スロベニア

677ソロモン諸島

252ソマリア

27南アフリカ

34スペイン

94スリランカ

290セントヘレナ

1869セントクリストファーネイビス

1758セントルシア

508サンピエールミゲロン

1784セントビンセント



コード国

249スーダン

597スリナム

268スワジランド

46スウェーデン

41スイス

963シリア

886台湾

992タジキスタン

255タンザニア

66タイ

228トーゴ

676トンガ諸島

1868トリニダードトバゴ

216チュニジア

90トルコ

993トルクメニスタン

1649タークスカイコス諸島

688ツバル

256ウガンダ

380ウクライナ

971アラブ首長国連邦

41英国

1米国



コード国

598ウルグアイ

998ウズベキスタン

678バヌアツ

39バチカン市国

58ベネズエラ

84ベトナム

681ウォリスフトゥーナ諸島

685西サモア

967イエメン

260ザンビア

263ジンバブエ

地域の値

値地域

2米国

3オーストラリア

4カナダ

5フランス語カナダ

6中国

7フランス

8ドイツ

9香港

10イタリア


SAML SSO の設定地域の値

値地域

11日本

12韓国

13ニュージーランド

14スペイン

15スイス

16台湾

17英国

18メキシコ

19アルゼンチン

20チリ

21コロンビア

22ベネズエラ

23ブラジル

24ポルトガル

25ベルギー

26オランダ

28ロシア

29インド

言語の値

値言語

11カステリョンスペイン語

14オランダ語


SAML SSO の設定言語の値

値言語

1英語

7フランス語

9ドイツ語

10イタリア語

5日本語

6韓国語

12スペイン語（南米）

15ポルトガル語

16ロシア語

3中国語

4中国語（繁体字）

言語コード

国コード言語

34カステリョンスペイン語

852、853、886中国語

31、32オランダ語

33、242、243フランス語

41、43、49ドイツ語

39イタリア語

81日本語

82韓国語

52、54、56、57、58スペイン語（南米）


SAML SSO の設定言語コード

国コード言語

86標準中国語

55、351ポルトガル語

7ロシア語

44、61、64、91イギリス英語

1アメリカ英語





SAML SSO の設定シングルサインオンの概要シングルサインオンの利点SAML 2.0 シングルサインオンの設定の概要エンドユーザおよび管理サインインの SAML SSOクラウドベースの WebEx ミーティングサービスと WebEx Meetings Server との間の SAML 2.0 シングルサインオンの違いSAML アサーション属性サポートされる SAML アサーション属性オプションパラメータタイムゾーンの値国コードの値地域の値言語の値言語コード

saml sso の設定 - cisco...saml sso の設定• シングルサインオンの概要, 1 ページ...

Documents