كيف يمكنني تغيير الشهادة على موفر خدمة الدخول الموحد؟

كيف يمكنني تغيير الشهادة الخاصة بموفر خدمة الدخول الموحد؟

كيف أقوم بتحديث شهادة ADFS؟

 

لا توفر Cisco Webex وثائق أو إرشادات حول إجراء الصيانة الدورية لموفري خدمة تسجيل الدخول الأحادي المحددين.

وجد الدعم الفني لـ Webex أن عملاء ADFS الذين يحتاجون إلى هذه المعلومات وجدوا مقالة دعم Microsoft التالية مفيدة:


ملاحظة:
  • لا تضمن Cisco Webex دقة هذه المعلومات أو ملاءمتها لعملية النشر الخاصة بك.
  • للحصول على مساعدة إضافية ، يجب عليك الاتصال ببائع الدخول الموحد للحصول على مساعدة محددة.

إرشادات عامة حول الشهادات وتنفيذ Webex لمواصفات SAML 2.0:

بشكل عام ، لكي يعمل SSO ، يجب أن تكون لديك علاقة ثقة حالية وصالحة بين خدمة إدارة الهوية ، والتي يشار إليها عادةً باسم IDP ، وإدارة موقع Webex أو بوابات إدارة Webex Messenger. (بالنسبة إلى Cisco Webex Meetings Suite أو عملاء Cisco Webex Messenger على التوالي)

يتم تحقيق ذلك في SAML من خلال جعل الطرف المؤكِّد لـ SAML يوقع على استجابة SAML. لا يتطلب Webex تأكيد SAML لاحتواء شهادة التوقيع العامة ولكن من الممارسات الجيدة لتحرّي الخلل وإصلاحه تضمين ذلك في استجابة SAML. يتطلب Webex التوقيع على التأكيد. يرجى ملاحظة أنه يمكن أيضًا توقيع الرد ولكن هذا ليس مطلوبًا ولن يرث Webex توقيع الشهادة من الرد على التأكيد.

النقاط الرئيسية التي يجب تذكرها:
  • يجب أن تكون الشهادة المستخدمة للتوقيع على تأكيد SAML حديثة ومطابقة للشهادة التي تم تحميلها إلى صفحة الإدارة الخاصة بخدمة Webex التي تستخدمها.
  • لا يلزم توقيع الشهادة من قِبل المرجع المصدق (CA) حيث يتم إنشاء علاقة الثقة من خلال التحميل اليدوي للشهادة بدلاً من مفاوضات بروتوكول مثل HTTPS.
  • يجب أن تكون الشهادة التي تم تحميلها إلى إدارة Webex في ملف .cer بتنسيق base-64 مشفر PEM للحصول على أفضل النتائج.

أفضل الممارسات لإجراء ترقية الشهادة:

توصي Cisco Webex بأن تقوم بجدولة فترة توقف صغيرة لهذه الصيانة. خلال الفترة بين تغيير الشهادة على IDP وتغيير الشهادة ، لن يتمكن مستخدمو Webex Administration Portal من تسجيل الدخول. المضيفون / الحاضرون الذين تمت مصادقتهم بالفعل ولن يتأثر مستخدمو Jabber الذين لديهم جلسات المصادقة الحالية. ملاحظة: يجب على مستخدمي Jabber الذين يستخدمون اتصال Jabber إلى Jabber المصادقة على خدمة Webex كل 24 ساعة بغض النظر عن طول جلسة المصادقة للخدمات الأخرى. سيتلقى مستخدمو Jabber الذين يحاولون المصادقة على خدمة Webex أثناء الصيانة رسالة "رسالة استجابة غير صالحة (29)" وسيتلقى مضيفو Webex Business Suite والحضور الذين لديهم حسابات تحاول المصادقة خطأ "شهادة X.509 غير صحيحة للتحقق من صحة تأكيد SAML (8) ".

المتطلبات الأساسية:
  • يرجى تجهيز المفتاح الخاص وشهادات المفتاح العام للتحميل إلى صفحة إدارة IDP و Webex.
  • يمتلك مسؤولو موقع Webex Business Suite كلمة مرور لحسابات المشرف الخاصة بهم.
    • يمكنك تعيين كلمة المرور الخاصة بك قبل بدء الصيانة.
    • إذا نسيت كلمة المرور الخاصة بك بعد بدء الصيانة ، فستفقد الوصول لتسجيل الدخول إلى حسابك وستتمكن فقط من استعادة الوصول بمساعدة مسؤول موقع آخر أو دعم Webex الفني.
  • يمتلك مسؤولو Webex Messenger أيضًا أسماء مستخدمين وكلمات مرور يمكن استخدامها لتسجيل الدخول إذا احتجت إلى المصادقة عندما يكون الدخول الموحّد (SSO) غير قابل للتشغيل.
للحصول على تعليمات حول تحديث شهادة جديدة في إدارة موقع Webex ، راجع: قم بتكوين تسجيل الدخول الأحادي لموقع Cisco Webex

استكشاف الأخطاء وإصلاحها:

إذا لم تتمكن من المصادقة بعد تحديث الشهادة الجديدة ، فجرّب ما يلي:
  • تأكد من أن الشهادة قد تم تحميلها بنجاح إلى IDP.
  • تأكد من أن بوابة إدارة Webex تعرض الشهادة الصحيحة.
  • تأكد من أن IDP يقدم استجابة SAML.
    • يستخدم Webex Technical Support بشكل شائع أدوات المطور المضمنة في Chrome ، و Firefox للتحقق من أن استجابة SAML يتم توفيرها بواسطة IDP.
    • يستخدم Webex Technical Support عادةً تطبيقًا تابعًا لجهة خارجية يسمى Fiddler لجمع سجلات معاملات HTTPS التي تتم من التطبيق أو المستعرض.
  • تأكد من احتواء الشهادة الواردة في استجابة SAML على الشهادة الصحيحة.
مساعدة إضافية:

إذا كنت بحاجة إلى مساعدة ، فيرجى الاتصال بالدعم الفني لـ Cisco Webex.

لا يمكن للدعم الفني لـ Webex تقديم إرشادات خاصة بمورد IDP حول تكوين SSO أو التنفيذ ، ومع ذلك ، يمكن أن يوفر إرشادات عامة حول رسائل الخطأ وتصحيح الأخطاء.
 

هل كان هذا المقال مفيدًا؟