سواء تلقيت إشعارا حول شهادة منتهية الصلاحية أو كنت ترغب في التحقق من تهيئة الدخول الموحد (SSO) الحالية، يمكنك استخدام ميزات إدارة الدخول الموحد (SSO) في مركز التحكم لإدارة الشهادات وأنشطة صيانة الدخول الموحد (SSO) العامة. تتم تغطية كل ميزة من ميزات إدارة الدخول الموحد (SSO) في علامات التبويب الفردية في هذه المقالة.
إذا تم تعيين استخدام شهادة مؤسستك إلى لا شيء ولكنك لا تزال تتلقى تنبيها، فإننا نوصي بمتابعة الترقية. لا يستخدم نشر الدخول الموحد (SSO) الشهادة اليوم، ولكن قد تحتاج إلى الشهادة لإجراء تغييرات مستقبلية. |
من وقت لآخر، قد تتلقى إشعارا بالبريد الإلكتروني أو ترى تنبيها في مركز التحكم بأن شهادة الدخول الموحد (SSO) الخاصة ب Webex ستنتهي صلاحيتها. اتبع العملية الواردة في هذه المقالة لاسترداد البيانات الوصفية لشهادة سحابة الدخول الموحد (SSO) منا (SP) وإضافتها مرة أخرى إلى موفر الهوية؛ خلاف ذلك ، لن يتمكن المستخدمون من استخدام خدمات Webex . |
إذا كنت تستخدم شهادة الدخول الموحد (SSO) ل SAML Cisco (SP) في مؤسسة Webex ، فيجب أن تخطط لتحديث شهادة السحابة أثناء نافذة الصيانة المجدولة المنتظمة في أقرب وقت ممكن.
تتأثر جميع الخدمات التي تشكل جزءا من اشتراك مؤسسة Webex الخاصة بك ، بما في ذلك على سبيل المثال لا الحصر:
تطبيق Webex (تسجيل دخول جديد لجميع الأنظمة الأساسية: سطح المكتب والجوال والويب)
خدمات Webex في مركزالتحكم، بما في ذلك الاتصال
مواقع اجتماعات Webex المدارة من خلال مركز التحكم
Cisco Jabber إذا كان مدمجا مع الدخول الموحد (SSO)
قبل البدء
يرجى قراءة جميع الاتجاهات قبل البدء. بعد تغيير الشهادة أو الانتقال عبر المعالج لتحديث الشهادة، قد لا يتمكن المستخدمون الجدد من تسجيل الدخول بنجاح. |
إذا كان موفر الهوية الخاص بك لا يدعم شهادات متعددة (معظم معرفات الهوية في السوق لا تدعم هذه الميزة)، فإننا نوصي بجدولة هذه الترقية خلال نافذة صيانة لا يتأثر فيها مستخدمو تطبيق Webex. يجب أن تستغرق مهام الترقية هذه حوالي 30 دقيقة في وقت التشغيل والتحقق من الصحة بعد الحدث.
1 | للتحقق مما إذا كانت شهادة الدخول الموحد (SSO) ل SAML Cisco (SP) ستنتهي صلاحيتها:
يمكنك الانتقال مباشرة إلى معالج الدخول الموحد (SSO) لتحديث الشهادة أيضا. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من https://admin.webex.com في . |
||
2 | اختر نوع الشهادة للتجديد:
|
||
3 | انقر فوق تنزيل ملف البيانات الوصفية لتنزيل نسخة من بيانات التعريف المحدثة باستخدام الشهادة الجديدة من سحابة Webex . أبق هذه الشاشة مفتوحة. |
||
4 | انتقل إلى واجهة إدارة موفر الهوية لتحميل ملف البيانات الوصفية Webex الجديد.
|
||
5 | ارجع إلى علامة التبويب حيث قمت بتسجيل الدخول إلى مركز التحكم وانقر فوق التالي. |
||
6 | انقر على اختبار تحديث الدخول الموحد (SSO) للتأكد من أن ملف البيانات الوصفية الجديد قد تم تحميله وتفسيره بشكل صحيح بواسطة موفر الهوية. قم بتأكيد النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحا، فانقر فوق التبديل إلى بياناتتعريف جديدة.
النتيجة: لقد انتهيت وتم الآن تجديد شهادة الدخول الموحد (SSO) SAML Cisco (SP) الخاصة بمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت عن طريق فتح جدول حالة شهادة SAML ضمن . |
من وقت لآخر، قد تتلقى إشعارا بالبريد الإلكتروني أو ترى تنبيها في مركز التحكم بأن شهادة موفر الهوية ستنتهي صلاحيتها. نظرا لأن موردي موفر الهوية لديهم وثائق خاصة بهم لتجديد الشهادة، فإننا نغطي ما هو مطلوب في Control Hub، إلى جانب الخطوات العامة لاسترداد البيانات الوصفية المحدثة لموفر الهوية وتحميلها إلى Control Hub لتجديد الشهادة. |
1 | للتحقق مما إذا كانت شهادة IdP SAML ستنتهي صلاحيتها:
|
||
2 | انتقل إلى واجهة إدارة موفر الهوية لاسترداد ملف البيانات الوصفية الجديد.
|
||
3 | ارجع إلى ، ثم اختر https://admin.webex.com الإجراءات التعريف. |
||
4 | اسحب ملف البيانات الوصفية لموفر الهوية وأفلته في النافذة أو انقر على اختيار ملف بيانات وصفية وقم بتحميله بهذه الطريقة. |
||
5 | اختر أقل أمانا (موقعة ذاتيا) أو أكثر أمانا (موقعة من قبل مرجع مصدق عام)، بناء على كيفية توقيع البيانات الوصفية لموفر الهوية. |
||
6 | انقر فوق اختبار تحديث الدخول الموحد (SSO) للتأكد من تحميل ملف بيانات التعريف الجديد وتفسيره بشكل صحيح إلى مؤسسة مركز التحكم. قم بتأكيد النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحا، فانقر فوق التبديل إلى بياناتتعريف جديدة.
النتيجة: لقد انتهيت وتم الآن تجديد شهادة موفر الهوية الخاصة بمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت عن طريق فتح جدول حالة شهادة SAML ضمن . |
يمكنك تصدير أحدث بيانات تعريف Webex SP كلما احتجت إلى إضافتها مرة أخرى إلى موفر الهوية. سيظهر لك إشعار عند انتهاء صلاحية البيانات الوصفية لموفر الهوية SAML المستوردة أو انتهاء صلاحيتها.
هذه الخطوة مفيدة في سيناريوهات إدارة شهادات IdP SAML الشائعة، مثل موفر الهوية الذي يدعم شهادات متعددة حيث لم يتم التصدير في وقت سابق، أو إذا لم يتم استيراد بيانات التعريف إلى موفر الهوية بسبب عدم توفر مسؤول موفر الهوية، أو إذا كان موفر الهوية يدعم القدرة على تحديث الشهادة فقط. يمكن أن يساعد هذا الخيار في تقليل التغيير عن طريق تحديث الشهادة فقط في تهيئة الدخول الموحد (SSO) والتحقق من صحة ما بعد الحدث.
1 | من طريقة عرض العميل في https://admin.webex.com، انتقل إلى إعدادات الإدارة المصادقة، ثم اختر التعريف. اسم ملف بيانات تعريف تطبيق Webex هو idb-meta-SP<org-ID>.xml. |
2 | استيراد البيانات الوصفية إلى موفر الهوية. اتبع الوثائق الخاصة بموفر الهوية لاستيراد بيانات تعريف Webex SP. يمكنك استخدام أدلة تكامل موفر الهوية الخاصة بنا أو الرجوع إلى الوثائق الخاصة بموفر الهوية الخاص بك إذا لم تكن مدرجا. |
3 | عند الانتهاء، قم بتشغيل اختبار الدخول الموحد (SSO) باستخدام الخطوات الواردة في "تجديد شهادة Webex (SP)" في هذه المقالة. |
عندما تتغير بيئة موفر الهوية أو إذا كانت شهادة موفر الهوية ستنتهي صلاحيتها، يمكنك استيراد بيانات التعريف المحدثة إلى Webex في أي وقت.
قبل البدء
اجمع البيانات الوصفية لموفر الهوية، عادة كملف xml تم تصديره.
1 | من طريقة عرض العميل في https://admin.webex.com، انتقل إلى إعدادات الإدارة المصادقة، ثم اختر التعريف. |
2 | اسحب ملف البيانات الوصفية لموفر الهوية وأفلته في النافذة أو انقر على اختيار ملف بيانات وصفية وقم بتحميله بهذه الطريقة. |
3 | اختر أقل أمانا (موقعة ذاتيا) أو أكثر أمانا (موقعة من قبل مرجع مصدق عام)، بناء على كيفية توقيع البيانات الوصفية لموفر الهوية. |
ستتلقى تنبيهات في Control Hub قبل تعيين الشهادات لتنتهي صلاحيتها، ولكن يمكنك أيضا إعداد قواعد التنبيه بشكل استباقي. تتيح لك هذه القواعد معرفة أن شهادات SP أو IdP ستنتهي صلاحيتها. يمكننا إرسالها إليك عبر البريد الإلكتروني أو مساحة في تطبيقWebex أو كليهما.
بغض النظر عن قناة التسليم التي تم تكوينها، تظهر جميع التنبيهات دائما في مركزالتحكم. راجع مركز التنبيهات في مركز التحكم لمزيد من المعلومات. |
1 | من طريقة عرض العميل في https://admin.webex.com، انتقل إلى مركزالتنبيهات. |
||
2 | اختر إدارة ثم جميع القواعد . |
||
3 | من قائمة القواعد، اختر أيا من قواعد الدخول الموحد (SSO) التي ترغب في إنشائها:
|
||
4 | في قسم قناة التسليم، حدد المربع الخاص بالبريد الإلكتروني أو مساحةWebex أو كليهما. إذا اخترت البريد الإلكتروني، فأدخل عنوان البريد الإلكتروني الذي يجب أن يتلقى الإشعار.
|
||
5 | احفظ التغييرات التي أجريتها. |
التصرف التالي
نرسل تنبيهات انتهاء صلاحية الشهادة مرة واحدة كل 15 يوما ، بدءا من 60 يوما قبل انتهاء الصلاحية. (يمكنك توقع تنبيهات في الأيام 60 و45 و30 و15.) تتوقف التنبيهات عند تجديد الشهادة.
قد يظهر لك إشعار بعدم تكوين عنوان URL الوحيد لتسجيل الخروج:
نوصي بتكوين موفر الهوية لدعم تسجيل الخروج الفردي (المعروف أيضا باسم SLO). يدعم Webex كلا من طريقتي إعادة التوجيه والنشر المتوفرتين في بياناتنا الوصفية التي يتم تنزيلها من Control Hub. لا تدعم جميع معرفات الهوية SLO. يرجى الاتصال بفريق موفر الهوية للحصول على المساعدة. في بعض الحالات، بالنسبة لموردي موفر الهوية الرئيسيين مثل AzureAD وPing Federate وForgeRock وOracle، الذين يدعمون SLO، نقوم بتوثيق كيفية تكوين التكامل. يرجى استشارة فريق الهوية والأمن الخاص بك حول تفاصيل IDP الخاص بك وكيفية التكوين بشكل صحيح. |
إذا لم يتم تكوين عنوان URL لتسجيل الخروج الفردي:
تظل جلسة موفر الهوية الحالية صالحة. في المرة التالية التي يسجل فيها المستخدمون الدخول، قد لا يطلب منهم إعادة المصادقة بواسطة موفر الهوية.
نعرض رسالة تحذير عند تسجيل الخروج، لذلك لا يتم تسجيل الخروج من تطبيق Webex بسلاسة.
يمكنك تعطيل الدخول الموحد (SSO) لمؤسسة Webex المدارة في مركزالتحكم. قد ترغب في تعطيل الدخول الموحد (SSO) الذي تقوم بتغيير موفري الهوية (IdPs).
إذا تم تمكين تسجيل الدخول الأحادي لمؤسستك ولكنه فشل، فيمكنك إشراك شريك Cisco الذي يمكنه الوصول إلى مؤسسة Webex لتعطيلها نيابة عنك. |
1 | من طريقة عرض العميل في https://admin.webex.com، انتقل إلى إعدادات الإدارة المصادقة. |
2 | لإيقاف الدخول الموحد (SSO)، قم بإيقاف تشغيل إعداد تسجيل الدخول الموحد . تظهر نافذة منبثقة تحذرك من تعطيل الدخول الموحد (SSO): إذا قمت بتعطيل الدخول الموحد (SSO)، تتم إدارة كلمات المرور بواسطة السحابة بدلا من تهيئة موفر الهوية المدمجة. |
3 | إذا كنت تفهم تأثير تعطيل الدخول الموحد (SSO) وتريد المتابعة، فانقر على إلغاء التنشيط. في مركز التحكم، سترى إعداد الدخول الموحد (SSO) متوقفا عن التشغيل وتتم إزالة جميع بيانات شهادات SAML. إذا تم تعطيل الدخول الموحد (SSO)، فسيرى المستخدمون الذين يتعين عليهم المصادقة حقل إدخال كلمة مرور أثناء عملية تسجيل الدخول.
|
التصرف التالي
إذا قمت أنت أو العميل بإعادة تكوين الدخول الموحد (SSO) لمؤسسة العميل، فستعود حسابات المستخدمين إلى استخدام نهج كلمة المرور الذي تم تعيينه بواسطة موفر الهوية المتكامل مع مؤسسة Webex.