إذا تم تعيين استخدام شهادة مؤسستك إلى لا شيء ولكنك لا تزال تتلقى تنبيها، فإننا نوصي بمتابعة الترقية. لا يستخدم نشر الدخول الموحد (SSO) الشهادة اليوم، ولكن قد تحتاج إلى الشهادة لإجراء تغييرات مستقبلية.

شهادة موفر خدمة Webex (SP)


من وقت لآخر، قد تتلقى إشعارا بالبريد الإلكتروني أو ترى تنبيها في مركز التحكم بأن شهادة الدخول الموحد (SSO) الخاصة ب Webex ستنتهي صلاحيتها. اتبع العملية الواردة في هذه المقالة لاسترداد البيانات الوصفية لشهادة سحابة الدخول الموحد (SSO) منا (SP) وإضافتها مرة أخرى إلى موفر الهوية؛ خلاف ذلك ، لن يتمكن المستخدمون من استخدام خدمات Webex .

إذا كنت تستخدم شهادة الدخول الموحد (SSO) ل SAML Cisco (SP) في مؤسسة Webex ، فيجب أن تخطط لتحديث شهادة السحابة أثناء نافذة الصيانة المجدولة المنتظمة في أقرب وقت ممكن.

تتأثر جميع الخدمات التي تشكل جزءا من اشتراك مؤسسة Webex الخاصة بك ، بما في ذلك على سبيل المثال لا الحصر:

  • تطبيق Webex (تسجيل دخول جديد لجميع الأنظمة الأساسية: سطح المكتب والجوال والويب)

  • خدمات Webex في مركزالتحكم، بما في ذلك الاتصال

  • مواقع اجتماعات Webex المدارة من خلال مركز التحكم

  • Cisco Jabber إذا كان مدمجا مع الدخول الموحد (SSO)

قبل البدء

يرجى قراءة جميع الاتجاهات قبل البدء. بعد تغيير الشهادة أو الانتقال عبر المعالج لتحديث الشهادة، قد لا يتمكن المستخدمون الجدد من تسجيل الدخول بنجاح.

إذا كان موفر الهوية الخاص بك لا يدعم شهادات متعددة (معظم معرفات الهوية في السوق لا تدعم هذه الميزة)، فإننا نوصي بجدولة هذه الترقية خلال نافذة صيانة لا يتأثر فيها مستخدمو تطبيق Webex. يجب أن تستغرق مهام الترقية هذه حوالي 30 دقيقة في وقت التشغيل والتحقق من الصحة بعد الحدث.

1

للتحقق مما إذا كانت شهادة الدخول الموحد (SSO) ل SAML Cisco (SP) ستنتهي صلاحيتها:

  • ربما تكون قد تلقيت رسالة بريد إلكتروني أو رسالة تطبيق Webex منا، ولكن يجب عليك التحقق من مركز التحكم للتأكد من ذلك.

  • سجل الدخول إلى https://admin.webex.com، وتحقق من مركزالتنبيهات. قد يكون هناك إشعار حول تحديث شهادة موفر خدمة الدخول الموحد (SSO).

  • سجل الدخول إلى، وانتقل إلى https://admin.webex.com إعدادات المؤسسة > الإدارة > المصادقة، ولاحظ حالة الشهادة في جدول شهادات Cisco SAML (تنتهي صلاحيتها أو تنتهي صلاحيتها قريبا). انقر على تجديد الشهادة للمتابعة.

يمكنك الانتقال مباشرة إلى معالج الدخول الموحد (SSO) لتحديث الشهادة أيضا. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من إعدادات المؤسسة > الإدارة > المصادقة في . https://admin.webex.com
2

اختر نوع الشهادة للتجديد:

  • توقيع ذاتي من Cisco—نوصي بهذا الاختيار. دعنا نوقع على الشهادة بحيث تحتاج فقط إلى تجديدها مرة واحدة كل خمس سنوات.
  • موقعة من قبل مرجعمصدق عام—أكثر أمانا ولكنك ستحتاج إلى تحديث بيانات التعريف بشكل متكرر (ما لم يكن مورد موفر الهوية يدعم نقاط الارتكاز الثقة).

     

    مراسي الثقة هي مفاتيح عامة تعمل كسلطة للتحقق من شهادة التوقيع الرقمي. لمزيد من المعلومات، راجع وثائق موفر الهوية.
3

انقر فوق تنزيل ملف البيانات الوصفية لتنزيل نسخة من بيانات التعريف المحدثة باستخدام الشهادة الجديدة من سحابة Webex . أبق هذه الشاشة مفتوحة.
4

انتقل إلى واجهة إدارة موفر الهوية لتحميل ملف البيانات الوصفية Webex الجديد.

  • يمكن تنفيذ هذه الخطوة من خلال علامة تبويب مستعرض أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم معين لموفر السحابة، بناء على إعداد موفر الهوية وما إذا كنت أنت أو مسؤول موفر هوية منفصل مسؤولا عن هذه الخطوة.
  • للرجوع إليها، راجع أدلة تكامل الدخول الموحد ( SSO) أو اتصل بمسؤول موفر الهوية للحصول على الدعم. إذا كنت تستخدم خدمات اتحاد Active Directory (AD FS)، فيمكنك الاطلاع على كيفية تحديث بيانات تعريف Webex في AD FS.
5

ارجع إلى علامة التبويب حيث قمت بتسجيل الدخول إلى مركز التحكم وانقر فوق التالي.
6

انقر على اختبار تحديث الدخول الموحد (SSO) للتأكد من أن ملف البيانات الوصفية الجديد قد تم تحميله وتفسيره بشكل صحيح بواسطة موفر الهوية. قم بتأكيد النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحا، فانقر فوق التبديل إلى بياناتتعريف جديدة.


 

للاطلاع على تجربة تسجيل الدخول الموحد (SSO) مباشرة، يمكنك أيضا النقر على نسخ عنوان URL إلى الحافظة من هذه الشاشة ولصقه في نافذة متصفح خاصة. من هناك، يمكنك الاطلاع على تسجيل الدخول باستخدام الدخول الموحد (SSO). يساعد ذلك في إزالة أي معلومات يتم تخزينها مؤقتا في متصفح الويب الخاص بك والتي قد توفر نتيجة إيجابية خاطئة عند اختبار تهيئة الدخول الموحد (SSO).

النتيجة: لقد انتهيت وتم الآن تجديد شهادة الدخول الموحد (SSO) SAML Cisco (SP) الخاصة بمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت عن طريق فتح جدول حالة شهادة SAML ضمن إعدادات الإدارة > المؤسسة > المصادقة.

شهادة موفر الهوية (IdP)

من وقت لآخر، قد تتلقى إشعارا بالبريد الإلكتروني أو ترى تنبيها في مركز التحكم بأن شهادة موفر الهوية ستنتهي صلاحيتها. نظرا لأن موردي موفر الهوية لديهم وثائق خاصة بهم لتجديد الشهادة، فإننا نغطي ما هو مطلوب في Control Hub، إلى جانب الخطوات العامة لاسترداد البيانات الوصفية المحدثة لموفر الهوية وتحميلها إلى Control Hub لتجديد الشهادة.

1

للتحقق مما إذا كانت شهادة IdP SAML ستنتهي صلاحيتها:

  • ربما تكون قد تلقيت رسالة بريد إلكتروني أو رسالة تطبيق Webex منا، ولكن يجب عليك التحقق من مركز التحكم للتأكد من ذلك.
  • سجل الدخول إلى https://admin.webex.com، وتحقق من مركزالتنبيهات. قد يكون هناك إشعار حول تحديث شهادة SAML لموفر الهوية:

  • سجل الدخول إلى، وانتقل إلى https://admin.webex.com إعدادات المؤسسة > الإدارة > المصادقة، ولاحظ حالة الشهادة (انتهت صلاحيتها أو تنتهي صلاحيتها قريبا) في جدول شهادات SAML. انقر على تجديد الشهادة للمتابعة.

  • يمكنك الانتقال مباشرة إلى معالج الدخول الموحد (SSO) لتحديث الشهادة أيضا. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من إعدادات المؤسسة > الإدارة > المصادقة في . https://admin.webex.com
2

انتقل إلى واجهة إدارة موفر الهوية لاسترداد ملف البيانات الوصفية الجديد.

  • يمكن تنفيذ هذه الخطوة من خلال علامة تبويب مستعرض أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم معين لموفر السحابة، بناء على إعداد موفر الهوية وما إذا كنت أنت أو مسؤول موفر هوية منفصل مسؤولا عن هذه الخطوة.
  • للرجوع إليها، راجع أدلة تكامل الدخول الموحد ( SSO) أو اتصل بمسؤول موفر الهوية للحصول على الدعم.
3

ارجع إلى إعدادات المؤسسة > الإدارة > المصادقة في ، ثم اختر https://admin.webex.com الإجراءات > استيراد بياناتالتعريف.
4

اسحب ملف البيانات الوصفية لموفر الهوية وأفلته في النافذة أو انقر على اختيار ملف بيانات وصفية وقم بتحميله بهذه الطريقة.
5

اختر أقل أمانا (موقعة ذاتيا) أو أكثر أمانا (موقعة من قبل مرجع مصدق عام)، بناء على كيفية توقيع البيانات الوصفية لموفر الهوية.
6

انقر فوق اختبار تحديث الدخول الموحد (SSO) للتأكد من تحميل ملف بيانات التعريف الجديد وتفسيره بشكل صحيح إلى مؤسسة مركز التحكم. قم بتأكيد النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحا، فانقر فوق التبديل إلى بياناتتعريف جديدة.


 

للاطلاع على تجربة تسجيل الدخول الموحد (SSO) مباشرة، يمكنك أيضا النقر على نسخ عنوان URL إلى الحافظة من هذه الشاشة ولصقه في نافذة متصفح خاصة. من هناك، يمكنك الاطلاع على تسجيل الدخول باستخدام الدخول الموحد (SSO). يساعد ذلك في إزالة أي معلومات يتم تخزينها مؤقتا في متصفح الويب الخاص بك والتي قد توفر نتيجة إيجابية خاطئة عند اختبار تهيئة الدخول الموحد (SSO).

النتيجة: لقد انتهيت وتم الآن تجديد شهادة موفر الهوية الخاصة بمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت عن طريق فتح جدول حالة شهادة SAML ضمن إعدادات الإدارة > المؤسسة > المصادقة.

يمكنك تصدير أحدث بيانات تعريف Webex SP كلما احتجت إلى إضافتها مرة أخرى إلى موفر الهوية. سيظهر لك إشعار عند انتهاء صلاحية البيانات الوصفية لموفر الهوية SAML المستوردة أو انتهاء صلاحيتها.

هذه الخطوة مفيدة في سيناريوهات إدارة شهادات IdP SAML الشائعة، مثل موفر الهوية الذي يدعم شهادات متعددة حيث لم يتم التصدير في وقت سابق، أو إذا لم يتم استيراد بيانات التعريف إلى موفر الهوية بسبب عدم توفر مسؤول موفر الهوية، أو إذا كان موفر الهوية يدعم القدرة على تحديث الشهادة فقط. يمكن أن يساعد هذا الخيار في تقليل التغيير عن طريق تحديث الشهادة فقط في تهيئة الدخول الموحد (SSO) والتحقق من صحة ما بعد الحدث.

1

من طريقة عرض العميل في https://admin.webex.com، انتقل إلى إعدادات الإدارة > المؤسسة، وقم بالتمرير إلى المصادقة، ثم اختر الإجراءات > تصدير بياناتالتعريف.

اسم ملف بيانات تعريف تطبيق Webex هو idb-meta-SP<org-ID>.xml.
2

استيراد البيانات الوصفية إلى موفر الهوية.

اتبع الوثائق الخاصة بموفر الهوية لاستيراد بيانات تعريف Webex SP. يمكنك استخدام أدلة تكامل موفر الهوية الخاصة بنا أو الرجوع إلى الوثائق الخاصة بموفر الهوية الخاص بك إذا لم تكن مدرجا.
3

عند الانتهاء، قم بتشغيل اختبار الدخول الموحد (SSO) باستخدام الخطوات الواردة في "تجديد شهادة Webex (SP)" في هذه المقالة.

عندما تتغير بيئة موفر الهوية أو إذا كانت شهادة موفر الهوية ستنتهي صلاحيتها، يمكنك استيراد بيانات التعريف المحدثة إلى Webex في أي وقت.

قبل البدء

اجمع البيانات الوصفية لموفر الهوية، عادة كملف xml تم تصديره.

1

من طريقة عرض العميل في https://admin.webex.com، انتقل إلى إعدادات الإدارة > المؤسسة، وقم بالتمرير إلى المصادقة، ثم اختر الإجراءات > استيراد بياناتالتعريف.
2

اسحب ملف البيانات الوصفية لموفر الهوية وأفلته في النافذة أو انقر على اختيار ملف بيانات وصفية وقم بتحميله بهذه الطريقة.
3

اختر أقل أمانا (موقعة ذاتيا) أو أكثر أمانا (موقعة من قبل مرجع مصدق عام)، بناء على كيفية توقيع البيانات الوصفية لموفر الهوية.

ستتلقى تنبيهات في Control Hub قبل تعيين الشهادات لتنتهي صلاحيتها، ولكن يمكنك أيضا إعداد قواعد التنبيه بشكل استباقي. تتيح لك هذه القواعد معرفة أن شهادات SP أو IdP ستنتهي صلاحيتها. يمكننا إرسالها إليك عبر البريد الإلكتروني أو مساحة في تطبيقWebex أو كليهما.

بغض النظر عن قناة التسليم التي تم تكوينها، تظهر جميع التنبيهات دائما في مركزالتحكم. راجع مركز التنبيهات في مركز التحكم لمزيد من المعلومات.

1

من طريقة عرض العميل في https://admin.webex.com، انتقل إلى مركزالتنبيهات.
2

اختر إدارة ثم جميع القواعد .
3

من قائمة القواعد، اختر أيا من قواعد الدخول الموحد (SSO) التي ترغب في إنشائها:

  • انتهاء صلاحية شهادة الدخول الموحد (SSO) IDP
  • انتهاء صلاحية شهادة الدخول الموحد (SSO) SP
4

في قسم قناة التسليم، حدد المربع الخاص بالبريد الإلكتروني أو مساحةWebex أو كليهما.

إذا اخترت البريد الإلكتروني، فأدخل عنوان البريد الإلكتروني الذي يجب أن يتلقى الإشعار.


 

إذا اخترت خيار مساحة Webex، فستتم إضافتك تلقائيا إلى مساحة داخل تطبيق Webex ونقوم بتسليم الإشعارات هناك.
5

احفظ التغييرات التي أجريتها.

التصرف التالي

نرسل تنبيهات انتهاء صلاحية الشهادة مرة واحدة كل 15 يوما ، بدءا من 60 يوما قبل انتهاء الصلاحية. (يمكنك توقع تنبيهات في الأيام 60 و45 و30 و15.) تتوقف التنبيهات عند تجديد الشهادة.

قد يظهر لك إشعار بعدم تكوين عنوان URL الوحيد لتسجيل الخروج:

نوصي بتكوين موفر الهوية لدعم تسجيل الخروج الفردي (المعروف أيضا باسم SLO). يدعم Webex كلا من طريقتي إعادة التوجيه والنشر المتوفرتين في بياناتنا الوصفية التي يتم تنزيلها من Control Hub. لا تدعم جميع معرفات الهوية SLO. يرجى الاتصال بفريق موفر الهوية للحصول على المساعدة. في بعض الحالات، بالنسبة لموردي موفر الهوية الرئيسيين مثل AzureAD وPing Federate وForgeRock وOracle، الذين يدعمون SLO، نقوم بتوثيق كيفية تكوين التكامل. يرجى استشارة فريق الهوية والأمن الخاص بك حول تفاصيل IDP الخاص بك وكيفية التكوين بشكل صحيح.

إذا لم يتم تكوين عنوان URL لتسجيل الخروج الفردي:

  • تظل جلسة موفر الهوية الحالية صالحة. في المرة التالية التي يسجل فيها المستخدمون الدخول، قد لا يطلب منهم إعادة المصادقة بواسطة موفر الهوية.

  • نعرض رسالة تحذير عند تسجيل الخروج، لذلك لا يتم تسجيل الخروج من تطبيق Webex بسلاسة.

يمكنك تعطيل الدخول الموحد (SSO) لمؤسسة Webex المدارة في مركزالتحكم. قد ترغب في تعطيل الدخول الموحد (SSO) الذي تقوم بتغيير موفري الهوية (IdPs).

إذا تم تمكين تسجيل الدخول الأحادي لمؤسستك ولكنه فشل، فيمكنك إشراك شريك Cisco الذي يمكنه الوصول إلى مؤسسة Webex لتعطيلها نيابة عنك.

1

من طريقة عرض العميل في https://admin.webex.com، انتقل إلى إعدادات الإدارة > المؤسسة، ثم قم بالتمرير إلى المصادقة.
2

لإيقاف الدخول الموحد (SSO)، قم بإيقاف تشغيل إعداد تسجيل الدخول الموحد .

تظهر نافذة منبثقة تحذرك من تعطيل الدخول الموحد (SSO):

إذا قمت بتعطيل الدخول الموحد (SSO)، تتم إدارة كلمات المرور بواسطة السحابة بدلا من تهيئة موفر الهوية المدمجة.
3

إذا كنت تفهم تأثير تعطيل الدخول الموحد (SSO) وتريد المتابعة، فانقر على إلغاء التنشيط.

في مركز التحكم، سترى إعداد الدخول الموحد (SSO) متوقفا عن التشغيل وتتم إزالة جميع بيانات شهادات SAML.

إذا تم تعطيل الدخول الموحد (SSO)، فسيرى المستخدمون الذين يتعين عليهم المصادقة حقل إدخال كلمة مرور أثناء عملية تسجيل الدخول.

  • يجب على المستخدمين الذين ليس لديهم كلمة مرور في Webex App إما إعادة تعيين كلمة المرور الخاصة بهم أو يجب عليك إرسال بريد إلكتروني لهم لتعيين كلمة مرور.

  • سيستمر المستخدمون الحاليون المصادق عليهم الذين لديهم رمز OAuth صالح في الوصول إلى تطبيق Webex.

  • يتلقى المستخدمون الجدد الذين تم إنشاؤهم أثناء تعطيل الدخول الموحد (SSO) رسالة بريد إلكتروني تطلب منهم إنشاء كلمة مرور.

التصرف التالي

إذا قمت أنت أو العميل بإعادة تكوين الدخول الموحد (SSO) لمؤسسة العميل، فستعود حسابات المستخدمين إلى استخدام نهج كلمة المرور الذي تم تعيينه بواسطة موفر الهوية المتكامل مع مؤسسة Webex.