إذا كنت تريد إعداد SSO لموفري هوية متعددين في مؤسستك، راجع SSO مع موفري هوية متعددين في Webex.

إذا تم تعيين استخدام الشهادة في مؤسستك على "لا شيء" ولكنك لا تزال تتلقى تنبيهًا، فنوصيك بمواصلة الترقية. إن نشر SSO الخاص بك لا يستخدم الشهادة اليوم ولكنك قد تحتاج إلى الشهادة للتغييرات المستقبلية.

شهادة مزود خدمة Webex (SP)

من وقت لآخر، قد تتلقى إشعارًا عبر البريد الإلكتروني أو ترى تنبيهًا في Control Hub يفيد بأن شهادة تسجيل الدخول الفردي (SSO) الخاصة بـ Webex على وشك الانتهاء. اتبع العملية الموضحة في هذه المقالة لاسترداد بيانات تعريف شهادة SSO السحابية منا (مقدم الخدمة) وإضافتها مرة أخرى إلى موفر الهوية الخاص بك؛ وإلا فلن يتمكن المستخدمون من استخدام خدمات Webex.

إذا كنت تستخدم شهادة SSO الخاصة بـ SAML Cisco (SP) في مؤسستك Webex، فيجب عليك التخطيط لتحديث شهادة السحابة أثناء فترة الصيانة المجدولة المنتظمة في أقرب وقت ممكن.

ستتأثر جميع الخدمات التي تعد جزءًا من اشتراك مؤسستك في Webex، بما في ذلك على سبيل المثال لا الحصر:

  • تطبيق Webex (تسجيلات دخول جديدة لجميع المنصات: سطح المكتب، والهاتف المحمول، والويب)

  • خدمات Webex في Control Hub، بما في ذلك الاتصال

  • مواقع اجتماعات Webex التي تتم إدارتها من خلال Control Hub

  • Cisco Jabber إذا كان متكاملاً مع SSO

قبل البدء

يرجى قراءة كافة التوجيهات قبل البدء. بعد تغيير الشهادة أو استخدام المعالج لتحديث الشهادة، قد لا يتمكن المستخدمون الجدد من تسجيل الدخول بنجاح.

إذا كان موفر الهوية الخاص بك لا يدعم شهادات متعددة (معظم موفري الهوية في السوق لا يدعمون هذه الميزة)، فنوصيك بجدولة هذا الترقية خلال فترة الصيانة التي لا يتأثر فيها مستخدمو تطبيق Webex. يجب أن تستغرق مهام الترقية هذه حوالي 30 دقيقة في وقت التشغيل والتحقق بعد الحدث.

1

للتحقق مما إذا كانت شهادة SSO الخاصة بـ SAML Cisco (SP) ستنتهي صلاحيتها:

  • ربما تكون قد تلقيت بريدًا إلكترونيًا أو رسالة تطبيق Webex منا، ولكن يجب عليك التحقق من ذلك في Control Hub للتأكد.

  • قم بتسجيل الدخول إلى مركز التحكم، وتحقق من مركز التنبيهات. قد يكون هناك إشعار حول تحديث شهادة موفر خدمة SSO.

  • انتقل إلى الإدارة > حماية > المصادقة.
  • انتقل إلى علامة التبويب موفر الهوية ولاحظ حالة شهادة Cisco SP وتاريخ انتهاء الصلاحية.

يمكنك أيضًا الانتقال مباشرةً إلى معالج SSO لتحديث الشهادة. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من الإدارة > حماية > المصادقة في مركز التحكم.

2

انتقل إلى IdP وانقر على .

3

انقر فوق مراجعة الشهادات وتاريخ انتهاء الصلاحية.

4

انقر فوق تجديد الشهادة.

5

اختر نوع موفر الهوية الذي تستخدمه مؤسستك.

  • موفر هوية يدعم شهادات متعددة
  • موفر هوية يدعم شهادة واحدة

إذا كان موفر الهوية الخاص بك يدعم شهادة واحدة، فنوصيك بالانتظار لتنفيذ هذه الخطوات أثناء فترة التوقف المجدولة. أثناء تحديث شهادة Webex، لن تعمل عمليات تسجيل دخول المستخدمين الجدد لفترة وجيزة؛ وسيتم الاحتفاظ بعمليات تسجيل الدخول الحالية.

6

اختر نوع الشهادة للتجديد:

  • تم التوقيع ذاتيًا بواسطة Cisco—نوصي بهذا الاختيار. دعنا نوقع على الشهادة بحيث تحتاج فقط إلى تجديدها مرة واحدة كل خمس سنوات.
  • تم التوقيع بواسطة هيئة شهادة عامة— أكثر أمانًا ولكنك ستحتاج إلى تحديث البيانات الوصفية بشكل متكرر (ما لم يدعم بائع موفر الهوية الخاص بك نقاط الثقة).

    مراسي الثقة هي مفاتيح عامة تعمل كسلطة للتحقق من شهادة التوقيع الرقمي. لمزيد من المعلومات، راجع وثائق موفر الهوية.

    قبل المتابعة إلى الخطوات التالية، تأكد من استعدادك لتجديد شهادتك والعمل ضمن نافذة التغيير الخاصة بمؤسستك. يؤدي تحديد Self-signed Cisco أو Signed by a public certificate Authority إلى إنشاء شهادة جديدة على الفور. بمجرد تغيير الشهادة لموفر هوية واحد، يتوقف SSO حتى يتم تحميل الشهادة أو البيانات الوصفية على موفر الهوية. ولذلك فمن المهم إكمال عملية التجديد.

7

انقر فوق تنزيل ملف البيانات الوصفية لتنزيل نسخة من البيانات الوصفية المحدثة مع الشهادة الجديدة من سحابة Webex. أبقِ هذه الشاشة مفتوحة.

8

انتقل إلى واجهة إدارة IdP الخاصة بك لتحميل ملف بيانات Webex الجديد.

  • يمكن إجراء هذه الخطوة من خلال علامة تبويب المتصفح أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم مزود خدمة سحابي محدد، وذلك اعتمادًا على إعداد موفر الهوية الخاص بك وما إذا كنت أنت أو مسؤول موفر الهوية المنفصل مسؤولاً عن هذه الخطوة.
  • للاطلاع على المزيد ، راجع أدلة تكامل SSO الخاصة بنا أو اتصل بمسؤول موفر الهوية الخاص بك للحصول على الدعم. إذا كنت تستخدم خدمات اتحاد Active Directory (AD FS)، فيمكنك معرفة كيفية تحديث بيانات التعريف الخاصة بـ Webex في AD FS.
9

ارجع إلى علامة التبويب التي قمت بتسجيل الدخول إليها إلى مركز التحكم وانقر فوق التالي.

10

قم بتحديث موفر الهوية باستخدام شهادة SP الجديدة والبيانات الوصفية ثم انقر فوق التالي.

  • تم تحديث جميع مزودي IdP
  • إذا كنت تحتاج لمزيد من الوقت من أجل التحديث، فقم بحفظ الشهادة التي تم تجديدها باعتبارها الخيار الثانوي
11

انقر فوق إنهاء التجديد.

شهادة موفر الهوية (IdP)

من وقت لآخر، قد تتلقى إشعارًا عبر البريد الإلكتروني أو ترى تنبيهًا في Control Hub يفيد بأن شهادة IdP على وشك الانتهاء. نظرًا لأن بائعي IdP لديهم وثائقهم الخاصة لتجديد الشهادة، فإننا نغطي ما هو مطلوب في Control Hub، إلى جانب الخطوات العامة لاسترداد بيانات IdP المحدثة وتحميلها إلى Control Hub لتجديد الشهادة.

1

للتحقق مما إذا كانت شهادة IdP SAML ستنتهي صلاحيتها:

  • ربما تكون قد تلقيت بريدًا إلكترونيًا أو رسالة تطبيق Webex منا، ولكن يجب عليك التحقق من ذلك في Control Hub للتأكد.
  • قم بتسجيل الدخول إلى مركز التحكم، وتحقق من مركز التنبيهات. قد يكون هناك إشعار حول تحديث شهادة IdP SAML:

  • انتقل إلى الإدارة > حماية > المصادقة.
  • انتقل إلى علامة التبويب موفر الهوية ولاحظ حالة شهادة موفر الهوية (منتهية الصلاحية أو على وشك الانتهاء) وتاريخ انتهاء الصلاحية.

  • يمكنك أيضًا الانتقال مباشرةً إلى معالج SSO لتحديث الشهادة. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من الإدارة > حماية > المصادقة في مركز التحكم.

2

انتقل إلى واجهة إدارة موفر الهوية الخاص بك لاسترداد ملف البيانات الوصفية الجديد.

  • يمكن إجراء هذه الخطوة من خلال علامة تبويب المتصفح أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم مزود خدمة سحابي محدد، وذلك اعتمادًا على إعداد موفر الهوية الخاص بك وما إذا كنت أنت أو مسؤول موفر الهوية المنفصل مسؤولاً عن هذه الخطوة.
  • للاطلاع على المزيد ، راجع أدلة تكامل SSO الخاصة بنا أو اتصل بمسؤول موفر الهوية الخاص بك للحصول على الدعم.
3

العودة إلى علامة التبويب موفر الهوية.

4

انتقل إلى موفر الهوية، وانقر فوق رفع وحدد تحميل بيانات موفر الهوية.

5

اسحب ملف بيانات التعريف الخاص بـ IdP وأفلِته في النافذة أو انقر فوق اختر ملفًا وقم بتحميله بهذه الطريقة.

6

اختر أقل أمانًا (موقع ذاتيًا) أو أكثر أمانًا (موقع بواسطة سلطة تصديق عامة)، وذلك وفقًا لكيفية توقيع بيانات تعريف موفر الهوية الخاص بك.

7

انقر فوق اختبار تحديث SSO للتأكد من أن ملف البيانات الوصفية الجديد تم تحميله وتفسيره بشكل صحيح إلى مؤسسة Control Hub الخاصة بك. قم بتأكيد النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحًا، حدد اختبار ناجح: قم بتنشيط SSO و IdP وانقر فوق حفظ.

لمشاهدة تجربة تسجيل الدخول SSO بشكل مباشر، نوصيك بالنقر فوق نسخ عنوان URL إلى الحافظة من هذه الشاشة ولصقه في نافذة متصفح خاص. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. يساعد ذلك في إزالة أي معلومات مُخزَّنة مؤقتًا في متصفح الويب الخاص بك، والتي يمكن أن توفر نتيجة إيجابية خاطئة عند اختبار تكوين تسجيل الدخول الفردي الخاص بك.

نتيجة: لقد انتهيت وتم الآن تجديد شهادة IdP الخاصة بمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت ضمن علامة التبويب موفر الهوية.

يمكنك تصدير أحدث بيانات تعريف Webex SP عندما تحتاج إلى إضافتها مرة أخرى إلى موفر الهوية الخاص بك. ستشاهد إشعارًا عندما تكون بيانات تعريف SAML المستوردة الخاصة بـ IdP على وشك الانتهاء أو انتهت صلاحيتها.

تُعد هذه الخطوة مفيدة في سيناريوهات إدارة شهادات IdP SAML الشائعة، مثل موفري الهوية الذين يدعمون شهادات متعددة حيث لم يتم إجراء التصدير في وقت سابق، أو إذا لم يتم استيراد البيانات الوصفية إلى موفري الهوية لأن مسؤول موفري الهوية لم يكن متاحًا، أو إذا كان موفري الهوية الخاص بك يدعم القدرة على تحديث الشهادة فقط. يمكن أن يساعد هذا الخيار في تقليل التغيير عن طريق تحديث الشهادة فقط في تكوين SSO والتحقق بعد الحدث.

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى الإدارة > حماية > المصادقة.

3

انتقل إلى علامة التبويب موفر الهوية.

4

انتقل إلى IdP، وانقر فوق تنزيل وحدد تنزيل بيانات SP التعريفية.

اسم ملف بيانات التعريف لتطبيق Webex هو idb-meta-<org-ID>-SP.xml.

5

استيراد البيانات الوصفية إلى موفر الهوية الخاص بك.

اتبع الوثائق الخاصة بمزود الهوية الخاص بك لاستيراد بيانات تعريف Webex SP. يمكنك استخدام أدلة تكامل IdP الخاصة بنا أو الرجوع إلى الوثائق الخاصة بـ IdP الخاص بك إذا لم يكن مدرجًا في القائمة.

6

عند الانتهاء، قم بتشغيل اختبار SSO باستخدام الخطوات المذكورة في تجديد شهادة Webex (SP) في هذه المقالة.

عندما تتغير بيئة IdP الخاصة بك أو إذا كانت شهادة IdP الخاصة بك على وشك الانتهاء، فيمكنك استيراد البيانات الوصفية المحدثة إلى Webex في أي وقت.

قبل البدء

قم بتجميع بيانات التعريف الخاصة بـ IdP، عادةً كملف XML مُصدَّر.

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى الإدارة > حماية > المصادقة.

3

انتقل إلى علامة التبويب موفر الهوية.

4

انتقل إلى موفر الهوية، وانقر فوق رفع وحدد تحميل بيانات موفر الهوية.

5

اسحب ملف بيانات التعريف الخاص بـ IdP وأفلِته في النافذة أو انقر فوق اختر ملف بيانات تعريف وقم بتحميله بهذه الطريقة.

6

اختر أقل أمانًا (موقع ذاتيًا) أو أكثر أمانًا (موقع بواسطة سلطة تصديق عامة)، وذلك وفقًا لكيفية توقيع بيانات تعريف موفر الهوية الخاص بك.

7

انقر فوق اختبار إعداد SSO، وعندما تفتح علامة تبويب جديدة للمتصفح، قم بالمصادقة باستخدام موفر الهوية عن طريق تسجيل الدخول.

ستتلقى تنبيهات في Control Hub قبل انتهاء صلاحية الشهادات، ولكن يمكنك أيضًا إعداد قواعد التنبيه بشكل استباقي. تتيح لك هذه القواعد معرفة مسبقًا أن شهادات SP أو IdP الخاصة بك على وشك الانتهاء. يمكننا إرسالها إليك عبر البريد الإلكتروني، أو مساحة في تطبيق Webex، أو كليهما.

بغض النظر عن قناة التسليم التي تم تكوينها، تظهر جميع التنبيهات دائمًا في مركز التحكم. راجع مركز التنبيهات في مركز التحكمللحصول على مزيد من المعلومات.

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى مركز التنبيهات.

3

اختر إدارة ثم جميع القواعد.

4

من قائمة القواعد، اختر أيًا من قواعد SSO التي ترغب في إنشائها:

  • انتهاء صلاحية شهادة SSO IDP
  • انتهاء صلاحية شهادة SSO SP
5

في قسم قناة التسليم، حدد المربع الخاص بـ البريد الإلكترونيأو مساحة Webexأو كليهما.

إذا اخترت البريد الإلكتروني، فأدخل عنوان البريد الإلكتروني الذي يجب أن يتلقى الإشعار.

إذا اخترت خيار مساحة Webex، فسيتم إضافتك تلقائيًا إلى مساحة داخل تطبيق Webex وسنرسل الإشعارات هناك.

6

احفظ التغييرات التي أجريتها.

التصرف التالي

نرسل تنبيهات انتهاء صلاحية الشهادة مرة كل 15 يومًا، بدءًا من 60 يومًا قبل انتهاء الصلاحية. (يمكنك توقع التنبيهات في اليوم 60، و45، و30، و15.) تتوقف التنبيهات عند تجديد الشهادة.

قد ترى إشعارًا يفيد بأن عنوان URL لتسجيل الخروج الفردي غير مُهيأ:

نوصيك بتكوين موفر الهوية الخاص بك لدعم تسجيل الخروج الفردي (المعروف أيضًا باسم SLO). يدعم Webex كلًا من طريقتي إعادة التوجيه والنشر، المتوفرة في بياناتنا الوصفية التي تم تنزيلها من Control Hub. لا تدعم جميع موفري الهوية SLO؛ لذا يُرجى الاتصال بفريق موفري الهوية للحصول على المساعدة. في بعض الأحيان، بالنسبة لموردي IdP الرئيسيين مثل AzureAD وPing Federate وForgeRock وOracle، الذين يدعمون SLO، نقوم بتوثيق كيفية تكوين التكامل. استشر هويتك & فريق الأمان على تفاصيل موفر الهوية الخاص بك وكيفية تكوينه بشكل صحيح.

إذا لم يتم تكوين عنوان URL لتسجيل الخروج الفردي:

  • تظل جلسة IdP الحالية صالحة. في المرة التالية التي يقوم فيها المستخدمون بتسجيل الدخول، قد لا يُطلب منهم إعادة المصادقة بواسطة موفر الهوية.

  • نعرض رسالة تحذير عند تسجيل الخروج، لذلك لا يتم تسجيل الخروج من تطبيق Webex بسلاسة.

يمكنك تعطيل تسجيل الدخول الفردي (SSO) لمؤسسة Webex التي تتم إدارتها في Control Hub. قد ترغب في تعطيل SSO إذا كنت تقوم بتغيير موفري الهوية (IdPs).

إذا تم تمكين تسجيل الدخول الفردي لمؤسستك ولكنه فشل، فيمكنك إشراك شريك Cisco الذي يمكنه الوصول إلى مؤسستك Webex لتعطيله لك.

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى الإدارة > حماية > المصادقة.

3

انتقل إلى علامة التبويب موفر الهوية.

4

انقر فوق إلغاء تنشيط SSO.

تظهر نافذة منبثقة تحذرك بشأن تعطيل SSO:

إلغاء تنشيط تسجيل الدخول الأحادي

إذا قمت بتعطيل SSO، فسيتم إدارة كلمات المرور بواسطة السحابة بدلاً من تكوين IdP المتكامل لديك.

5

إذا كنت تفهم تأثير تعطيل SSO وتريد المتابعة، فانقر فوق إلغاء التنشيط.

تم إلغاء تنشيط SSO وإزالة جميع قوائم شهادات SAML.

إذا تم تعطيل SSO، فسيشاهد المستخدمون الذين يتعين عليهم المصادقة حقل إدخال كلمة المرور أثناء عملية تسجيل الدخول.

  • يجب على المستخدمين الذين ليس لديهم كلمة مرور في تطبيق Webex إما إعادة تعيين كلمة المرور الخاصة بهم أو إرسال بريد إلكتروني لهم لتعيين كلمة المرور.

  • سيستمر المستخدمون المعتمدون الحاليون الذين لديهم رمز OAuth صالح في الوصول إلى تطبيق Webex.

  • يتلقى المستخدمون الجدد الذين تم إنشاؤهم أثناء تعطيل SSO رسالة بريد إلكتروني تطلب منهم إنشاء كلمة مرور.

التصرف التالي

إذا قمت أنت أو العميل بإعادة تكوين SSO لمؤسسة العميل، تعود حسابات المستخدم إلى استخدام سياسة كلمة المرور التي تم تعيينها بواسطة موفر الهوية المتكامل مع مؤسسة Webex.

إذا واجهت مشاكل مع تسجيل الدخول الفردي (SSO)، فيمكنك استخدام خيار استرداد SSO الذاتي للحصول على إمكانية الوصول إلى مؤسسة Webex المُدارة في Control Hub. يتيح لك خيار الاسترداد الذاتي تحديث أو تعطيل SSO في Control Hub.