تسجيل الدخول الفردي في Control Hub

إذا كنت ترغب في إعداد تسجيل الدخول الفردي لعدد من موفري التعريف في مؤسستك، فارجع إلى تسجيل الدخول الفردي باستخدام العديد من مزودي IdP في Webex.

إذا تم تعيين استخدام الشهادة الخاصة بمؤسستك على "لا شيء" ولكنك ما زلت تتلقى تنبيهًا، نوصيك بالاستمرار في الترقية. لا يستخدم نشر SSO الشهادة اليوم، ولكن قد تحتاج إلى الشهادة لإجراء تغييرات في المستقبل.

شهادة موفر خدمة Webex (SP)

من وقت لأخر، قد تتلقى إشعارًا بالبريد الإلكتروني أو ترى تنبيهًا في Control Hub يفيد بانتهاء صلاحية شهادة تسجيل الدخول الفردي في Webex. اتبع العملية الواردة في هذه المقالة لاسترداد بيانات تعريف شهادة سحابة SSO منا (SP) وإضافتها مرة أخرى إلى IdP الخاص بك؛ وإلا، لن يتمكن المستخدمون من استخدام خدمات Webex.

إذا كنت تستخدم شهادة SAML Cisco (SP) SSO في مؤسسة Webex الخاصة بك، فيجب أن تخطط لتحديث شهادة السحابة أثناء فترة صيانة مجدولة منتظمة بأسرع ما يمكن.

تتأثر جميع الخدمات التي تشكل جزءًا من اشتراك مؤسسة Webex الخاص بك، بما في ذلك على سبيل المثال لا الحصر:

  • تطبيق Webex (عمليات تسجيل دخول جديدة لجميع الأنظمة الأساسية: سطح المكتب، والجوال، والويب)

  • خدمات Webex في Control Hub، بما في ذلك الاتصال

  • تتم إدارة مواقع Webex Meetings من خلال Control Hub

  • Cisco Jabber إذا كان متكاملاً مع SSO

قبل البدء

يرجى قراءة كل الاتجاهات قبل البدء. بعد تغيير الشهادة أو المرور عبر المعالج لتحديث الشهادة، قد لا يتمكن المستخدمون الجدد من تسجيل الدخول بنجاح.

إذا كان موفر التعريف الخاص بك لا يدعم شهادات متعددة (لا يدعم معظم موفري IdP في السوق هذه الميزة)، نوصيك بجدولة هذه الترقية أثناء فترة الصيانة حيث لا يتأثر مستخدمو تطبيق Webex. يجب أن تستغرق مهام الترقية هذه 30 دقيقة تقريبًا في وقت التشغيل والتحقق بعد الحدث.

1

للتحقق مما إذا كانت شهادة SAML Cisco (SP) SSO ستنتهي صلاحيتها:

  • ربما تكون قد تلقيت رسالة بريد إلكتروني أو رسالة من تطبيق Webex منا، ولكن يجب عليك التحقق من Control Hub للتأكد من ذلك.

  • سجّل الدخول إلى https://admin.webex.com، وتحقق من مركز التنبيهات. قد يكون هناك إشعار بشأن تحديث شهادة موفر خدمة SSO.

  • سجّل الدخول إلى https://admin.webex.com، وانتقل إلى الإدارة > إعدادات المؤسسة > تسجيل الدخول الفردي، وانقر على إدارة SSO ومزودي IdP.
  • انتقل إلى علامة تبويب موفر التعريف وحدد حالة شهادة Cisco SP وتاريخ انتهاء الصلاحية.

يمكنك الانتقال مباشرةً إلى معالج تسجيل الدخول الفردي لتحديث الشهادة أيضًا. إذا قررت الخروج من المعالج قبل إكماله، يمكنك الوصول إليه مرة أخرى في أي وقت من الإدارة > إعدادات المؤسسة > تسجيل الدخول الفرديhttps://admin.webex.com.

2

انتقل إلى موفر التعريف وانقر على .

3

انقر على مراجعة الشهادات وتاريخ انتهاء الصلاحية.

4

انقر على تجديد الشهادة.

5

اختر نوع IdP الذي تستخدمه مؤسستك.

  • موفر IdP يدعم شهادات متعددة
  • موفر IdP يدعم شهادة واحدة

إذا كان موفر IdP الخاص بك يدعم شهادة واحدة، نوصيك بالانتظار لتنفيذ هذه الخطوات أثناء التعطل المجدول. أثناء تحديث شهادة Webex، لن تتم عمليات تسجيل دخول المستخدمين الجدد لفترة وجيزة؛ يتم الحفاظ على عمليات تسجيل الدخول الحالية.

6

اختر نوع الشهادة للتجديد:

  • موقعّة ذاتيًا بواسطة Cisco— نوصي بهذا الخيار. دعنا نوقع على الشهادة بحيث تحتاج فقط إلى تجديدها مرة واحدة كل خمس سنوات.
  • موقعة بواسطة سلطة اعتماد عامة— أكثر أمانًا ولكنك ستحتاج إلى تحديث بيانات التعريف بصورة متكررة (ما لم يدعم موفر IdP لديك نقاط إرساء الثقة).

    مراسي الثقة هي مفاتيح عامة تعمل كسلطة للتحقق من شهادة التوقيع الرقمي. لمزيد من المعلومات، راجع وثائق موفر الهوية.

7

انقر على تنزيل ملف بيانات التعريف لتنزيل نسخة من بيانات التعريف المحدثة والشهادة الجديدة من سحابة Webex. أبقِ هذه الشاشة مفتوحة.

8

انتقل إلى واجهة إدارة IdP لديك لتحميل ملف بيانات تعريف Webex الجديد.

9

ارجع إلى علامة التبويب التي قمت بتسجيل الدخول فيها إلى Control Hub وانقر على التالي.

10

قم بتحديث IdP بشهادة وبيانات تعريف SP الجديدتين وانقر على التالي.

  • تم تحديث جميع مزودي IdP
  • إذا كنت تحتاج لمزيد من الوقت من أجل التحديث، فقم بحفظ الشهادة التي تم تجديدها باعتبارها الخيار الثانوي
11

انقر على إنهاء التجديد.

شهادة موفر الهوية (IdP)

من وقت لأخر، يمكنك تلقي إشعار بالبريد الإلكتروني أو رؤية تنبيه في Control Hub يفيد بأن شهادة IdP ستنتهي صلاحيتها. نظرًا لأن مورّدي IdP لديهم وثائق خاصة بهم لتجديد الشهادة، فإننا نغطي ما هو مطلوب في Control Hub، إلى جانب خطوات عامة لاسترداد بيانات تعريف IdP المحدّثة وتحميلها إلى Control Hub لتجديد الشهادة.

1

للتحقق مما إذا كانت شهادة IdP SAML ستنتهي صلاحيتها:

  • ربما تكون قد تلقيت رسالة بريد إلكتروني أو رسالة من تطبيق Webex منا، ولكن يجب عليك التحقق من Control Hub للتأكد من ذلك.
  • سجّل الدخول إلى https://admin.webex.com، وتحقق من مركز التنبيهات. قد يكون هناك إشعار بشأن تحديث شهادة IdP SAML:

  • سجّل الدخول إلى https://admin.webex.com، وانتقل إلى الإدارة > إعدادات المؤسسة > تسجيل الدخول الفردي، وانقر على إدارة SSO ومزودي IdP.
  • انتقل إلى علامة تبويب موفر التعريف ولاحظ حالة شهادة IdP (تنتهي صلاحيتها أو تنتهي صلاحيتها قريبًا) وتاريخ انتهاء الصلاحية.

  • يمكنك الانتقال مباشرةً إلى معالج تسجيل الدخول الفردي لتحديث الشهادة أيضًا. إذا قررت الخروج من المعالج قبل إكماله، يمكنك الوصول إليه مرة أخرى في أي وقت من الإدارة > إعدادات المؤسسة > تسجيل الدخول الفرديhttps://admin.webex.com.

2

انتقل إلى واجهة إدارة IdP لديك لاسترداد ملف بيانات التعريف الجديد.

  • يمكن تنفيذ هذه الخطوة من خلال علامة تبويب المستعرض أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم موفر خدمات سحابة محددة، بناءً على إعداد IdP الخاص بك وما إذا كنت أنت أو مسؤول IdP المنفصل مسؤول عن هذه الخطوة.
  • للحصول على مرجع، ارجع إلى أدلة دمج تسجيل الدخول الفردي أو اتصل بمسؤول IdP لديك للحصول على الدعم.
3

ارجع إلى علامة تبويب موفر التعريف .

4

انتقل إلى موفر التعريف، وانقر على رفع وحدد تحميل بيانات تعريف موفر التعريف.

5

قم بسحب ملف بيانات تعريف IdP وإفلاته في النافذة أو انقر على اختيار ملف وتحميله بهذه الطريقة.

6

اختر أقل أمانًا (موقعًا ذاتيًا) أو أكثر أمانًا (موقعًا من مرجع مصدق عام)، بناءً على كيفية توقيع بيانات تعريف IdP الخاصة بك.

7

انقر على اختبار تحديث SSO للتأكد من أن ملف بيانات التعريف الجديد قد تم تحميله وتحويله بطريقة صحيحة إلى مؤسسة Control Hub الخاصة بك. قم بتأكيد النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحًا، فحدد الاختبار ناجحًا: قم بتنشيط تسجيل الدخول الفردي وموفر التعريف وانقر على حفظ.

للاطلاع على تجربة تسجيل الدخول الفردي مباشرةً، نوصيك بالنقر على نسخ عنوان URL إلى الحافظة من هذه الشاشة ولصقها في نافذة متصفح خاصة. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. يساعد ذلك في إزالة أي معلومات مُخزَّنة مؤقتًا في متصفح الويب الخاص بك، والتي يمكن أن توفر نتيجة إيجابية خاطئة عند اختبار تكوين تسجيل الدخول الفردي الخاص بك.

النتيجة: لقد انتهيت من عملك وتم تجديد شهادة IdP الخاصة بمؤسستك الآن. يمكنك التحقق من حالة الشهادة في أي وقت ضمن علامة تبويب موفر الهوية .

يمكنك تصدير أحدث بيانات تعريف Webex SP كلما احتجت إلى إضافتها مرة أخرى إلى IdP الخاص بك. سترى إشعارًا عند انتهاء صلاحية أو انتهاء صلاحية بيانات تعريف IdP SAML المستورد.

تكون هذه الخطوة مفيدة في سيناريوهات إدارة شهادات IdP SAML الشائعة، مثل موفري IdP الذين يدعمون شهادات متعددة حيث لم يتم إجراء التصدير من قبل، أو إذا لم يتم استيراد بيانات التعريف إلى موفر IdP لأن مسؤول IdP لم يكن متاحًا، أو إذا كان موفر IdP لديك يدعم القدرة على تحديث الشهادة فقط. يمكن أن يساعد هذا الخيار في تقليل التغيير إلى أدنى حد من خلال تحديث الشهادة فقط في تكوين SSO والتحقق بعد الحدث.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، وقم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO ومزودي IdP.

2

انتقل إلى علامة تبويب موفر التعريف .

3

انتقل إلى موفر التعريف، وانقر على تنزيل وحدد تنزيل بيانات تعريف SP.

اسم ملف بيانات تعريف تطبيق Webex هو idb-meta--SP.xml.

4

استيراد بيانات التعريف إلى IdP الخاص بك.

اتبع وثائق موفر التعريف الخاص بك لاستيراد بيانات تعريف Webex SP. يمكنك استخدام أدلة دمج موفر IdP الخاصة بنا أو الرجوع إلى الوثائق الخاصة بموفر IdP المحدد لديك إذا لم يتم إدراجها.

5

بعد الانتهاء، قم بإجراء اختبار SSO باستخدام الخطوات الواردة في تجديد شهادة Webex (SP) في هذه المقالة.

عندما تتغير بيئة IdP الخاصة بك أو إذا انتهت صلاحية شهادة IdP، يمكنك استيراد بيانات التعريف المحدّثة إلى Webex في أي وقت.

قبل البدء

اجمع بيانات تعريف IdP الخاصة بك، عادةً كملف xml تم تصديره.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، وقم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO ومزودي IdP.

2

انتقل إلى علامة تبويب موفر التعريف .

3

انتقل إلى موفر التعريف، وانقر على رفع وحدد تحميل بيانات تعريف موفر التعريف.

4

قم بسحب ملف بيانات تعريف IdP وإفلاته في النافذة أو انقر على اختيار ملف بيانات تعريف وقم بتحميله بهذه الطريقة.

5

اختر أقل أمانًا (موقعًا ذاتيًا) أو أكثر أمانًا (موقعًا من مرجع مصدق عام)، بناءً على كيفية توقيع بيانات تعريف IdP الخاصة بك.

6

انقر على اختبار إعداد SSO، وعند فتح علامة تبويب جديدة في المتصفح، قم بالمصادقة باستخدام IdP عن طريق تسجيل الدخول.

ستتلقى تنبيهات في Control Hub قبل تعيين انتهاء صلاحية الشهادات، ولكن يمكنك أيضًا إعداد قواعد التنبيهات بشكل استباقي. تتيح لك هذه القواعد معرفة مسبقًا أن شهادات SP أو IdP ستنتهي صلاحيتها. يمكننا إرسالها إليك عبر البريد الإلكتروني أو مساحة في تطبيق Webex أو كليهما.

بغض النظر عن قناة التسليم التي تم تكوينها، تظهر كل التنبيهات دائمًا في Control Hub. للحصول على مزيد من المعلومات، ارجع إلى مركز التنبيهات في Control Hub .

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى مركز التنبيهات.

3

اختر إدارة ثم كل القواعد.

4

من قائمة القواعد، اختر أي قاعدة من قواعد SSO ترغب في إنشائها:

  • انتهاء صلاحية شهادة SSO IDP
  • انتهاء صلاحية شهادة SSO SP
5

في قسم قناة التسليم، حدد المربع البريد الإلكتروني، أو مساحة Webex، أو كليهما.

إذا اخترت "بريد إلكتروني"، فأدخل عنوان البريد الإلكتروني الذي من المفترض أن يتلقى الإشعار.

إذا اخترت خيار مساحة Webex، تتم إضافتك تلقائيًا إلى مساحة داخل تطبيق Webex وسنرسل الإشعارات إلى هناك.

6

احفظ التغييرات التي أجريتها.

التصرف التالي

نرسل تنبيهات لانتهاء صلاحية الشهادة مرة واحدة كل 15 يومًا، بدءًا من 60 يومًا قبل انتهاء الصلاحية. (يمكنك أن تتوقع وجود تنبيهات في الأيام 60 و45 و30 و15.) تتوقف التنبيهات عند تجديد الشهادة.

قد ترى إشعارًا بعدم تكوين عنوان URL الخاص بتسجيل الخروج الفردي:

نوصي بتكوين موفر التعريف الخاص بك لدعم تسجيل الخروج الأحادي (المعروف أيضًا باسم SLO). يدعم Webex كلاً من طرق إعادة التوجيه والنشر، المتوفرة في بيانات التعريف الخاصة بنا التي يتم تنزيلها من Control Hub. لا يدعم جميع موفري IdP ميزة SLO، يُرجى الاتصال بفريق موفر التعريف لديك للحصول على المساعدة. في بعض الأحيان، بالنسبة لمورّدي IdP الرئيسيين مثل AzureAD وPing Federate وForgeRock وOracle، الذين يدعمون ميزة SLO، نقوم بتوثيق كيفية تكوين التكامل. استشر فريق الهوية والأمان لديك حول تفاصيل موفر IDP الخاص بك وكيفية تكوينه بشكل صحيح.

إذا لم يتم تكوين عنوان URL الخاص بتسجيل الخروج المفرد:

  • تظل جلسة IdP الحالية صالحة. في المرة القادمة التي يقوم فيها المستخدمون بتسجيل الدخول، قد لا يُطلب منهم إعادة المصادقة بواسطة موفر التعريف.

  • نعرض رسالة تحذير عند تسجيل الخروج، وبالتالي لا يتم تسجيل الخروج من تطبيق Webex بسلاسة.

يمكنك تعطيل تسجيل الدخول الفردي (SSO) لمؤسسة Webex الخاصة بك المُدارة في Control Hub. قد ترغب في تعطيل تسجيل الدخول الفردي إذا كنت تقوم بتغيير موفري التعريف (IdP).

إذا تم تمكين تسجيل الدخول الفردي لمؤسستك لكنه فشل، فيمكنك إشراك شريك Cisco الذي يمكنه الوصول إلى مؤسسة Webex الخاصة بك لتعطيلها.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، وقم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO ومزودي IdP.

2

انتقل إلى علامة تبويب موفر التعريف .

3

انقر على إلغاء تنشيط تسجيل الدخول الفردي.

تظهر نافذة منبثقة تحذرك من تعطيل SSO:

إلغاء تنشيط تسجيل الدخول الأحادي

إذا قمت بتعطيل تسجيل الدخول الفردي، تتم إدارة كلمات المرور بواسطة السحابة بدلاً من تكوين IdP المتكامل الخاص بك.

4

إذا كنت تفهم أثر تعطيل تسجيل الدخول الفردي وتريد المتابعة، فانقر على إلغاء التنشيط.

تم إلغاء تنشيط SSO وتتم إزالة جميع قوائم شهادات SAML.

إذا تم تعطيل SSO، سيظهر للمستخدمين الذين يحتاجون إلى المصادقة حقل إدخال كلمة مرور أثناء عملية تسجيل الدخول.

  • يجب على المستخدمين الذين ليس لديهم كلمة مرور في تطبيق Webex إما إعادة تعيين كلمة المرور الخاصة بهم أو يجب عليك إرسال بريد إلكتروني إليهم لتعيين كلمة مرور.

  • سيستمر المستخدمون الحاليون الذين تمت مصادقتهم والذين لديهم رمز OAuth صالح في الوصول إلى تطبيق Webex.

  • يتلقى المستخدمون الجدد الذين تم إنشاؤهم أثناء تعطيل تسجيل الدخول الفردي رسالة بريد إلكتروني تطلب منهم إنشاء كلمة مرور.

التصرف التالي

إذا قمت أنت أو العميل بإعادة تكوين SSO لمؤسسة العميل، فستعود حسابات المستخدمين إلى استخدام سياسة كلمة المرور التي تم تعيينها بواسطة موفر التعريف المتكامل مع مؤسسة Webex.

إذا واجهتك مشاكل في تسجيل الدخول إلى SSO، يمكنك استخدام خيار الاسترداد الذاتي لتسجيل الدخول الفردي للوصول إلى مؤسسة Webex التي يتم إدارتها في Control Hub. يسمح لك خيار الاسترداد الذاتي بتحديث أو تعطيل تسجيل الدخول الفردي في Control Hub.