Как да променя сертификата на моя единен знак на доставчика?

Как да променя сертификата на моя доставчик на Single Sign On?

Как да актуализирам сертификата ADFS?

 

Cisco Webex не предоставя документация или насоки за извършване на редовна поддръжка за конкретни Доставчици на еднократна идентификация.

Техническата поддръжка на Webex установи, че клиентите на ADFS, нуждаещи се от тази информация, са намерили следната статия за поддръжка на Microsoft полезна:


Забележка:
  • Cisco Webex не гарантира точността на тази информация или нейното значение за конкретното Ви разполагане.
  • За допълнителна помощ трябва да се свържете с вашия доставчик на Еднократна идентификация за конкретна помощ.

Общи насоки около Сертификатите и внедряването от Webex на спецификацията SAML 2.0: Като цяло, за да работи SSO трябва да имате текущи и валидни отношения на доверие между Услугата за

управление на самоличността, обикновено наричана IDP и Уебекс администрация на сайта или портали за администриране на Webex Messenger. (За Cisco Webex срещи suite или Cisco Webex Messenger клиенти съответно)

Това е осъществено в SAML, като страната, която е възложила SAML, подпише отговора SAML. Webex не изисква SAML твърдението да съдържа Сертификат за публично подписване обаче е добра практика за отстраняване на неизправности, за да включите това в SAML отговор. Webex наистина изисква твърдението да бъде подписано. Моля, имайте предвид, че отговорът също може да бъде подписан, но това не се изисква и Webex няма да наследи подписа на сертификата от отговора на твърдението.

Ключови точки, които трябва да запомните:
  • Сертификатът, използван за подписване на SAML Assertion, трябва да е текущ и да съответства на сертификата, качен на страницата администриране на услугата Webex, която използвате.
  • Сертификатът не е необходимо да бъде подписан от ТЗ, тъй като релацията на доверието се установява чрез ръчно качване на сертификата, а не над протоколно договаряне като HTTPS.
  • Сертификатът, качен в администрацията на Webex, трябва да бъде в база-64 кодиран PEM форматиран .cer файл за най-добри резултати.

Най-добри практики за извършване на надстройка на сертификат:

Cisco Webex препоръчва да планирате малък прозорец за престой за тази Поддръжка. През времето между промяната на сертификата на IDP и промяната на сертификата Webex администрация портал потребителите няма да могат да влезете. Хостовете/участниците, които вече са удостоверени и потребителите на Jabber с текущи сесии за удостоверяване, няма да бъдат засегнати. Забележка: Jabber Потребителите, използващи Jabber да Jabber повикване трябва да удостоверяват на услугата Webex на всеки 24 часа, независимо от дължината на Сесия за удостоверяване за други услуги. Потребителите на Jabber, които се опитват да удостоверят услугата Webex по време на поддръжката, ще получат съобщение "Невалиден отговор (29)" съобщение и Webex Business Suite хостове и участници с акаунти, които се опитват да удостоверят, ще получат грешка "Неправилен x.509 сертификат за валидиране на SAML твърдение (8)".

Предпоставки:
  • Моля, разполагайте със сертификатите за частен ключ и публичен ключ, готови за качване във вашата IDP и Webex Administration Page.
  • Администраторите на сайтове на Webex Business Suite имат парола за профилите си в Admin.
    • Можете да зададете паролата си преди началото на поддръжката.
    • Трябва ли да забравите паролата си след началото на поддръжката, която ще загубите достъп, за да влезете в профила си и ще можете да си възстановявате достъпа само със съдействието на друг Администратор на сайта или Техническа поддръжка на Webex.
  • Администраторите на Webex Messenger също имат потребителски имена и пароли, които могат да се използват за влизане в системата, ако трябва да удостоверите през времето, когато SSO е неоперабилен.
За помощ за актуализиране на нов сертификат в webex администриране на сайта вижте: Конфигуриране на еднократна идентификация за Cisco Webex сайт

отстраняване на неизправности:

Ако не можете да удостоверите след актуализиране на новия сертификат, опитайте следното:
  • Гарантирайте, че Сертификатът е качен успешно в IDP.
  • Осигурете уебекс администрация портал показва правилния сертификат.
  • Да се гарантира, че ИДП предоставя ОТГОВОР НА SAML.
    • Техническата поддръжка на Webex обикновено използва вградените в инструментите за разработчици в Chrome, Firefox и Internet Explorer за проверка на SAMLResponse се предоставя от IDP.
    • Webex Техническа поддръжка обикновено използва приложение на трета страна, наречена Fiddler за събиране на регистрационни файлове на HTTPS транзакции се правят от приложението или браузъра.
  • Осигурете сертификата, съдържащ се в SAML отговора, съдържа правилния Сертификат.
Допълнителна помощ:

Ако имате нужда от съдействие, моля, свържете се с техническата поддръжка на Cisco Webex.

Техническа поддръжка на Webex не може да предостави IDP Доставчик конкретни инструкции за SSO конфигурация или внедряване обаче, може да предостави общи насоки за съобщения за грешки и отстраняване на грешки.
 

Беше ли полезна тази статия?

Свързани статии
стрелка нагоре