Как да променя сертификата на моя доставчик на единичен вход?

Как да променя сертификата на моя доставчик на единен вход?

Как да актуализирам ADFS сертификата?

 

Cisco Webex не предоставя документация или насоки за извършване на редовна поддръжка за конкретни доставчици на единичен вход.

Техническата поддръжка на Webex установи, че клиентите на ADFS, които се нуждаят от тази информация, намират за полезна следната статия за поддръжка на Microsoft:


Забележка:
  • Cisco Webex не гарантира точността на тази информация или нейната уместност за конкретното ви внедряване.
  • За допълнителна помощ трябва да се свържете с вашия доставчик на единичен вход за конкретна помощ.

Общи указания относно сертификатите и внедряването от Webex на спецификацията SAML 2.0:

По принцип, за да работи SSO, трябва да имате текущо и валидно доверие между услугата за управление на самоличността, обикновено наричана Портали за администриране на IDP и Webex Site Administration или Webex Messenger. (Съответно за клиенти на Cisco Webex Meetings Suite или Cisco Webex Messenger)

Това се постига в SAML, като страната, потвърждаваща SAML, подпише SAML отговора. Webex не изисква твърдението на SAML да съдържа сертификата за публичен подпис, но е добра практика за отстраняване на неизправности това да се включи в отговора на SAML. Webex изисква твърдението да бъде подписано. Моля, имайте предвид, че отговорът може също да бъде подписан, но това не е задължително и Webex няма да наследи подписа на сертификата от отговора на твърдението.

Основни моменти, които трябва да запомните:
  • Сертификатът, използван за подписване на SAML твърдението, трябва да е актуален и да съответства на сертификата, качен на страницата за администриране на услугата Webex, която използвате.
  • Сертификатът не трябва да бъде подписан от CA, тъй като връзката на доверие се установява чрез ръчно качване на сертификата, а не чрез договаряне на протокол като HTTPS.
  • Сертификатът, качен в администрацията на Webex, трябва да бъде в PEM форматиран .cer файл, кодиран с base-64, за най-добри резултати.

Най-добри практики за извършване на надстройка на сертификат:

Cisco Webex препоръчва да планирате малък период на престой за тази поддръжка. През времето между промяната на сертификата на IDP и промяната на сертификата потребителите на Webex Administration Portal няма да могат да влизат. Хостовете/присъстващите вече са удостоверени и потребителите на Jabber с текущи сесии за удостоверяване няма да бъдат засегнати. Забележка: Потребителите на Jabber, използващи обаждания от Jabber към Jabber, трябва да се удостоверяват с услугата Webex на всеки 24 часа, независимо от продължителността на сесията за удостоверяване за други услуги. Потребителите на Jabber, които се опитват да се удостоверят с услугата Webex по време на поддръжката, ще получат съобщение „Невалидно съобщение за отговор (29)“, а хостовете и участниците в Webex Business Suite с акаунти, които се опитват да се удостоверят, ще получат грешка „Неправилен сертификат X.509 за валидиране на SAML твърдение (8)".

Предварителни условия:
  • Моля, подгответе сертификатите за частния и публичния ключ за качване на вашата IDP и Административна страница на Webex.
  • Администраторите на сайтове в Webex Business Suite имат парола за своите администраторски акаунти.
    • Можете да зададете паролата си преди да започнете поддръжката.
    • Ако забравите паролата си след като започнете поддръжката, ще загубите достъп за влизане в акаунта си и ще можете да си възвърнете достъпа само с помощта на друг администратор на сайта или техническа поддръжка на Webex.
  • Администраторите на Webex Messenger също имат потребителски имена и пароли, които могат да се използват за влизане, ако трябва да се удостоверите, когато SSO не работи.
За помощ относно актуализирането на нов сертификат в Webex Site Administration вижте: Конфигуриране на единичен вход за сайта на Cisco Webex

Отстраняване на неизправности:

Ако не можете да се удостоверите след актуализиране на новия сертификат, опитайте следното:
  • Уверете се, че сертификатът е качен успешно на IDP.
  • Уверете се, че порталът за администриране на Webex показва правилния сертификат.
  • Уверете се, че IDP предоставя SAML отговор.
    • Техническата поддръжка на Webex обикновено използва вградените инструменти за разработчици в Chrome и Firefox, за да провери дали SAMLResponse се предоставя от IDP.
    • Техническата поддръжка на Webex обикновено използва приложение на трета страна, наречено Fiddler, за да събира регистрационни файлове на HTTPS транзакциите, извършвани от приложението или браузъра.
  • Уверете се, че сертификатът, съдържащ се в SAML отговора, съдържа правилния сертификат.
Допълнителна помощ:

Ако имате нужда от помощ, моля, свържете се с техническата поддръжка на Cisco Webex.

Техническата поддръжка на Webex не може да предостави специфични за доставчика на IDP инструкции относно конфигурацията или внедряването на SSO, но може да предостави общи насоки за съобщения за грешки и отстраняване на грешки.
 

Беше ли полезна тази статия?