Jak změním certifikát u svého jediného poskytovatele přihlášení?

Jak změním certifikát u svého poskytovatele jediného přihlášení?

Jak mohu aktualizovat certifikát ADFS?

 

Společnost Cisco Webex neposkytuje dokumentaci nebo pokyny k provádění pravidelné údržby pro konkrétní poskytovatele jednotného přihlášení. Technická podpora

Webex zjistila, že zákazníci ADFS, kteří potřebují tyto informace, shledali následující článek podpory Microsoft užitečným:


Poznámka:
  • Společnost Cisco Webex nezaručuje přesnost těchto informací ani jejich relevantnost pro vaše konkrétní nasazení.
  • Chcete-li získat další pomoc, obraťte se na svého jediného dodavatele pro konkrétní pomoc.

Obecné pokyny týkající se certifikátů a implementace specifikace SAML 2.0 společností Webex:

Aby SSO fungovalo, musíte mít aktuální a platný vztah důvěry mezi službou správy identity, běžně označovanou jako IDP, a správou Webex Site Administration nebo portály správy Webex Messenger. (Pro zákazníky Cisco Webex Meetings Suite nebo Cisco Webex Messenger)

To je provedeno v SAML tím, že strana SAML, která tvrdí, podepíše odpověď SAML. Webex nevyžaduje, aby tvrzení SAML obsahovalo Veřejný podpisový certifikát, je však osvědčeným postupem pro řešení problémů zahrnout toto do odpovědi SAML. Webex vyžaduje, aby toto tvrzení bylo podepsáno. Vezměte prosím na vědomí, že odpověď může být také podepsána, ale to není nutné a Webex nezdědí podpis certifikátu z odpovědi na tvrzení.

Klíčové body, na které je třeba pamatovat:
  • Certifikát použitý k podpisu tvrzení SAML musí být aktuální a musí odpovídat certifikátu nahranému na stránku správy služby Webex, kterou používáte.
  • Certifikát nemusí být podepsán CA, protože vztah důvěry je založen manuálním nahráním certifikátu, spíše než jednáním o protokolu, jako je HTTPS.
  • Certifikát nahraný do správy Webex by měl být v souboru PEM ve formátu základního formátu 64 pro dosažení nejlepších výsledků.

Osvědčené postupy pro provedení aktualizace certifikátu:

Společnost Cisco Webex doporučuje naplánovat pro tuto údržbu malé okno prostojů. V době mezi změnou certifikátu na IDP a změnou certifikátu se uživatelé administračního portálu Webex nebudou moci přihlásit. Hostitelé/účastníci již byli ověřeni a uživatelé Jabber s aktuálními ověřovacími relacemi nebudou ovlivněni. Poznámka: Jabber Uživatelé používající volání Jabber to Jabber se musí každých 24 hodin autentizovat ke službě Webex bez ohledu na délku Autentizační relace pro ostatní služby. Uživatelé Jabberu, kteří se pokusí o ověření pomocí služby Webex během údržby, obdrží zprávu „Neplatná odpověď (29)“ a hostitelé a účastníci Webex Business Suite s účty, které se pokusí o ověření, obdrží chybu  „Nesprávný certifikát X.509 pro ověření tvrzení SAML (8)“.

Předpoklady:
  • Mějte prosím soukromý klíč a certifikáty veřejného klíče připraveny k nahrání na stránku IDP a administrace Webex.
  • Správci stránek Webex Business Suite mají heslo pro své účty správce.
    • Před zahájením údržby si můžete nastavit heslo.
    • Pokud po zahájení údržby zapomenete své heslo, ztratíte přístup k přihlášení do svého účtu a přístup budete moci znovu získat pouze za pomoci jiného správce webu nebo technické podpory Webex.
  • Správci Webex Messenger mají také uživatelská jména a hesla, která lze použít k přihlášení, pokud potřebujete ověřit, že SSO je nefunkční.
Nápovědu k aktualizaci nového certifikátu o správě webu Webex naleznete na adrese: Konfigurace jediného přihlášení pro

řešení potíží s webem Cisco Webex:

Pokud se vám po aktualizaci nového certifikátu nepodaří ověřit, zkuste následující:
  • Ujistěte se, že certifikát byl úspěšně nahrán do IDP.
  • Ujistěte se, že portál Webex Administration Portal zobrazuje správný certifikát.
  • Zajistěte, aby IDP poskytoval odpověď SAML.
    • Technická podpora Webex běžně používá vestavěné nástroje pro vývojáře v prohlížeči Chrome a Firefox k ověření, že IDP poskytuje SAMLResponse.
    • Webex Technická podpora běžně využívá aplikaci třetí strany s názvem Fiddler ke shromažďování protokolů o transakcích HTTPS prováděných z aplikace nebo prohlížeče.
  • Ujistěte se, že certifikát obsažený v odpovědi SAML obsahuje správný certifikát.
Dodatečná pomoc:

Pokud potřebujete pomoc, obraťte se na technickou podporu společnosti Cisco Webex. Technická podpora

Webex nemůže poskytnout pokyny specifické pro prodejce IDP týkající se konfigurace nebo implementace SSO, nicméně může poskytnout obecné pokyny pro hlášení chyb a ladění.
 

Byl tento článek užitečný?