Jak změním certifikát u poskytovatele jednotného přihlašování?

Jak změním certifikát u svého poskytovatele jednotného přihlašování?

Jak mohu aktualizovat certifikát ADFS?

 

Společnost Cisco Webex neposkytuje dokumentaci ani pokyny k provádění pravidelné údržby pro konkrétní poskytovatele jednotného přihlašování.

Technická podpora společnosti Webex zjistila, že zákazníci služby ADFS, kteří tyto informace potřebují, považují následující článek podpory společnosti Microsoft za užitečný:


Poznámka:
  • Cisco Webex nezaručuje přesnost těchto informací ani jejich význam pro vaše konkrétní nasazení.
  • Pokud potřebujete další pomoc, obraťte se na dodavatele jednotného přihlašování a požádejte o konkrétní pomoc.

Obecné pokyny týkající se certifikátů a implementace specifikace SAML 2.0 společnosti Webex:

Obecně platí, že aby úřad SSO fungoval, musíte mít aktuální a platný vztah důvěryhodnosti mezi službou správy identit, běžně označovanou jako IDP, a portály pro správu webu Webex nebo Webex Messenger. (Pro cisco Webex Meetings Suite nebo Cisco Webex Messenger Customers v uvedeném pořadí)

Toho je dosaženo v SAML tím, že SAML tvrdí strana podepsat odpověď SAML. Webex nevyžaduje, aby kontrolní výraz SAML obsahoval certifikát veřejného podepisování, ale je vhodné, aby řešení potíží zahrnovalo tuto chybu do odpovědi SAML. Webex vyžaduje podepsání kontrolního výrazu. Upozorňujeme, že odpověď může být také podepsána, ale není vyžadována a Webex nezdědí podpis certifikátu z odpovědi na kontrolní výraz.

Klíčové body k zapamatování:
  • Certifikát použitý k podepsání assertionu SAML musí být aktuální a musí odpovídat certifikátu nahranému na stránku Správa služby Webex, kterou používáte.
  • Certifikát nemusí být podepsán certifikační autoritou, protože vztah důvěryhodnosti je vytvořen ručním nahráním certifikátu, nikoli prostřednictvím vyjednávání protokolu, jako je HTTPS.
  • Certifikát nahraný do správy Webex by měl být v základním souboru PEM kódovaném v systému PEM kódovaném v roce 64 .cer, aby bylo dosaženo nejlepších výsledků.

Doporučené postupy pro upgrade certifikátu:

Společnost Cisco Webex doporučuje naplánovat malé okno pro výpadků pro tuto údržbu. Během doby mezi změnou certifikátu na IDP a změnou certifikátu Webex Administration Portal se uživatelé nebudou moci přihlásit. Hostitelé/účastníci, kteří již byli ověřeni, a uživatelé Jabber s aktuálními relacemi ověřování nebudou ovlivněni. Poznámka: Uživatelé Jabber, kteří používají volání Jabber k Jabber, se musí každých 24 hodin ověřovat ve službě Webex bez ohledu na délku relace ověřování pro jiné služby. Uživatelé aplikace Jabber, kteří se pokoušejí ověřit službu Webex během údržby, obdrží zprávu "Zpráva neplatné odpovědi (29)" a hostitelé a účastníci sady Webex Business Suite s účty, které se pokoušejí ověřit, obdrží chybu "Nesprávný certifikát X.509 k ověření kontrolního výrazu SAML (8)".

Předpoklady:
  • Připravte si certifikáty soukromého klíče a veřejného klíče k nahrání na stránku IDP a Webex Administration.
  • Správci webu Webex Business Suite mají heslo pro své účty správce.
    • Heslo můžete nastavit před zahájením údržby.
    • Pokud po zahájení údržby zapomenete heslo, ztratíte přístup k přihlášení ke svému účtu a budete moci znovu získat přístup pouze s pomocí jiného správce webu nebo technické podpory Webex.
  • Správci Webex Messenger mají také uživatelská jména a hesla, která lze použít k přihlášení, pokud potřebujete ověřit v době, kdy je SSO nefunkční.
Nápovědu k aktualizaci nového certifikátu ve správě webu Webex naleznete v tématu: Konfigurace jednotného přihlašování pro řešení potíží s webem Cisco

Webex:

Pokud se vám po aktualizaci nového certifikátu nedaří ověřit, vyzkoušejte následující:
  • Ujistěte se, že certifikát byl úspěšně nahrán do IDP.
  • Ujistěte se, že portál webex administration zobrazuje správný certifikát.
  • Ujistěte se, že IDP poskytuje odpověď SAML.
    • Technická podpora Webex běžně používá vestavěné vývojářské nástroje v prohlížečích Chrome, Firefox a Internet Explorer k ověření, že IDP poskytuje SAMLResponse.
    • Technická podpora Webex běžně používá aplikaci třetí strany s názvem Fiddler ke shromažďování protokolů transakcí HTTPS provedených z aplikace nebo prohlížeče.
  • Ujistěte se, že certifikát obsažený v odpovědi SAML obsahuje správný certifikát.
Další pomoc:

Pokud potřebujete pomoc, obraťte se na technickou podporu Cisco Webex.

Technická podpora Webex nemůže poskytnout konkrétní pokyny dodavatele IDP ke konfiguraci nebo implementaci SSO, ale může poskytnout obecné pokyny k zasílání zpráv o chybách a ladění.
 

Byl tento článek užitečný?

Související články
šipka nahoru