Pokud používáte certifikát SAML SSO v organizaci Cisco Webex, musíte co nejdříve naplánovat aktualizaci cloudového certifikátu během pravidelného plánovaného okna údržby.

Všechny služby, které jsou součástí předplatného organizace Cisco Webex, jsou ovlivněny mimo jiné:

  • Služby Cisco Webex v řídicím centru Cisco Webex, včetně volání

  • Schůzky Cisco Webex spravované prostřednictvím řídicího centra Cisco Webex

  • Cisco Jabber, pokud je integrován s jednotným přihlašením

Než začnete


Před začátkem si přečtěte všechny pokyny. Po změně certifikátu nebo po dokončení aktualizace certifikátu průvodcem se noví uživatelé nemusí úspěšně přihlásit.

Pokud idp nepodporuje více certifikátů (většina IPS na trhu tuto funkci nepodporuje), doporučujeme také naplánovat tento upgrade během okna údržby, kde uživatelé Cisco Webex nejsou ovlivněni.

Plánovaná údržba není nutná
Pokud používáte jeden z následujících produktů IDP, které používají více certifikátů, můžete pokračovat bez plánovaného okna údržby:
  • ADFS 2.0 nebo novější

  • Federace identit příkazu Ping

  • ForgeRock OpenAM 12.0 nebo novější

Aktualizace certifikátu potřebná za určitých podmínek

Pokud používáte některé z následujících funkcí, je nutné aktualizovat IDP novým cloudovým certifikátem Cisco Webex:

  • Podepisování požadavků AuthN

  • Podepsání požadavku SLO

  • Zašifrovat odpověď kontrolního výrazu na sp

Aktualizace certifikátu není nutná

Pokud používáte Google G Suite, OKTA nebo Microsoft Azure, ale nepoužíváte žádnou z výše uvedených funkcí, není nutné aktualizovat IDP novým cloudovým certifikátem Cisco Webex.

1

Kontrola vypršení platnosti certifikátu SSO webexu:

  • Možná jste od nás obdrželi e-mail, ale abyste si byli jisti, měli byste se přihlásit do Control Hubu.
  • Přihlaste se https://admin.webex.comdo aplikace a zkontrolujte oznámení (klikněte na ikonu zvonku). Může se vysílá oznámení o aktualizaci certifikátu SO:

    Snímek obrazovky s panelem oznámení v Ovládacím centru, který ukazuje, že platnost certifikátu SSO vyprší
  • Přihlaste se https://admin.webex.comk aplikaci , přejděte na Nastavení organizace > ověřování .Snímek obrazovky s ovládacími prvky ověřování Ovládacího centra, který ukazuje, že platnost certifikátu vyprší 7. března 2021
2

Přejděte do Nastavení organizace > a klepnutím na tlačítko Obnovit spusťte Průvodce aktualizací certifikátu.

Pokud se rozhodnete průvodce před dokončením ukončit, můžete k němu znovu přistupovat v nastavení organizace v aplikaci https://admin.webex.com.

3

Zvolte první přepínážku, pokud se některé z těchto funkcí vztahují na vašeho poskytovatele identity (IDP), a pak klepněte na tlačítko Další :

  • Podepisování požadavků AuthN
  • Podepsání požadavku SLO
  • Zašifrovat odpověď kontrolního výrazu na sp
Věci, které je je dobré mít na paměti
  • ADFS – Vypršení platnosti certifikátu může být monitorováno a přihlášení může být zastaveno na IDP, pokud certifikát není upgradován do 30 dnů od vypršení platnosti. Pokud používáte některé ze tří výše uvedených funkcí, upgradujte certifikát co nejdříve.

  • Shibboleth – SLO není podporováno. Pokud používáte některé z dalších dvou výše uvedených funkcí, upgradujte certifikát co nejdříve.


 

Pokud si nejste jisti, zda používáte některé z funkcí, doporučujeme aktualizovat konfiguraci IDP novým certifikátem Cisco Webex tak, aby nedocházelo k přerušení služby.

Pokud jste si jisti, že žádnou z výše uvedených služeb nepoužíváte, zvolte Žádná z nich se nevztahuje na můj idp a klikněte na Odeslat .

4

Zvolte typ IDP, který vaše organizace používá, a klikněte na Další :

  • Zprostředkovatel identity podporující více certifikátů
  • Zprostředkovatel identity podporující jeden certifikát

 

Pokud váš IDP podporuje jeden certifikát, doporučujeme počkat na provedení těchto kroků během naplánovaných prostojů. Při aktualizaci certifikátu Cisco Webex nebudou nová přihlášení uživatelů krátce fungovat; existující přihlášení budou zachována.

5

Kliknutím na Stáhnout soubor metadat stáhnete kopii aktualizovaných metadat s novým certifikátem z cloudu Cisco Webex. Nechte tuto obrazovku otevřenou.

6

Na nové kartě nebo okně prohlížeče přejděte do rozhraní pro správu IDP a nahrajte nový soubor metadat Webexu:

7

Vraťte se na kartu, na které jste se přihlásili k ovládacímu centru Cisco Webex, a klepněte na tlačítko Další .

8

Kliknutím na Testovat aktualizaci SSO potvrďte, že nový soubor metadat byl nahrán a správně interpretován vaším IDP. Potvrďte očekávané výsledky v automaticky otevíraném okně a pokud byl test úspěšný, klepněte na tlačítko Přepnout na nová metadata .