Wie änderung ich das Zertifikat auf meinem Single Sign-On-Anbieter?

Wie änderung ich das Zertifikat auf meinem Single Sign-On-Anbieter?

Wie kann ich das ADFS-Zertifikat aktualisieren?

 

Cisco Webex Dokumentation oder Anleitung zur Durchführung regelmäßiger Wartungsmaßnahmen für bestimmte Single Sign-On-Anbieter ist nicht enthalten.

Webex Technischer Support hat festgestellt, dass ADFS-Kunden, die diese Informationen benötigen, den folgenden Microsoft Support-Artikel hilfreich finden:


Hinweis:
  • Cisco Webex kann nicht die Richtigkeit dieser Informationen oder deren Richtigkeit für Ihre spezifische Bereitstellung garantieren.
  • Für zusätzliche Unterstützung wenden Sie sich an Ihren Single Sign-On-Anbieter, um spezifische Unterstützung zu erhalten.

Allgemeine Hinweise zur Zertifikats- und Webex-Implementierung der SAML 2.0-Spezifikation SSO:

Allgemein müssen Sie eine aktuelle und gültige Vertrauensstellung zwischen der Identity Managementdienst, die allgemein als IDP bezeichnet wird, und Webex Site-Administration oder Webex Messenger-Administrationsportalen haben. (Für Cisco Webex Meetings-Suite- Cisco Webex Messenger-Kunden)

Dies wird in SAML erreicht, indem der SAML-asserting-Party die SAML-Antwort signieren muss. Für Webex ist es nicht erforderlich, dass die SAML-Assertion das Öffentliche Signierzertifikat enthält. Es ist jedoch eine gute Übung zur Fehlerbehebung, diese in die SAML-Antwort einfingen. Webex verlangt, dass die Assertion signiert ist. Beachten Sie, dass die Antwort auch signiert werden kann, dies jedoch nicht erforderlich ist. Webex erbt die Zertifikatsignatur nicht von der Antwort auf die Assertion.

Wichtige Punkte, die Sie sich merken sollten:
  • Das zur Signieren der SAML-Assertion verwendete Zertifikat muss aktuell sein und mit dem zertifikat übereinstimmen, das auf die Administrationsseite des von Ihnen Webex-Dienst wird.
  • Das Zertifikat muss nicht von einer Zertifizierungsstelle signiert werden, da die Vertrauensstellung durch den manuellen Upload des Zertifikats und nicht über eine Protokollverhandlung wie HTTPS hergestellt wird.
  • Das in die Webex-Administration hochgeladene Zertifikat sollte in einer base-64-verschlüsselten PEM-formatierten .cer-Datei vorliegen, um optimale Ergebnisse zu erzielen.

Bewährte Vorgehensweisen für die Durchführung eines Zertifikat-Upgrades:

Cisco Webex empfiehlt, für diese Wartung ein kleines Ausfallzeitfenster zu planen. Während der Zeit zwischen der Änderung des Zertifikats auf dem IDP und der Änderung des Zertifikats können sich Webex Administration Portal-Benutzer nicht anmelden. Gastgeber/Teilnehmer sind bereits authentifiziert, und Jabber-Benutzer mit aktuellen Authentifizierungssitzungen sind davon nicht betroffen. Hinweis: Jabber-Benutzer, die Jabber- und Jabber-Anrufe verwenden, müssen sich alle 24 Stunden am Webex-Dienst authentifizieren, unabhängig davon, wie lange die Authentifizierungssitzung für andere Dienste dauert. Jabber-Benutzer, die sich während der Wartung beim Webex-Dienst authentifizieren möchten, erhalten die Meldung "Ungültiges Antwortnachricht (29)". Gastgebern und Teilnehmern von Webex Business Suite, die versuchen, sich zu authentifizieren, wird die Fehlermeldung "Falsches X.509-Zertifikat zur Validierung der SAML-Assertion (8)" angezeigt.

Voraussetzungen:
  • Bitte bereiten Sie den privaten Schlüssel und die Zertifikate des öffentlichen Schlüssels für den Upload auf Ihre IDP- und Webex-Administrationsseite vor.
  • Webex Business Suite-Site-Administratoren haben ein Passwort für ihre Admin-Konten.
    • Sie können Ihr Passwort festlegen, bevor Sie mit der Wartung beginnen.
    • Sollten Sie Ihr Passwort nach Beginn der Wartung vergessen, verlieren Sie den Zugang zur Anmeldung an Ihrem Konto und können den Zugang nur mit Unterstützung eines anderen Site-Administrators oder des technischen Support von Webex wieder erhalten.
  • Administratoren von Webex Messenger verfügen auch über Benutzernamen und Passwörter, die zur Anmeldung verwendet werden können, falls Sie sich authentifizieren müssen, wenn ein SSO ist.
Hilfe zum Aktualisieren eines neuen Zertifikats auf Webex-Site-Administration finden Sie unter: Konfigurieren Sie Single Sign-On für Cisco Webex Meetings-Seite

Fehlerbehebung:

Wenn Sie sich nach aktualisierung des neuen Zertifikats nicht authentifizieren können, versuchen Sie Folgendes:
  • Stellen Sie sicher, dass das Zertifikat erfolgreich auf den IDP hochgeladen wurde.
  • Stellen Sie sicher, dass im Webex-Administrationsportal das richtige Zertifikat angezeigt wird.
  • Stellen Sie sicher, dass der IDP eine SAML-Antwort bietet.
    • Der technische Support von Webex verwendet häufig die integrierten Entwicklertools in Chrome und Firefox, um zu überprüfen, ob eine SAMLResponse vom IDP bereitgestellt wird.
    • Der technische Support von Webex verwendet normalerweise eine Drittanbieteranwendung namens Fiddler, um Protokolle der HTTPS-Transaktionen zu erfassen, die über die Anwendung oder den Browser durchgeführt werden.
  • Stellen Sie sicher, dass das in der SAML-Antwort enthaltene Zertifikat das richtige Zertifikat enthält.
Zusätzliche Unterstützung:

Wenn Sie Hilfe benötigen, wenden Sie sich bitte an Cisco Webex Technischen Support.

Der technische Support von Webex kann keine IDP-herstellerspezifischen Anweisungen zur Konfiguration oder SSO Implementierung bereitstellen. Er kann jedoch allgemeine Anweisungen zu Fehlermeldungen und Debugging geben.
 

War dieser Artikel hilfreich für Sie?