Wie änderung ich das Zertifikat auf meinem Single Sign-On-Anbieter?

Wie kann ich das Zertifikat auf meinem Single Sign-On-Anbieter ändern?

Wie kann ich das ADFS-Zertifikat aktualisieren?

 

Cisco Webex bietet keine Dokumentation oder Anleitung für die Durchführung regelmäßiger Wartungsmaßnahmen für bestimmte Single Sign-On-Anbieter.

Der technische Support von Webex hat festgestellt, dass ADFS-Kunden, die diese Informationen benötigen, den folgenden microsoft-Support-Artikel hilfreich finden:


Hinweis:
  • Cisco Webex garantiert nicht die Richtigkeit dieser Informationen oder deren Richtigkeit für Ihre spezifische Bereitstellung.
  • Für zusätzliche Unterstützung wenden Sie sich an Ihren Single Sign-On-Anbieter für spezifische Unterstützung.

Allgemeine Hinweise zur Zertifikats- und Webex-Implementierung der SAML 2.0-Spezifikation: Im Allgemeinen müssen Sie für die Arbeit von SSO eine aktuelle und gültige Vertrauensstellung zwischen dem Identitätsverwaltungsdienst haben, der allgemein als IDP bezeichnet wird, und den

Webex Site Administration- oder Webex Messenger-Verwaltungsportalen. (Für Cisco Webex Meetings Suite- bzw. Cisco Webex Messenger-Kunden)

Dies wird in SAML erreicht, indem die SAML-assert-Party die SAML-Antwort signieren muss. Für Webex ist es nicht erforderlich, dass die SAML-Assertion das Public Signing-Zertifikat enthält. Es ist jedoch bewährte Vorgehensweise zur Fehlerbehebung, dies in die SAML-Antwort einfing. Webex verlangt, dass die Assertion signiert ist. Beachten Sie, dass die Antwort auch signiert werden kann, diese jedoch nicht erforderlich ist. Webex erbt die Zertifikatsignatur nicht von der Antwort auf die Assertion.

Wichtige Punkte, die Sie sich merken sollten:
  • Das Zertifikat, das zum Signieren der SAML-Assertion verwendet wird, muss aktuell sein und mit dem Zertifikat übereinstimmen, das auf der Administrationsseite des von Ihnen verwendeten Webex-Dienstes hochgeladen wurde.
  • Das Zertifikat muss nicht von einer Zertifizierungsstelle signiert werden, da die Vertrauensstellung beim manuellen Hochladen des Zertifikats festgelegt wird und nicht bei der Protokollverhandlung wie HTTPS.
  • Das in die Webex-Administration hochgeladene Zertifikat sollte in einer base-64-verschlüsselten PEM-formatierten .cer-Datei vorliegen, um optimale Ergebnisse zu erzielen.

Bewährte Vorgehensweisen für die Durchführung eines Zertifikat-Upgrades: Cisco Webex empfiehlt, für diese Wartung ein

kleines Ausfallzeitfenster zu planen. Während der Zeit zwischen der Änderung des Zertifikats auf dem IDP und der Änderung des Zertifikats können sich Webex Administration Portal-Benutzer nicht anmelden. Gastgeber/Teilnehmer, die bereits authentifiziert sind, und Jabber-Benutzer mit aktuellen Authentifizierungssitzungen sind davon nicht betroffen. Hinweis: Jabber-Benutzer, die Jabber- und Jabber-Anrufe verwenden, müssen sich alle 24 Stunden am Webex-Dienst authentifizieren, unabhängig davon, wie lange die Authentifizierungssitzung für andere Dienste dauert. Jabber-Benutzer, die sich während der Wartung beim Webex-Dienst authentifizieren möchten, erhalten die Meldung "Ungültige Antwort (29)". Gastgeber und Teilnehmer der Webex Business Suite, die versuchen, sich zu authentifizieren, erhalten die Fehlermeldung "Falsches X.509-Zertifikat zur Validierung der SAML-Assertion (8)".

Voraussetzungen:
  • Bitte bereiten Sie den privaten Schlüssel und die Zertifikate des öffentlichen Schlüssels für den Upload auf Ihre IDP- und Webex-Administrationsseite vor.
  • Webex Business Suite-Site-Administratoren haben ein Passwort für ihre Admin-Konten.
    • Sie können Ihr Passwort vor Beginn der Wartung festlegen.
    • Sollten Sie Ihr Passwort nach Beginn der Wartung vergessen, verlieren Sie den Zugang zur Anmeldung an Ihrem Konto und können den Zugang nur mit Unterstützung eines anderen Site-Administrators oder des technischen Support von Webex wieder erhalten.
  • Administratoren von Webex Messenger verfügen außerdem über Benutzernamen und Passwörter, die zur Anmeldung verwendet werden können, falls Sie sich während der Zeit, in der SSO nicht funktionsfähig ist, authentifizieren müssen.
Hilfe zum Aktualisieren eines neuen Zertifikats in der Webex-Site-Administration finden Sie unter: Konfigurieren sie Single Sign-On für die Fehlerbehebung bei Der Cisco Webex-Site: Wenn Sie sich nach Aktualisierung des neuen Zertifikats nicht authentifizieren



können, versuchen Sie Folgendes:
  • Stellen Sie sicher, dass das Zertifikat erfolgreich auf den IDP hochgeladen wurde.
  • Stellen Sie sicher, dass im Webex-Administrationsportal das richtige Zertifikat angezeigt wird.
  • Stellen Sie sicher, dass der IDP eine SAML-Antwort bietet.
    • Der technische Support von Webex verwendet häufig die integrierten Entwicklertools in Chrome, Firefox und Internet Explorer, um zu überprüfen, ob eine SAMLResponse vom IDP bereitgestellt wird.
    • Der technische Support von Webex verwendet häufig eine Drittanbieteranwendung namens Fiddler, um Protokolle der HTTPS-Transaktionen zu erfassen, die über die Anwendung oder den Browser durchgeführt werden.
  • Stellen Sie sicher, dass das in der SAML-Antwort enthaltene Zertifikat das richtige Zertifikat enthält.
Zusätzliche Unterstützung:

Wenn Sie Unterstützung benötigen, wenden Sie sich bitte an den technischen Support von Cisco Webex.

Der technische Support von Webex kann keine spezifischen Anweisungen für IDP-Anbieter zur SSO-Konfiguration oder -Implementierung bereitstellen. Er kann jedoch allgemeine Anweisungen zu Fehlermeldungen und Debugging bereitstellen.
 

War dieser Artikel hilfreich für Sie?

Empfohlene Artikel
Pfeil nach oben