Fehlerbehebung bei Single Sign-On mit der Administrator-Selbstwiederherstellungsoption

Beitrag von Josue Vizcaino, Cisco TAC Engineer

PROBLEM
Das Single Sign-On-Zertifikat ist abgelaufen, und Sie können nicht auf admin.webex.com, web.webex.com oder die Webex-App zugreifen.

LÖSUNG
Die Option „Selbstwiederherstellung“ ermöglicht es Benutzern, Single Sign-On sicher über eine geschützte Hintertür-API zu aktualisieren oder zu deaktivieren.

Selbstwiederherstellung über das Admin-Portal

Öffnen Sie einen Inkognito-Tab in Ihrem Browser.
Navigieren Sie zu admin.webex.com/manage-sso (oder https://admin-usgov.webex.com/manage-sso für FedRAMP-Organisationen).
Geben Sie die Administrator-E-Mail-Adresse ein und wählen Sie Einmalpasswort senden.
Eine Einmalpasswort-PIN (OTP) wird von webex_commgesendet. @webex.com.
Geben Sie das erhaltene OTP ein und klicken Sie auf die Schaltfläche Anmelden.
Wählen Sie eine der folgenden Optionen aus:
- Option 1: SSO deaktivieren
- Option 2: Aktualisieren Sie das Zertifikat und laden Sie die Metadaten bei Bedarf herunter.

Option 1: SSO deaktivieren

Wählen Sie den Schalter Ändern Sie die SSO-Authentifizierung Ihrer Organisation.
Bestätigen Sie die Aktion und wählen Sie die Schaltfläche Deaktivierenaus.
Single Sign-On wurde erfolgreich deaktiviert, und die grundlegende Webex-Authentifizierung ist eingerichtet.

Option 2: Zertifikat aktualisieren

Wählen Sie ein Zertifikat aus und laden Sie die aktualisierte IdP-Metadatendatei hoch.
Klicken Sie auf die Schaltfläche SSO-Setup testen.
Sobald die Einmalanmeldung erfolgreich war, können Sie sich sicher vom Manage-SSO-Portal abmelden.

Falls die Optionen 1 und 2 das Problem nicht lösen, zögern Sie nicht, sich andenCisco TAC zu wenden,
um weitere Hilfe zu erhalten.

URSACHE

Das IdP- oder SP-Zertifikat ist abgelaufen.
Fehlkonfiguration bei der Einrichtung von Single Sign-On.
Störung der Single Sign-On-Dienste.

Cisco AI Assistant

Danke für Ihr Feedback.

Kleine Unternehmen

Enterprise

Geräte

Lösungen für

Ressourcen

Unternehmen