Wenn die Zertifikatsverwendung Ihres Unternehmens auf Keine eingestellt ist, Sie aber immer noch eine Warnung erhalten, empfehlen wir Ihnen, mit dem Upgrade fortzufahren. Ihre SSO verwendet das Zertifikat heute nicht, aber Möglicherweise benötigen Sie das Zertifikat für zukünftige Änderungen.

Webex-Dienst(SP)-Zertifikat des Anbieters


Von Zeit zu Zeit erhalten Sie möglicherweise eine E-Mail-Benachrichtigung oder sehen eine Warnung in Control Hub, dass das Webex einmaliges Anmelden (SSO)-Zertifikat abläuft. Befolgen Sie den Prozess in diesem Artikel, um die SSO Cloud-Zertifikat-Metadaten von uns (der SP) abzurufen und sie wieder zu Ihrem IdP hinzuzufügen; andernfalls können die Benutzer keine Webex-Dienste nutzen.

Wenn Sie das SAML Cisco (SP)-SSO-Zertifikat in Ihrer Webex-Organisation verwenden, müssen Sie das Cloudzertifikat schnellstmöglich während eines regulären, geplanten Wartungsfensters aktualisieren.

Alle Dienste, die Teil Ihres Webex Organization-Abonnements sind, sind betroffen, einschließlich, aber nicht beschränkt auf:

  • Webex-App (neue Anmeldungen für alle Plattformen: Desktop, Handy und Web)

  • Webex-Dienste in Control Hub , einschließlichAnrufe

  • Über Control Hub verwaltete WebexMeetings-Sites

  • Cisco Jabber, falls dieses in Cisco Jabber integriert SSO

Vorbereitungen

Bitte lesen Sie sämtliche Anweisungen vor Beginn durch. Nachdem Sie das Zertifikat geändert oder den Assistenten zum Aktualisieren des Zertifikats durch verwendet haben, können sich neue Benutzer möglicherweise nicht mehr erfolgreich anmelden.

Wenn Ihr IdP nicht mehrere Zertifikate unterstützt (die meisten IdPs auf dem Markt unterstützen diese Funktion nicht), empfehlen wir Ihnen, dieses Upgrade während eines Wartungsfensters zu planen, in dem Benutzer der Webex-App nicht betroffen sind. Diese Aktualisierungsaufgaben sollten ungefähr 30 Minuten in Betrieb und nach der Veranstaltung dauern.

1

So überprüfen Sie, ob das SAML Cisco (SP)SSO zertifikat abläuft:

  • Sie haben möglicherweise eine E-Mail oder eine Webex App-Nachricht von uns erhalten, aber Sie sollten sich in Control Hub sicher sein.

  • Melden Sie sich bei https://admin.webex.coman und überprüfen Sie Ihr Warnhinweise-Center. Möglicherweise wird eine Benachrichtigung über eine Aktualisierung des SSO Dienstleister erhalten.

  • Melden Sie sich bei an, gehen Sie zu Management > Organization Settings > Authentication (Organisationseinstellungen >-Authentifizierung), und notieren Sie den Zertifikatstatus in der https://admin.webex.com Cisco SAML-Zertifikatstabelle (läuft ab oder läuft in Kürze ab). Klicken Sie auf Zertifikat erneuern, um fortzufahren.

Sie können auch direkt in SSO Assistenten gehen, um das Zertifikat zu aktualisieren. Wenn Sie den Assistenten beenden, bevor Sie ihn abgeschlossen haben, können Sie über Management > Organization Settings (Organisationseinstellungen) > Authentifizierung in jederzeit erneut daraufhttps://admin.webex.comzugreifen.
2

Wählen Sie den Zertifikattyp für die Verlängerung aus:

  • Selbstsigniertes von Cisco– Diese Auswahl ist empfehlenswert. Unterzeichnen Sie das Zertifikat, damit Sie es nur alle fünf Jahre erneuern müssen.
  • Von einer öffentlichen Zertifizierungsstelle signiert – Sicherer, aber Sie müssen häufig die Metadaten aktualisieren (sofern Ihr IdP-Anbieter keineVertrauensanker unterstützt).

     

    Vertrauensanker sind öffentliche Schlüssel, die als Berechtigung fungieren, das Zertifikat einer digitalen Signatur zu überprüfen. Weitere Informationen finden Sie in Ihrer IdP-Dokumentation.
3

Klicken Sie auf Metadatendatei herunterladen, um eine Kopie der aktualisierten Metadaten mit dem neuen Zertifikat aus der Webex-Cloud herunterzuladen. Lassen Sie diesen Bildschirm geöffnet.
4

Navigieren Sie zu Ihrer IdP-Verwaltungsoberfläche, um die neue Webex-Metadatendatei hochzuladen.

  • Dieser Schritt kann über eine Browser-Registerkarte, ein Remote-Desktop-Protokoll (RDP) oder über einen bestimmten Cloud-Anbieter-Support erfolgen. Dies hängt von Ihrer IdP-Einrichtung ab und ob Sie oder ein separater IdP-Administrator für diesen Schritt verantwortlich sind.
  • Weitere Informationen finden Sie in unseren SSO Integrationshandbüchern, oder wenden Sie sich an Ihren IdP-Administrator, um Unterstützung zu erhalten. Wenn Sie Active Directory Federation Services (AD FS) verwenden, können Sie sehen, wie Sie Webex-Metadaten in AD FSaktualisieren.
5

Kehren Sie zu der Registerkarte zurück, auf der Sie sich bei Control Hub angemeldet haben, und klicken Sie auf Weiter .
6

Klicken Sie auf SSO-Aktualisierung testen, um zu bestätigen, dass die neue Metadatendatei von Ihrem Identitätsanbieter (IdP) korrekt hochgeladen und erkannt wurde. Bestätigen Sie die erwarteten Ergebnisse im Popup-Fenster und klicken Sie, falls der Test erfolgreich war, auf Zu neuen Metadaten wechseln.


 

Um den neuen SSO bei der Anmeldung direkt anzuzeigen, können Sie von diesem Bildschirm aus auf URL in Zwischenablage kopieren klicken und ihn in ein privates Browserfenster einfügen. Von dort aus können Sie sich mit Ihrem Neuen SSO. Auf diese Weise können Sie alle in Ihrem Webbrowser zwischengespeicherten Informationen entfernen, die beim Testen Ihrer Browserkonfiguration zu einem falschen SSO führen könnten.

Ergebnis: Sie sind fertig, und das SAML Cisco (SP)-Zertifikat SSO Organisation wurde erneuert. Sie können den Zertifikatstatus jederzeit überprüfen, indem Sie die Tabelle SAML-Zertifikatstatus unter Management > Organization Settings (Organisationseinstellungen) > Authentifizierungöffnen.

Identitätsanbieter (IdP)-Zertifikat

Von Zeit zu Zeit erhalten Sie möglicherweise eine E-Mail-Benachrichtigung oder sehen eine Warnung in Control Hub, dass das IdP-Zertifikat abläuft. Da IdP-Anbieter über ihre eigene spezifische Dokumentation für die Zertifikatserneuerung verfügen, decken wir die in Control Hub erforderlichen Informationen zusammen mit allgemeinen Schritten zum Abrufen aktualisierter IdP-Metadaten und laden sie auf Control Hub hoch, um das Zertifikat zu erneuern.

1

So überprüfen Sie, ob das IdP SAML-Zertifikat abläuft:

  • Sie haben möglicherweise eine E-Mail oder eine Webex App-Nachricht von uns erhalten, aber Sie sollten sich in Control Hub sicher sein.
  • Melden Sie sich bei https://admin.webex.coman und überprüfen Sie Ihr Warnhinweise-Center. Möglicherweise wird eine Benachrichtigung über die Aktualisierung des IdP SAML-Zertifikats angezeigt:

  • Melden Sie sich bei an, gehen Sie zu Management > Organization Settings > Authentication (Authentifizierung), und notieren Sie den Zertifikatstatus (abgelaufen oder bald ablaufen) in der https://admin.webex.comSAML-Zertifikatstabelle. Klicken Sie auf Zertifikat erneuern, um fortzufahren.

  • Sie können auch direkt in SSO Assistenten gehen, um das Zertifikat zu aktualisieren. Wenn Sie den Assistenten beenden, bevor Sie ihn abgeschlossen haben, können Sie über Management > Organization Settings (Organisationseinstellungen) > Authentifizierung in jederzeit erneut daraufhttps://admin.webex.comzugreifen.
2

Navigieren Sie zu Ihrer IdP-Verwaltungsoberfläche, um die neue Metadatendatei abzurufen.

  • Dieser Schritt kann über eine Browser-Registerkarte, ein Remote-Desktop-Protokoll (RDP) oder über einen bestimmten Cloud-Anbieter-Support erfolgen. Dies hängt von Ihrer IdP-Einrichtung ab und ob Sie oder ein separater IdP-Administrator für diesen Schritt verantwortlich sind.
  • Weitere Informationen finden Sie in unseren SSO Integrationshandbüchern, oder wenden Sie sich an Ihren IdP-Administrator, um Unterstützung zu erhalten.
3

Kehren Sie zu Management > Organisationseinstellungen > Authentifizierung in https://admin.webex.comzurück und wählen Sie dann Aktionen > Metadaten importieren .
4

Ziehen Sie Ihre Datei per Drag&amp IdP-Metadatendatei Drop in das Fenster oder klicken Sie auf Metadatendatei auswählen und laden Sie sie auf diese Weise hoch.
5

Wählen Sie Weniger sicher (selbstsignierte) oder Sicherer (signiert durch eine öffentliche Zertifizierungsstelle) aus, je nachdem, wie Ihre IdP-Metadaten signiert sind.
6

Klicken Sie auf SSO zu aktualisieren, um zu bestätigen, dass die neue Metadatendatei korrekt in Ihrer Control Hub-Organisation hochgeladen und erkannt wurde. Bestätigen Sie die erwarteten Ergebnisse im Popup-Fenster und klicken Sie, falls der Test erfolgreich war, auf Zu neuen Metadaten wechseln.


 

Um den neuen SSO bei der Anmeldung direkt anzuzeigen, können Sie von diesem Bildschirm aus auf URL in Zwischenablage kopieren klicken und ihn in ein privates Browserfenster einfügen. Von dort aus können Sie sich mit Ihrem Neuen SSO. Auf diese Weise können Sie alle in Ihrem Webbrowser zwischengespeicherten Informationen entfernen, die beim Testen Ihrer Browserkonfiguration zu einem falschen SSO führen könnten.

Ergebnis: Sie sind fertig, und das IdP-Zertifikat Ihrer Organisation wurde erneuert. Sie können den Zertifikatstatus jederzeit überprüfen, indem Sie die Tabelle SAML-Zertifikatstatus unter Management > Organization Settings (Organisationseinstellungen) > Authentifizierungöffnen.

Sie können die neuesten Webex SP-Metadaten jederzeit exportieren, wenn Sie sie wieder zu Ihrem IdP hinzufügen müssen. Sie sehen einen Hinweis, wenn die importierten IdP SAML Metadaten ablaufen oder abgelaufen sind.

Dieser Schritt ist in allgemeinen IdP SAML Zertifikats-Management-Szenarios nützlich, wie beispielsweise IdPs, die mehrere Zertifikate unterstützen, wenn der Export nicht zuvor durchgeführt wurde, wenn die Metadaten nicht in den IdP importiert wurden, weil ein IdP-Administrator nicht verfügbar war, oder wenn Ihr IdP die Möglichkeit unterstützt, nur das Zertifikat zu aktualisieren. Diese Option kann dazu beitragen, die Änderung zu minimieren, indem sie nur das Zertifikat in SSO Konfiguration und Validierung nach dem Event aktualisiert.

1

Wechseln Sie aus der Kundenansicht in zu Management > Organisationseinstellungen , blättern Sie zu Authentifizierung und wählen Sie Aktionen > https://admin.webex.com Metadaten exportierenaus.

Der Name der Metadatendatei für die Webex-App ist idb-meta-<org-ID>-SP.xml.
2

Importieren Sie die Metadaten in Ihren IdP.

Befolgen Sie die Dokumentation für Ihren IdP, um die Webex SP-Metadaten zu importieren. Sie können unsere IdP-Integrationshandbücher verwenden oder die Dokumentation für Ihren spezifischen IdP konsultieren, wenn diese nicht aufgeführt ist.
3

Wenn Sie fertig sind, führen Sie SSO in diesem Artikel unter "Webex-Zertifikat (SP)erneuern" den Test durch.

Wenn sich Ihre IdP-Umgebung ändert oder Ihr IdP-Zertifikat abläuft, können Sie die aktualisierten Metadaten jederzeit in Webex importieren.

Vorbereitungen

Sammeln Sie Ihre IdP-Metadaten in der Regel als exportierte XML-Datei.

1

Wechseln Sie aus der Kundenansicht in zu https://admin.webex.comManagement > Organisationseinstellungen, blättern Sie zu Authentifizierung und wählen Sie dann Aktionen > Metadaten importieren .
2

Ziehen Sie Ihre Datei per Drag&amp IdP-Metadatendatei Drop in das Fenster oder klicken Sie auf Metadatendatei auswählen und laden Sie sie auf diese Weise hoch.
3

Wählen Sie Weniger sicher (selbstsignierte) oder Sicherer (signiert durch eine öffentliche Zertifizierungsstelle) aus, je nachdem, wie Ihre IdP-Metadaten signiert sind.

Sie erhalten Warnungen in Control Hub, bevor die Zertifikate Ablaufen, aber Sie können auch proaktiv Warnregeln einrichten. Diese Regeln informieren Sie im Voraus, dass Ihre SP- oder IdP-Zertifikate ablaufen. Wir können ihnen diese per E-Mail, über einen Bereich in der Webex-App oder überbeides senden.

Unabhängig vom konfigurierten Bereitstellungskanal werden alle Warnungen immer in Control Hubangezeigt. Weitere Informationen finden Sie unter Warnungszentrum im Control Hub.

1

Wechseln Sie aus der Kundenansicht in https://admin.webex.comzu Warnungszentrum.
2

Wählen Sie Verwalten und dann Alle Regelnaus.
3

Wählen Sie aus der Liste Regeln eine der SSO, die Sie erstellen möchten:

  • SSO des IDP-Zertifikatsablaufs
  • SSO des SP-Zertifikats abgelaufen
4

Aktivieren Sie im Abschnitt Zustellkanal das Kontrollkästchen für E-Mail,Webex-Bereichoder beides.

Wenn Sie E-Mail wählen, geben Sie die E-Mail-Adresse ein, die die Benachrichtigung erhalten soll.


 

Wenn Sie die Option für den Webex-Bereich auswählen, werden Sie automatisch zu einem Bereich innerhalb der Webex-App hinzugefügt und wir senden die Benachrichtigungen dort.
5

Speichern Sie Ihre Änderungen.

Nächste Schritte

Wir senden alle 15 Tage ab 60 Tagen vor Ablauf eines Zertifikats eine Benachrichtigung über den Ablauf des Zertifikats. (Sie können Warnungen für Tag 60, 45, 30 und 15 erwarten.) Warnungen werden nicht mehr angezeigt, wenn Sie das Zertifikat erneuern.

Es wird möglicherweise ein Hinweis angezeigt, dass die URL zum einmaligen Abmelden nicht konfiguriert ist:

Wir empfehlen Ihnen, Ihren IdP so zu konfigurieren, dass er Single Log Out (auch als SLO bekannt) unterstützt. Webex unterstützt sowohl die Weiterleitungs- als auch die Post-Methoden, die in unseren Metadaten verfügbar sind, die von Control Hub heruntergeladen werden. SLO wird nicht von allen IdPs unterstützt; Bitte wenden Sie sich an Ihr IdP-Team, um Unterstützung zu erhalten. In einigen Fällen wird für die wichtigsten IdP-Anbieter wie AzureAD, Ping Federate, ForgeRock und Oracle, die SLO unterstützen, die Konfiguration der Integrationdokumentiert. Bitte konsultieren Sie Ihr Identity & Security-Team zu den Spezifischen Ihres IDP und zur richtigen Konfiguration.

Wenn die URL zum einmaligen Abmelden nicht konfiguriert ist:

  • Eine vorhandene IdP-Sitzung bleibt gültig. Wenn sich Benutzer das nächste Mal anmelden, werden sie möglicherweise nicht vom IdP erneut aufgefordert.

  • Wir zeigen eine Warnmeldung bei der Abmeldung an, sodass die Webex-App-Abmeldung nicht nahtlos erfolgt.

Sie können die einmaliges Anmelden (SSO) für Ihre in Control Hub verwaltete Webex-Organisation deaktivieren. Möglicherweise möchten Sie den Änderungs SSO Identitätsanbieter (IdPs) deaktivieren.

Wenn einmaliges Anmelden für Ihre Organisation aktiviert wurde, sie jedoch nicht besitzt, können Sie Ihren Cisco-Partner, der auf Ihre Webex-Organisation zugreifen kann, damit er diese für Sie deaktiviert.

1

Wechseln Sie aus der Kundenansicht in zu Management > Organisationseinstellungen und blättern https://admin.webex.com Sie zu Authentifizierung.
2

Um die SSO zu deaktivieren, deaktivieren Sie die Einstellung Einmalanmelde-On.

Ein Popup-Fenster wird angezeigt, das Sie darauf warnt, Ihre SSO:

Wenn Sie SSO deaktivieren, werden Passwörter statt Ihrer integrierten IdP-Konfiguration von der Cloud verwaltet.
3

Wenn Sie die Auswirkungen der Deaktivierung von SSO verstehen und fortfahren möchten, klicken Sie auf Deaktivieren.

In Control Hub wird die SSO-Einstellung deaktiviert und alle SAML-Zertifikatslisten werden entfernt.

Wenn SSO ist, wird Benutzern, die sich authentifizieren müssen, während des Anmeldevorgangs ein Passworteingabefeld angezeigt.

  • Benutzer ohne Passwort in Webex-App müssen entweder ihr Passwort zurücksetzen oder eine E-Mail senden, damit sie ein Passwort festlegen können.

  • Bestehende authentifizierte Benutzer mit einem gültigen OAuth Token haben weiterhin Zugriff auf die Webex-App.

  • Neue Benutzer, die während der SSO sind, erhalten eine E-Mail mit der Bitte, ein Passwort zu erstellen.

Nächste Schritte

Wenn Sie oder der Kunde SSO für die Kundenorganisation neu konfigurieren, verwenden Benutzerkonten wieder die Passwortrichtlinie, die vom IdP festgelegt wurde, der in die Webex-Organisation integriert ist.