Wenn Sie das SUNL SSO Zertifikat in Ihrer Cisco Webex verwenden, müssen Sie planen, das Cisco Zertifikat so schnell wie möglich in einem regulären Linienfenster zu aktualisieren.

Betroffen sind alle Dienste, die Teil Ihrer Cisco Webex Unternehmensabonnement sind, einschließlich, aber nicht beschränkt auf:

  • Cisco Webex Dienste in Cisco Webex Control Hub, einschließlich Anrufe

  • Cisco Webex Meetings über Cisco Webex Control Hub verwaltet

  • Cisco Jabber, falls es mit Einmalanmeldung (Single Sign-On) integriert ist

Vorbereitungen


Bitte lesen Sie sämtliche Anweisungen vor Beginn durch. Nachdem Sie das Zertifikat geändert haben oder den Wizard zum Aktualisieren des Zertifikats durchlaufen haben, können sich neue Benutzer möglicherweise nicht erfolgreich anmelden.

Wenn Ihr IDP mehrere--Zertifizierungsstellen nicht unterstützt (die meisten IdPs auf dem Markt unterstützen diese Funktion nicht), empfehlen wir Ihnen außerdem, dieses Problem während eines Wartungspfensters zu planen, in dem Cisco Webex Teams Benutzer nicht betroffen sind.

Geplante Wartungwartung nicht erforderlich
Wenn Sie eines der folgenden IdP-Produkte verwenden, die mehrere Zertifikate unterstützen, können Sie möglicherweise ohne ein geplantes Wartungsfenster fortfahren:

  • ADFS 2.0 oder höher

  • Ping-Identitätsverband

  • ForgeRock OpenAM 12.0 oder höher

Zertifikatsaktualisierung unter bestimmten Bedingungen erforderlich

Wenn Sie eine der folgenden Funktionen verwenden, müssen Sie den IDP mit dem neuen Webex Cisco Zertifikat aktualisieren:

  • AuthN-Anfragen unterzeichnen

  • SLO-Anfrage unterzeichnen

  • Assertionsantwort auf SP verschlüsseln

Zertifikatsaktualisierung nicht erforderlich

Wenn Sie Google G Suite, Okta oder Microsoft Azure nutzen, aber keine der oben aufgeführten Funktionen verwenden, müssen Sie den IDP nicht mit dem neuen Webex Cisco Zertifikat aktualisieren.

1

Wählen Sie eine Option:

  • Klicken Sie in der E-Mail-Benachrichtigung mit der Betreffzeile "Metadaten in Ihrem IDP aktualisieren" auf Zertifikat aktualisieren, um Cisco Webex Control Hub in Ihrem Browser zu starten, und melden Sie sich anschließend mit ihren Administratordaten an.
  • Klicken Sie in der Kundenansicht in https://admin.webex.com auf SSO-Zertifikat aktualisieren.

    Dies ist eine Beispielbenachrichtigung, die in Control Hub angezeigt wird, wenn es an der Zeit ist, das Cloud-Lösung zu aktualisieren:

Wenn Sie den Assistenten beenden, bevor Sie ihn abgeschlossen haben, können Sie über Einstellungen in https://admin.webex.com erneut auf ihn zugreifen.

2

Wählen Sie die erste Radio-Schaltfläche aus, falls eine dieser Funktionen auf Ihren Identitätsanbieter (IdP) zutrifft, und klicken Sie dann auf Weiter:

  • AuthN-Anfragen unterzeichnen
  • SLO-Anfrage unterzeichnen
  • Assertionsantwort auf SP verschlüsseln
Wichtige Hinweise

  • ADFS: Der Ablauf des Zertifikats kann überwacht werden und die Anmeldung beim IdP kann gestoppt werden, wenn das Zertifikat nicht innerhalb von 30 Tagen nach Ablauf aktualisiert wird. Falls Sie eine der drei oben genannten Funktionen verwenden, aktualisieren Sie das Zertifikat so bald wie möglich.

  • Shibboleth: SLO wird nicht unterstützt. Falls Sie eine der beiden oben genannten Funktionen verwenden, aktualisieren Sie das Zertifikat so bald wie möglich.


 

Wenn Sie sich nicht sicher sind, ob Sie eine der Funktionen verwenden, empfehlen wir Ihnen, ihre IDP mit dem neuen Webex zu aktualisieren, sodass keine Unterbrechung des Diensts besteht.

Wenn Sie sicher sind, dass Sie keinen der oben genannten Dienste nutzen, wählen Sie Nichts davon trifft auf meinen Identitätsanbieter (IdP) zu und klicken Sie anschließend aufEinreichen.

3

Wählen Sie den IdP-Typ aus, den Ihre Organisation verwendet, und klicken Sie dann auf Weiter:

  • Identitätsanbieter (IdP), der mehrere Zertifikate unterstützt
  • Identitätsanbieter (IdP), der ein einzelnes Zertifikat unterstützt

 

Wenn Ihr Identitätsanbieter (IdP) ein einzelnes Zertifikat unterstützt, empfehlen wir, dass Sie diese Schritte während einer geplanten Ausfallzeit ausführen. Während das Webex Zertifikat aktualisiert wird, funktionieren neue Benutzereingaben kurzerhand nicht. Bestehende anmelden sind erhalten.

4

Klicken Sie auf Metadatendatei herunterladen , um eine Kopie der aktualisierten Metadaten mit dem neuen Zertifikat aus der Webex zu laden. Lassen Sie diesen Bildschirm geöffnet.

5

Navigieren Sie in einem neuen Browserfeld oder Fenster zu ihrer IDP Management Interface, um die neue Webex zu laden:

6

Kehren Sie zur Registerkarte zurück, in der Sie Cisco Webex Control Hub sich angemeldet haben, und klicken Sie auf weiter.

7

Klicken Sie auf SSO-Aktualisierung testen, um zu bestätigen, dass die neue Metadatendatei von Ihrem Identitätsanbieter (IdP) korrekt hochgeladen und erkannt wurde. Bestätigen Sie die erwarteten Ergebnisse im Popup-Fenster und klicken Sie, falls der Test erfolgreich war, auf Zu neuen Metadaten wechseln.