Wenn Sie das SAML SSO-Zertifikat in Ihrer Cisco Webex Organisation verwenden, müssen Sie das Cloudzertifikat schnellstmöglich während eines regulären angesetzten Wartungsfensters aktualisieren.

Alle Dienste, die Teil Ihres Abonnements der Cisco Webex Organization sind, sind betroffen, einschließlich, aber nicht beschränkt auf:

  • Cisco Webex-Dienste in Cisco Webex Control Hub, einschließlich Anrufe

  • Über Cisco Webex Control Hub verwaltete Cisco Webex Meetings

  • Cisco Jabber, falls es mit Einmalanmeldung (Single Sign-On) integriert ist

Vorbereitungen


Bitte lesen Sie sämtliche Anweisungen vor Beginn durch. Nachdem Sie das Zertifikat geändert oder den Assistenten zum Aktualisieren des Zertifikats durch verwendet haben, können sich neue Benutzer möglicherweise nicht mehr erfolgreich anmelden.

Wenn Ihr IdP nicht mehrere Zertifikate unterstützt (die meisten IdPs auf dem Markt unterstützen diese Funktion nicht), empfehlen wir Ihnen zudem, dieses Upgrade während eines Wartungsfensters zu planen, in dem Cisco Webex-Benutzer nicht betroffen sind.

Geplante Wartung nicht erforderlich
Wenn Sie eines der folgenden IdP-Produkte verwenden, die mehrere Zertifikate unterstützen, können Sie möglicherweise ohne ein geplantes Wartungsfenster fortfahren:

  • ADFS 2.0 oder höher

  • Ping-Identitätsverband

  • ForgeRock OpenAM 12.0 oder höher

Zertifikataktualisierung unter bestimmten Bedingungen erforderlich

Wenn Sie eine der folgenden Funktionen verwenden, müssen Sie den IdP mit dem neuen Cisco Webex Cloud-Zertifikat aktualisieren:

  • AuthN-Anfragen unterzeichnen

  • SLO-Anfrage unterzeichnen

  • Assertionsantwort auf SP verschlüsseln

Zertifikataktualisierung nicht erforderlich

Wenn Sie Google G Suite, OKTA oder Microsoft Azure verwenden, aber keine der oben aufgeführten Funktionen verwenden, müssen Sie den IdP nicht mit dem neuen Cisco Webex-Cloudzertifikat aktualisieren.

1

So überprüfen Sie, ob das Webex SSO-Zertifikat abläuft:

  • Sie haben möglicherweise eine E-Mail von uns erhalten, aber Sie sollten sich in Control Hub einchecken, um sicher zu sein.

  • Melden Sie sich bei https://admin.webex.coman und überprüfen Sie Ihre Benachrichtigungen (klicken Sie auf das Glockensymbol). Möglicherweise wird eine Benachrichtigung über die Aktualisierung des SSO-Zertifikats angezeigt:

    Ein Screenshot des Benachrichtigungsbereichs in Control Hub, in dem angezeigt wird, dass das SSO-Zertifikat abläuft
  • Melden Sie sich bei https://admin.webex.coman, gehen Sie zu Organisationseinstellungen > Authentifizierung.Screenshot der Control Hub-Authentifizierungssteuerungen, in dem angezeigt wird, dass das Zertifikat am 7. März 2021 abläuft
2

Gehen Sie zu Organisationseinstellungen > Authentifizierung und klicken Sie auf Erneuern, um den Zertifikataktualisierungs-Assistenten zu starten.

Wenn Sie den Assistenten beenden, bevor Sie ihn abgeschlossen haben, können Sie über die Organisationseinstellungen in erneut darauf https://admin.webex.comzugreifen.

3

Wählen Sie die erste Radio-Schaltfläche, wenn eine dieser Funktionen auf Ihren Identitätsanbieter (IdP) zu finden ist, und klicken Sie dann auf Weiter :

  • AuthN-Anfragen unterzeichnen
  • SLO-Anfrage unterzeichnen
  • Assertionsantwort auf SP verschlüsseln
Wichtige Hinweise

  • ADFS: Der Ablauf des Zertifikats kann überwacht werden und die Anmeldung beim IdP kann gestoppt werden, wenn das Zertifikat nicht innerhalb von 30 Tagen nach Ablauf aktualisiert wird. Falls Sie eine der drei oben genannten Funktionen verwenden, aktualisieren Sie das Zertifikat so bald wie möglich.

  • Shibboleth: SLO wird nicht unterstützt. Falls Sie eine der beiden oben genannten Funktionen verwenden, aktualisieren Sie das Zertifikat so bald wie möglich.


 

Wenn Sie sich nicht sicher sind, ob Sie eine der Funktionen verwenden, empfehlen wir Ihnen, Ihre IdP-Konfiguration mit dem neuen Cisco Webex-Zertifikat zu aktualisieren, damit der Dienst nicht unterbrochen wird.

Wenn Sie sicher sind, dass Sie keinen der oben genannten Dienste verwenden, wählen Sie Nichts davon gilt für meinen Identitätsdienstanbieter (IdP) und klicken Sie auf Senden .

4

Wählen Sie den IdP-Typ aus, den Ihre Organisation verwendet, und klicken Sie dann auf Weiter :

  • Identitätsanbieter (IdP), der mehrere Zertifikate unterstützt
  • Identitätsanbieter (IdP), der ein einzelnes Zertifikat unterstützt

 

Wenn Ihr Identitätsanbieter (IdP) ein einzelnes Zertifikat unterstützt, empfehlen wir, dass Sie diese Schritte während einer geplanten Ausfallzeit ausführen. Während das Cisco Webex-Zertifikat aktualisiert wird, funktionieren neue Benutzer-Anmeldungen kurzzeitig nicht; vorhandene Anmeldungen bleiben erhalten.

5

Klicken Sie auf Metadatendatei herunterladen, um eine Kopie der aktualisierten Metadaten mit dem neuen Zertifikat aus der Cisco Webex Cloud herunterzuladen. Lassen Sie diesen Bildschirm geöffnet.

6

Navigieren Sie in einer neuen Browserregisterkarte oder einem neuen Browserfenster zu Ihrer IdP-Verwaltungsoberfläche, um die neue Webex-Metadatendatei hochzuladen:

7

Kehren Sie zu der Registerkarte zurück, auf der Sie sich bei Cisco Webex Control Hub angemeldet haben, und klicken Sie auf Weiter .

8

Klicken Sie auf SSO-Aktualisierung testen, um zu bestätigen, dass die neue Metadatendatei von Ihrem Identitätsdienstanbieter (IdP) korrekt hochgeladen und erkannt wurde. Bestätigen Sie die erwarteten Ergebnisse im Popup-Fenster und klicken Sie, falls der Test erfolgreich war, auf Zu neuen Metadaten wechseln .