Wenn Sie das SAML SSO-Zertifikat in Ihrer Cisco Webex Organisation verwenden, müssen Sie das Cloudzertifikat schnellstmöglich während eines regulären angesetzten Wartungsfensters aktualisieren.
Alle Dienste, die Teil Ihres Abonnements der Cisco Webex Organization sind, sind betroffen, einschließlich, aber nicht beschränkt auf:
Cisco Webex-Dienste in Cisco Webex Control Hub, einschließlich Anrufe
Über Cisco Webex Control Hub verwaltete Cisco Webex Meetings
Cisco Jabber, falls es mit Einmalanmeldung (Single Sign-On) integriert ist
Vorbereitungen
Bitte lesen Sie sämtliche Anweisungen vor Beginn durch. Nachdem Sie das Zertifikat geändert oder den Assistenten zum Aktualisieren des Zertifikats durch verwendet haben, können sich neue Benutzer möglicherweise nicht mehr erfolgreich anmelden. |
Wenn Ihr IdP nicht mehrere Zertifikate unterstützt (die meisten IdPs auf dem Markt unterstützen diese Funktion nicht), empfehlen wir Ihnen zudem, dieses Upgrade während eines Wartungsfensters zu planen, in dem Cisco Webex-Benutzer nicht betroffen sind.
- Geplante Wartung nicht erforderlich
- Wenn Sie eines der folgenden IdP-Produkte verwenden, die mehrere Zertifikate unterstützen, können Sie möglicherweise ohne ein geplantes Wartungsfenster fortfahren:
ADFS 2.0 oder höher
Ping-Identitätsverband
ForgeRock OpenAM 12.0 oder höher
- Zertifikataktualisierung unter bestimmten Bedingungen erforderlich
-
Wenn Sie eine der folgenden Funktionen verwenden, müssen Sie den IdP mit dem neuen Cisco Webex Cloud-Zertifikat aktualisieren:
AuthN-Anfragen unterzeichnen
SLO-Anfrage unterzeichnen
Assertionsantwort auf SP verschlüsseln
- Zertifikataktualisierung nicht erforderlich
-
Wenn Sie Google G Suite, OKTA oder Microsoft Azure verwenden, aber keine der oben aufgeführten Funktionen verwenden, müssen Sie den IdP nicht mit dem neuen Cisco Webex-Cloudzertifikat aktualisieren.
1 | So überprüfen Sie, ob das Webex SSO-Zertifikat abläuft:
| ||
2 | Gehen Sie auf Erneuern, um den Zertifikataktualisierungs-Assistenten zu starten. Authentifizierung und klicken SieWenn Sie den Assistenten beenden, bevor Sie ihn abgeschlossen haben, können Sie über die Organisationseinstellungen in erneut darauf https://admin.webex.comzugreifen. | ||
3 | Wählen Sie die erste Radio-Schaltfläche, wenn eine dieser Funktionen auf Ihren Identitätsanbieter (IdP) zu finden ist, und klicken Sie dann auf Weiter :
Wichtige Hinweise
Wenn Sie sicher sind, dass Sie keinen der oben genannten Dienste verwenden, wählen Sie Nichts davon gilt für meinen Identitätsdienstanbieter (IdP) und klicken Sie auf Senden . | ||
4 | Wählen Sie den IdP-Typ aus, den Ihre Organisation verwendet, und klicken Sie dann auf Weiter :
| ||
5 | Klicken Sie auf Metadatendatei herunterladen, um eine Kopie der aktualisierten Metadaten mit dem neuen Zertifikat aus der Cisco Webex Cloud herunterzuladen. Lassen Sie diesen Bildschirm geöffnet. | ||
6 | Navigieren Sie in einer neuen Browserregisterkarte oder einem neuen Browserfenster zu Ihrer IdP-Verwaltungsoberfläche, um die neue Webex-Metadatendatei hochzuladen:
| ||
7 | Kehren Sie zu der Registerkarte zurück, auf der Sie sich bei Cisco Webex Control Hub angemeldet haben, und klicken Sie auf Weiter . | ||
8 | Klicken Sie auf SSO-Aktualisierung testen, um zu bestätigen, dass die neue Metadatendatei von Ihrem Identitätsdienstanbieter (IdP) korrekt hochgeladen und erkannt wurde. Bestätigen Sie die erwarteten Ergebnisse im Popup-Fenster und klicken Sie, falls der Test erfolgreich war, auf Zu neuen Metadaten wechseln . |