Wenn Sie das SAML SSO-Zertifikat in Ihrer Cisco Webex Organisation verwenden, müssen Sie das Cloudzertifikat schnellstmöglich während eines regulären, angesetzten Wartungsfensters aktualisieren.

Alle Dienste, die Teil des Abonnements Ihrer Cisco Webex Organisation sind, sind betroffen, einschließlich, aber nicht beschränkt auf:

  • Cisco Webex-Services in Cisco Webex Control Hub , einschließlich Anrufe

  • Cisco Webex Meetings, die über Diese verwaltet Cisco Webex Control Hub

  • Cisco Jabber, falls es mit Einmalanmeldung (Single Sign-On) integriert ist

Vorbereitungen


Bitte lesen Sie sämtliche Anweisungen vor Beginn durch. Nachdem Sie das Zertifikat geändert oder den Assistenten zum Aktualisieren des Zertifikats durch verwendet haben, können sich neue Benutzer möglicherweise nicht mehr erfolgreich anmelden.

Wenn Ihr IdP nicht mehrere Zertifikate unterstützt (die meisten IdPs auf dem Markt unterstützen diese Funktion nicht), empfehlen wir Ihnen zudem, dieses Upgrade während eines Wartungsfensters zu planen, in dem Cisco Webex-Benutzer nicht betroffen sind.

Geplante Wartung nicht erforderlich
Wenn Sie eines der folgenden IdP-Produkte verwenden, die mehrere Zertifikate unterstützen, können Sie möglicherweise ohne ein geplantes Wartungsfenster fortfahren:

  • ADFS 2.0 oder höher

  • Ping-Identitätsverband

  • ForgeRock OpenAM 12.0 oder höher

Zertifikataktualisierung unter bestimmten Bedingungen erforderlich

Wenn Sie eine der folgenden Funktionen verwenden, müssen Sie den IdP mit dem neuen Cloud Cisco Webex aktualisieren:

  • AuthN-Anfragen unterzeichnen

  • SLO-Anfrage unterzeichnen

  • Assertionsantwort auf SP verschlüsseln

Zertifikataktualisierung nicht erforderlich

Wenn Sie Google G Suite, OKTA oder Microsoft Azure verwenden, aber keine der oben aufgeführten Funktionen verwenden, müssen Sie den IdP nicht mit dem neuen cloud Cisco Webex aktualisieren.

1

Wählen Sie eine Option:

  • Klicken Sie in der E-Mail-Benachrichtigung mit der Betreffzeile "Metadaten in Ihrem IdP aktualisieren" auf Zertifikat aktualisieren, um Cisco Webex Control Hub in Ihrem Browser zu starten und melden Sie sich dann mit Ihren Administrator-Anmeldeinformationen an.
  • Klicken Sie in der Kundenansicht in https://admin.webex.comauf Zertifikat SSO aktualisieren .

    Dies ist eine Beispielbenachrichtigung, die im Control Hub angezeigt wird, wenn es Zeit ist, das Cloudzertifikat zu aktualisieren:

Wenn Sie den Assistenten beenden, bevor Sie ihn abgeschlossen haben, können Sie über Einstellungen in erneut auf ihn https://admin.webex.comzugreifen.

2

Wählen Sie die erste Optionsschaltfläche, falls eine dieser Funktionen für Ihre Organisation (IdP Identitätsanbieter) zu finden ist, und klicken Sie dann auf Weiter :

  • AuthN-Anfragen unterzeichnen
  • SLO-Anfrage unterzeichnen
  • Assertionsantwort auf SP verschlüsseln
Wichtige Hinweise

  • ADFS: Der Ablauf des Zertifikats kann überwacht werden und die Anmeldung beim IdP kann gestoppt werden, wenn das Zertifikat nicht innerhalb von 30 Tagen nach Ablauf aktualisiert wird. Falls Sie eine der drei oben genannten Funktionen verwenden, aktualisieren Sie das Zertifikat so bald wie möglich.

  • Shibboleth: SLO wird nicht unterstützt. Falls Sie eine der beiden oben genannten Funktionen verwenden, aktualisieren Sie das Zertifikat so bald wie möglich.


 

Wenn Sie sich nicht sicher sind, ob Sie eine der Funktionen verwenden, empfehlen wir Ihnen, Ihre IdP-Konfiguration mit dem neuen Cisco Webex-Zertifikat zu aktualisieren, damit der Dienst nicht unterbrochen wird.

Wenn Sie sicher sind, dass Sie keinen der oben genannten Dienste verwenden, wählen Sie Nichts davon gilt für meinen Identitätsdienstanbieter (IdP) und klicken Sie auf Senden .

3

Wählen Sie den IdP-Typ aus, den Ihre Organisation verwendet, und klicken Sie dann auf Weiter :

  • Identitätsanbieter (IdP), der mehrere Zertifikate unterstützt
  • Identitätsanbieter (IdP), der ein einzelnes Zertifikat unterstützt

 

Wenn Ihr Identitätsanbieter (IdP) ein einzelnes Zertifikat unterstützt, empfehlen wir, dass Sie diese Schritte während einer geplanten Ausfallzeit ausführen. Während das Cisco Webex aktualisiert wird, funktionieren neue Benutzer-Anmeldungen kurzzeitig nicht; vorhandene Anmeldungen bleiben erhalten.

4

Klicken Sie auf Metadatendatei herunterladen, um eine Kopie der aktualisierten Metadaten mit dem neuen Zertifikat aus der cloud Cisco Webex herunterladen. Lassen Sie diesen Bildschirm geöffnet.

5

Navigieren Sie in einer neuen Browserregisterkarte oder einem neuen Browserfenster zu Ihrer IdP-Verwaltungsoberfläche, um die neue Webex-Metadatendatei hochzuladen:

6

Kehren Sie zu der Registerkarte zurück, auf der Sie sich bei Cisco Webex Control Hub und klicken Sie auf Weiter.

7

Klicken Sie auf SSO Aktualisierung testen, um zu bestätigen, dass die neue Metadatendatei von Ihrem Identitätsdienstanbieter (IdP) korrekt hochgeladen und erkannt wurde. Bestätigen Sie die erwarteten Ergebnisse im Popup-Fenster und klicken Sie, falls der Test erfolgreich war, auf Zu neuen Metadaten wechseln .