¿Cómo cambio el certificado en mi proveedor de inicio de sesión único?

¿Cómo cambio el certificado en mi proveedor de inicio de sesión único?

¿Cómo puedo actualizar el certificado de ADFS?

 

Este artículo se creó en inglés y se tradujo automáticamente. No se ofrece ningún tipo de garantía, ya sea expresa o implícita, en relación con la exactitud, precisión o confiabilidad de cualquier traducción automática del inglés a cualquier otro idioma. Cisco no es responsable de la información no precisa, los errores o los daños causados por una traducción incorrecta del contenido o el uso de la información.

Cisco WebEx no ofrece documentación ni orientación para realizar un mantenimiento periódico de proveedores de inicio de sesión único específicos.

WebEx soporte técnico ha descubierto que los clientes de ADFS que necesitan esta información han encontrado el siguiente artículo de soporte de Microsoft útil:


Nota:
  • Cisco WebEx no garantiza la precisión de esta información ni su relevancia para su implementación específica.
  • Para obtener más ayuda, comuníquese con su proveedor de inicio de sesión único para obtener asistencia específica.

Instrucciones generales sobre los certificados y la implementación de WebEx de la especificación de SAML 2,0:

en general, para que el SSO funcione debe tener una relación de confianza actual y válida entre la identidad servicio de administración, conocida comúnmente como IDP, y WebEx Portales de administración de administración del sitio o de WebEx Messenger. (Para los clientes de Serie de Cisco Webex Meetings o de Cisco WebEx Messenger respectivamente)

Esto se logra en SAML al hacer que la parte de aserción SAML firme la respuesta de SAML. WebEx no requiere que la aserción SAML contenga el certificado de firma pública, sin embargo, es una buena práctica para solucionar problemas y incluirlo en la respuesta de SAML. WebEx requiere que se firme la aserción. Tenga en cuenta que la respuesta también puede firmarse, pero no es obligatorio y WebEx no heredará la firma del certificado de la respuesta a la aserción.

Puntos clave para recordar:
  • El certificado utilizado para firmar la aserción SAML debe ser actual y coincidir con el certificado cargado en la página de administración del servicio de WebEx que esté utilizando.
  • El certificado no necesita ser firmado por una autoridad de certificación, ya que la relación de confianza se establece a través de una carga manual del certificado, en lugar de a través de una negociación de protocolos como HTTPS.
  • El certificado cargado en la administración de WebEx debe estar en un archivo. cer con formato PEM de base 64 para obtener los mejores resultados.

Mejores prácticas para realizar una actualización de certificado:

Cisco WebEx recomienda planificar una pequeña ventana de tiempo de inactividad para este mantenimiento. Durante el transCurso del tiempo entre el cambio del certificado en el IDP y el cambio del portal de administración de certificados de WebEx, los usuarios no podrán conectarse. Los organizadores y los asistentes que ya están autenticados y los usuarios de Jabber con sesiones de autenticación actuales no se verán afectados. Nota: los usuarios de Jabber que utilicen Jabber en Jabber deben autenticarse en el servicio de WebEx cada 24 horas, independientemente de la duración de la sesión de autenticación para otros servicios. Los usuarios de Jabber que intenten autenticarse en el servicio de WebEx durante el mantenimiento recibirán un mensaje de "mensaje de respuesta no válido (29)" y los organizadores y los asistentes de WebEx Business Suite con cuentas que intenten autenticar recibirán un error "incorrecto Certificado X. 509 para validar la aserción SAML (8) ".

Requisitos previos:
  • Asegúrese de que la clave privada y los certificados de clave pública estén listos para cargar en su IDP y en la página de administración de WebEx.
  • Los administradores del sitio de WebEx Business Suite tienen una contraseña para sus cuentas de administrador.
    • Puede establecer su contraseña antes de comenzar el mantenimiento.
    • Si olvidó su contraseña después de comenzar el mantenimiento, perderá el acceso para conectarse a su cuenta y solo podrá volver a tener acceso a la ayuda de otro administrador del sitio o soporte técnico de WebEx.
  • Los administradores de WebEx Messenger también tienen nombres de usuario y contraseñas que se pueden utilizar para conectarse en caso de que sea necesario autenticar durante el tiempo en el que el SSO no funciona.
Para obtener ayuda con la actualización de un certificado nuevo en administración del sitio de WebEx, consulte: WBX63781-¿Cómo puedo cargar un certificado de SSO actualizado en un sitio de WebEx?

Solución de problemas:

si no puede autenticar después de actualizar el certificado nuevo, intente lo siguiente:
  • Asegúrese de que el certificado se haya cargado correctamente en el IDP.
  • Asegúrese de que el portal de administración de WebEx muestre el certificado correcto.
  • Asegúrese de que el IDP proporcione una respuesta de SAML.
    • El soporte técnico de WebEx comúnmente utiliza las herramientas de desarrollador integradas en Chrome, Firefox e Internet Explorer para verificar que un SAMLResponse sea proporcionado por el IDP.
    • El soporte técnico de WebEx comúnmente utiliza una aplicación de terceros llamada Fiddler para recopilar registros de las transacciones HTTPS que se realizan desde la aplicación o el explorador.
  • Asegúrese de que el certificado contenido en la respuesta de SAML contiene el certificado correcto.
Asistencia adicional:

si necesita ayuda, comuníquese con el soporte técnico de Cisco WebEx.

El soporte técnico de WebEx no puede proporcionar instrucciones específicas del proveedor de IDP en la configuración o implementación de SSO. sin embargo, puede proporcionar instrucciones generales sobre la mensajería y la depuración.
 

¿Ha encontrado este artículo útil?