¿Cómo cambio el certificado de mi proveedor de inicio de sesión único?

¿Cómo cambio el certificado de mi proveedor de inicio de sesión único?

¿Cómo actualizo el certificado de ADFS?

 

Cisco Webex no proporciona documentación ni guía para llevar a cabo un mantenimiento regular para proveedores específicos de inicio de sesión único.

El soporte técnico de Webex encontró que los clientes de ADFS que necesitan esta información han encontrado útil el siguiente artículo de soporte de Microsoft:


Nota:
  • Cisco Webex no garantiza la precisión de esta información ni su relevancia para su implementación específica.
  • Para obtener ayuda adicional, debe comunicarse con su proveedor de inicio de sesión único para obtener ayuda específica.

Guía general sobre los certificados y la implementación de Webex de la especificación SAML 2.0: en general, para que el SSO funcione, usted debe tener una relación de confianza actual y válida entre el Servicio de administración de identidades, generalmente denominado IDP, y los portales de administración del sitio de Webex o

Webex Messenger. (Para clientes de la Suite de Cisco Webex Meetings o cisco Webex Messenger respectivamente)

Esto se logra en SAML al hacer que la parte que se hace cargo del SAML firme la respuesta de SAML. Webex no requiere que la aserción SAML contenga el certificado de firma pública; sin embargo, es una buena práctica para solucionar problemas incluir esto en la respuesta de SAML. Webex requiere la firma de la aserción. Tenga en cuenta que la respuesta también se puede firmar, pero no es necesaria y Webex no heredará la firma del certificado de la respuesta a la aserción.

Puntos clave para recordar:
  • El certificado utilizado para firmar la aserción SAML debe estar actual y coincidir con el certificado cargado a la página administración del servicio de Webex que está utilizando.
  • No es necesario que una CA firme el certificado ya que la relación de confianza se establece a través de la carga manual del certificado y no mediante una negociación de protocolo como HTTPS.
  • El certificado cargado a la administración de Webex debe estar en un archivo .cer con formato PEM codificado en base 64 para obtener mejores resultados.

Mejores prácticas para llevar a cabo una mejora de certificado: Cisco Webex le recomienda planificar una pequeña ventana de tiempo de

inactividad para este mantenimiento. Durante el tiempo entre el cambio del certificado en el IDP y el cambio del certificado, los usuarios del portal de administración de Webex no podrán conectarse. Los organizadores y asistentes ya autenticados, y los usuarios de Jabber que tienen sesiones de autenticación actuales no se verán afectados. Nota: Los usuarios de Jabber que utilizan las llamadas de Jabber a Jabber deben autenticarse en el servicio de Webex cada 24 horas, independientemente de la duración de la sesión de autenticación para otros servicios. Los usuarios de Jabber que intenten autenticarse en el servicio de Webex durante el mantenimiento recibirán un mensaje de "Mensaje de respuesta no válida (29)" y los organizadores y asistentes de Webex Business Suite con cuentas que intenten autenticarse recibirán el error "Certificado X.509 incorrecto para validar la aserción SAML (8)".

Requisitosprevios:
  • Tenga la clave privada y los certificados de clave pública listos para cargarlos en su página de administración de Webex y de IDP.
  • Los administradores del sitio de Webex Business Suite tienen una contraseña para sus cuentas de administrador.
    • Puede establecer su contraseña antes de comenzar con el mantenimiento.
    • En caso de que olvide su contraseña después de comenzar el mantenimiento, perderá el acceso para conectarse a su cuenta y solo podrá volver a acceder con la ayuda de otro administrador del sitio o del soporte técnico de Webex.
  • Los administradores de Webex Messenger también tienen nombres de usuario y contraseñas que se pueden utilizar para conectarse en caso de que necesite autenticarse durante el tiempo en que el SSO no esté disponible.
Para obtener ayuda sobre cómo actualizar un nuevo certificado en la Administración del sitio de Webex, consulte: Configurar el inicio de sesión único para la solución de problemas del sitio de Cisco Webex: Si no puede autenticarse después de actualizar el nuevo



certificado, intente lo siguiente:
  • Asegúrese de que el certificado se haya cargado correctamente en el IDP.
  • Asegúrese de que el portal de administración de Webex muestre el certificado correcto.
  • Asegúrese de que el IDP esté proporcionando una respuesta de SAML.
    • El soporte técnico de Webex comúnmente usa las herramientas para desarrolladores incorporadas en Chrome, Firefox e Internet Explorer para verificar que el IDP proporciona SAMLResponse.
    • El soporte técnico de Webex comúnmente usa una aplicación de terceros llamada Fiddler para recopilar registros de las transacciones de HTTPS que se realizan desde la aplicación o el explorador.
  • Asegúrese de que el certificado contenido en la respuesta de SAML contenga el certificado correcto.
Asistencia adicional:

Si necesita ayuda, comuníquese con el Soporte técnico de Cisco Webex.

Sin embargo, el soporte técnico de Webex no puede proporcionar instrucciones específicas del proveedor de IDP sobre la configuración o la implementación de SSO, puede proporcionar una guía general sobre mensajes de error y depuración.
 

¿Ha encontrado este artículo útil?

Artículos relacionados
flecha hacia arriba