Cisco Webex no proporciona documentación ni orientación para llevar a cabo un mantenimiento regular para proveedores específicos de inicio de sesión único.

Webex soporte técnico que los clientes de ADFS que necesitan esta información han encontrado útil el siguiente artículo de soporte de Microsoft:

• https://support.microsoft.com/en-us/kb/2921805.

Nota:

• Cisco Webex garantiza la exactitud de esta información o su relevancia con respecto a su implementación específica.
• Para obtener ayuda adicional, debe comunicarse con su proveedor de inicio de sesión único para obtener ayuda específica.

Guía general en torno a los certificados y la implementación de Webex de la especificación SAML 2.0:

en general, para que SSO funcione, debe tener una relación de confianza actual y válida entre el servicio de identidad Servicio de administración, al que se suele hacer referencia como un IDP, y los portales de administración de Webex Administración del sitio o Webex Messenger. (Para Serie de Cisco Webex Meetings o Cisco Webex de Messenger respectivamente)

Esto se logra en SAML al hacer que la parte que aserte SAML firme la respuesta de SAML. Webex no requiere que la aserción SAML contenga el certificado de firma pública; sin embargo, es una buena práctica para solucionar problemas incluir esto en la respuesta de SAML. Webex requiere la firma de la aserción. Tenga en cuenta que la respuesta también se puede firmar, pero no es necesaria y Webex no heredará la firma del certificado de la respuesta a la aserción.

Puntos clave para recordar:

• El certificado utilizado para firmar la aserción SAML debe estar actual y coincidir con el certificado cargado a la página de administración del servicio de Webex que está utilizando.
• No es necesario que una CA firme el certificado ya que la relación de confianza se establece a través de la carga manual del certificado y no mediante una negociación de protocolo como HTTPS.
• El certificado cargado a la administración de Webex debe estar en un archivo .cer con formato PEM codificado en base 64 para obtener mejores resultados.

Mejores prácticas para llevar a cabo una mejora de certificado:

Cisco Webex le recomienda planificar un pequeño período de tiempo de inactividad para este mantenimiento. Durante el tiempo entre el cambio del certificado en el IDP y el cambio del certificado, los usuarios del portal de administración de Webex no podrán conectarse. Los organizadores y asistentes ya autenticados y los usuarios de Jabber que tienen sesiones de autenticación actuales no se verán afectados. Nota: Los usuarios de Jabber que utilizan las llamadas de Jabber a Jabber deben autenticarse en el servicio de Webex cada 24 horas, independientemente de la duración de la sesión de autenticación para otros servicios. Los usuarios de Jabber que intenten autenticarse en servicio de Webex durante el mantenimiento recibirán un mensaje de "Mensaje de respuesta no válido (29)" y los organizadores y asistentes de Webex Business Suite con cuentas que intenten autenticarse recibirán el error "Certificado X.509 incorrecto para validar la aserción SAML (8)".

Requisitos previos:

• Tenga listas las claves privadas y los certificados de clave pública para cargarlos a su página de administración de Webex y de IDP.
• Los administradores del sitio de Webex Business Suite tienen una contraseña para sus cuentas de administrador.
  • Puede establecer su contraseña antes de comenzar con el mantenimiento.
  • En caso de que olvide su contraseña después de comenzar el mantenimiento, perderá el acceso para conectarse a su cuenta y solo podrá volver a acceder con la ayuda de otro administrador del sitio o del soporte técnico de Webex.
• Los administradores de Webex Messenger también tienen nombres de usuario y contraseñas que se pueden utilizar para conectarse en caso de que necesite autenticarse cuando la SSO es inoperable.

Para obtener ayuda sobre cómo actualizar un certificado nuevo en Administración del sitio Webex, consulte: Configure el inicio de sesión único para Sitio de Cisco Webex Meetings

de problemas:Si

no puede autenticarse después de actualizar el nuevo certificado, intente lo siguiente:

• Asegúrese de que el certificado se haya cargado correctamente en el IDP.
• Asegúrese de que el portal de administración de Webex muestre el certificado correcto.
• Asegúrese de que el IDP esté proporcionando una respuesta de SAML.
  • El soporte técnico de Webex comúnmente usa las herramientas para desarrolladores incorporadas en Chrome y Firefox para verificar que el IDP proporciona SAMLResponse.
  • El soporte técnico de Webex comúnmente utiliza una aplicación de terceros llamada Fiddler para recopilar registros de las transacciones de HTTPS que se realizan desde la aplicación o el explorador.
• Asegúrese de que el certificado contenido en la respuesta de SAML contenga el certificado correcto.

Asistencia adicional:Si

necesita ayuda, póngase en contacto Cisco Webex Soporte técnico.

Sin embargo, el Soporte técnico de Webex no puede proporcionar instrucciones específicas del proveedor de IDP sobre la configuración o la implementación de SSO, sin embargo, puede proporcionar una guía general sobre mensajes de error y depuración.