Comment puis-je changer le certificat sur mon fournisseur d’sign-on unique ?

Comment puis-je changer le certificat sur mon fournisseur d’sign-on unique ?

Comment puis-je mettre à jour le certificat ADFS ?

 

Cisco Webex ne fournit pas de documentation ou d’instructions sur l’effectuer une maintenance régulière pour des fournisseurs spécifiques de signature unique SSO.

Webex Assistance technique a constaté que les clients ADFS qui avaient besoin de ces informations ont trouvé l’article d’assistance Microsoft suivant utile :


Remarque :
  • Cisco Webex ne garantit pas l’exactitude de ces informations ou son exactitude jusqu’à votre déploiement spécifique.
  • Pour une assistance supplémentaire, vous devez contacter votre fournisseur d’sign-on unique pour une assistance spécifique.

Guide général concernant les certificats et l’implémentation de la spécification SAML 2.0

de Webex :En général, pour que l’SSO fonctionne, vous devez avoir une relation de confiance actuelle et valide entre les Service de gestion d’identité, généralement appelé iDP et les portails d’administration Webex Administration du site ou Webex Messenger. (Pour Suite Cisco Webex Meetings ou Cisco Webex Messenger (Messagerie instantanée), respectivement)

Ceci est effectué dans SAML en cas de signature de la réponse SAML de la partie asserting. Webex ne nécessite pas l’assertion SAML pour contenir le certificat de signature public mais il est bon que le dépannage l’inclue dans la réponse SAML. Webex nécessite la signature de l’assertion. Veuillez noter que la réponse peut également être signée mais elle n’est pas obligatoire et Webex n’hérite pas de la signature du certificat de la réponse à l’assertion.

Points clés à retenir :
  • Le certificat utilisé pour signer l’assertion SAML doit être à jour et correspondre au certificat chargé sur la page Administration de la Service Webex que vous utilisez.
  • Le certificat n’a pas besoin d’être signé par une AC car la relation de confiance est établie via le chargement manuel du certificat plutôt que par une négociation de protocole telle que HTTPS.
  • Le certificat chargé dans l’Administration Webex doit être dans un fichier PEM au format PEM 64 au format de base pour obtenir les meilleurs résultats.

Meilleures pratiques pour effectuer une mise à jour du certificat :

Cisco Webex vous recommande de programmer une petite fenêtre d’arrêt pour cette maintenance. Pendant la période entre le changement du certificat sur l’IDP et le changement du certificat, les utilisateurs du portail d’administration Webex ne pourront pas se connecter. Les organisateurs/invités déjà authentifiés et les utilisateurs Jabber avec les sessions d’authentification en cours ne seront pas affectés. Remarque : Les utilisateurs de Jabber qui utilisent l’appel de Jabber à Jabber doivent s’authentifier sur l’Service Webex toutes les 24 heures quelle que soit la durée de la session d’authentification pour les autres services. Les utilisateurs Jabber qui tentent de s’authentifier sur l’Service Webex au cours de la maintenance recevront un message « Message de réponse non valide (29) » et les organisateurs Et invités Webex Business Suite dont les comptes tentent de s’authentifier recevront une erreur « Certificat X.509 incorrect pour valider l’assertion SAML (8) ».

Prérequis :
  • Veuillez préparer la clé privée et les certificats de la clé publique pour le chargement vers votre IDP et la page d’Administration Webex.
  • Les administrateurs du site Webex Business Suite ont un mot de passe pour leurs comptes d’administrateur.
    • Vous pouvez configurer votre mot de passe avant de commencer la maintenance.
    • Si vous oubliez votre mot de passe après avoir commencé la maintenance, vous perdrez l’accès à votre compte et vous ne pourrez récupérer l’accès qu’avec l’assistance d’un autre administrateur de site ou l’assistance technique Webex.
  • Les administrateurs de la Messagerie Webex ont également des noms d’utilisateurs et des mots de passe qui peuvent être utilisés pour se connecter au cas où vous devrez vous authentifier lorsque SSO est inopérable.
Pour obtenir de l’aide sur la mise à jour d’un nouveau certificat sur les Administration du site Webex, voir : Configurer l’authentification unique pour Site Cisco Webex Meetings

dépannage :

Si vous ne pouvez pas vous authentifier après la mise à jour du nouveau certificat, essayez ce qui suit :
  • Assurez-vous que le certificat a été correctement téléchargé sur l’IDP.
  • Assurez-vous que le portail d’administration Webex affiche le bon certificat.
  • Assurez-vous que l’IDP fournit une réponse SAML.
    • L’assistance technique de Webex utilise généralement les outils du développeur intégrés dans Chrome et Firefox pour vérifier qu’une réponse SAML est fournie par l’IDP.
    • L’assistance technique Webex utilise couramment une application tierce appelée Fiddler pour collecter les journaux des transactions HTTPS qui sont effectués à partir de l’application ou du navigateur.
  • Assurez-vous que le certificat contenu dans la Réponse SAML contient le certificat correct.
Assistance supplémentaire :Si

vous avez besoin d’assistance, veuillez Cisco Webex l’assistance technique.

L’assistance technique de Webex ne peut pas fournir des instructions spécifiques au fournisseur de l’IDP sur la configuration SSO ou la mise en œuvre. Cependant, il peut fournir des instructions générales sur la messagerie d’erreurs et le débogage.
 

Cet article était-il utile ?