Comment puis-je changer le certificat sur mon fournisseur d' sign-on unique ?

Comment puis-je changer le certificat sur mon fournisseur d' sign-on unique ?

Comment puis-je mettre à jour le certificat ADFS ?

 

Cisco Webex ne fournit pas de documentation ou des instructions sur l’application de maintenance régulière pour des fournisseurs spécifiques de signature unique SSO.

L’assistance technique Webex a constaté que les clients ADFS qui ont besoin de ces informations ont trouvé l’article d’assistance Microsoft suivant utile :


Remarque :
  • Cisco Webex ne garantit pas l’exactitude de ces informations ou son accès à votre déploiement spécifique.
  • Pour une assistance supplémentaire, vous devez contacter votre fournisseur d' sign-on unique pour une assistance spécifique.

Guide général concernant les certificats et l’implémentation de la spécification SAML 2.0 de Webex : en général, pour que la SSO fonctionne, vous devez avoir une relation de confiance actuelle et valide entre le service de gestion des identités, généralement appelé IDP, et les portails d’administration du site Webex ou

webex Messenger. (Pour les clients de Cisco Webex Meetings Suite ou Cisco Webex Messenger respectivement)

Ceci est effectué dans SAML en ce qui a été fait que la partie avec l’ingage SAML signe la réponse SAML. Webex ne nécessite pas l’assertion SAML pour contenir le certificat de signature public mais il est bon pour le dépannage d’inclure ceci dans la réponse SAML. Webex nécessite la signature de l’assertion. Veuillez noter que la réponse peut également être signée mais elle n’est pas obligatoire et Webex n’hérite pas de la signature du certificat de la réponse à l’assertion.

Points clés à retenir :
  • Le certificat utilisé pour signer l’assertion SAML doit être à jour et correspondre au certificat chargé sur la page Administration du service Webex que vous utilisez.
  • Le certificat n’a pas besoin d’être signé par une AC car la relation de confiance est établie via le chargement manuel du certificat plutôt que par une négociation de protocole telle que HTTPS.
  • Le certificat chargé dans l’Administration Webex doit être dans un fichier PEM au format PEM 64 au format de base pour obtenir les meilleurs résultats.

Meilleures pratiques pour effectuer une mise à jour du certificat : Cisco Webex vous recommande de programmer une petite fenêtre

d’arrêt pour cette maintenance. Pendant la période entre le changement du certificat sur l’IDP et le changement du certificat Portail d’administration Webex, les utilisateurs ne pourront pas se connecter. Les organisateurs/invités déjà authentifiés et les utilisateurs Jabber avec les sessions d’authentification en cours ne seront pas affectés. Remarque : Les utilisateurs jabber qui utilisent l’appel de Jabber à Jabber doivent s’authentifier sur le service Webex toutes les 24 heures quelle que soit la durée de la session d’authentification pour les autres services. Les utilisateurs Jabber qui tentent de s’authentifier au service Webex pendant la maintenance recevront un message « Message de Réponse non valide (29) » et les organisateurs et invités Webex Business Suite ayant des comptes tentant de s’authentifier recevront une erreur « Certificat X.509 incorrect pour valider l’assertion SAML (8) ».

Prérequis:
  • Veuillez préparer la clé privée et les certificats de la clé publique pour le chargement vers votre IDP et la page d’Administration Webex.
  • Les administrateurs du site Webex Business Suite ont un mot de passe pour leurs comptes d’administrateur.
    • Vous pouvez configurer votre mot de passe avant de commencer la maintenance.
    • Si vous oubliez votre mot de passe après avoir commencé la maintenance, vous perdrez l’accès à votre compte et vous ne pourrez récupérer l’accès qu’avec l’assistance d’un autre administrateur de site ou l’assistance technique Webex.
  • Les administrateurs de Webex Messenger ont également des noms d’utilisateurs et des mots de passe qui peuvent être utilisés pour se connecter au cas où vous devrez vous authentifier au cours de la période où la SSO est inopérante.
Pour obtenir de l’aide sur la mise à jour d’un nouveau certificat sur l’Administration du site Webex, voir : Configurer l’authentification unique pour le dépannage du site Cisco Webex : Si vous ne pouvez pas vous authentifier après la mise à jour du nouveau



certificat, essayez ce qui suit :
  • Assurez-vous que le certificat a été téléchargé avec succès sur l’IDP.
  • Assurez-vous que le portail d’administration Webex affiche le bon certificat.
  • Assurez-vous que l’IDP fournit une réponse SAML.
    • L’assistance technique de Webex utilise généralement les outils intégrés du développeur dans Chrome, Firefox et Internet Explorer pour vérifier qu’une réponse SAML est fournie par l’IDP.
    • L’assistance technique Webex utilise couramment une application tierce appelée Fiddler pour collecter les journaux des transactions HTTPS qui sont effectués à partir de l’application ou du navigateur.
  • Assurez-vous que le certificat contenu dans la Réponse SAML contient le certificat correct.
Assistance supplémentaire :

Si vous avez besoin d’assistance, veuillez contacter l’Assistance technique Cisco Webex.

L’assistance technique de Webex ne peut pas fournir des instructions spécifiques sur la configuration ou l’implémentation de la SSO du fournisseur d’accès IDP. Cependant, il peut fournir des instructions générales sur la messagerie d’erreurs et le débogage.
 

Cet article était-il utile ?

Articles connexes
arrow icon