Si vous utilisez le certificat SAML SSO dans votre organisation Cisco Webex, vous devez prévoir d’actualiser le certificat du Cloud au cours d’une fenêtre de maintenance programmée régulière le plus tôt possible.

Tous les services qui font partie de votre abonnement Cisco Webex votre organisation sont affectés, y compris, mais sans s’y limiter :

  • Cisco Webex services dans la Cisco Webex Control Hub , y compris l’appel

  • Cisco Webex de réunions gérées par l’Cisco Webex Control Hub

  • Cisco Jabber si elle est intégrée à l'authentification unique SSO

Avant de commencer


Veuillez lire toutes les instructions avant de commencer. Après avoir changé le certificat ou passer par l’assistant pour mettre le certificat à jour, les nouveaux utilisateurs ne pourront peut-être pas se connecter avec succès.

Si votre IdP ne prend pas en charge plusieurs certificats (la plupart des IdP du marché ne supportent pas cette fonctionnalité), nous vous recommandons également de programmer cette mise à jour au cours d’une fenêtre de maintenance où Cisco Webex utilisateurs ne sont pas affectés.

Maintenance programmée non nécessaire
Si vous utilisez l'un des produits IdP suivants qui utilisent plusieurs certificats, il se peut que vous puissiez procéder sans la fenêtre de maintenance programmée :
  • ADFS 2.0 ou version ultérieure

  • Ping Identity Federation

  • ForgeRock OpenAM 12.0 ou version ultérieure

Mise à jour du certificat nécessaire sous certaines conditions

Si vous utilisez l’une des fonctionnalités suivantes, vous devez mettre à jour l’IdP avec le nouveau certificat Cisco Webex cloud :

  • Signature des demandes d’authentification

  • Demande de signature SLO

  • Chiffrer la réponse d'assertion au fournisseur de service

Mise à jour du certificat non nécessaire

Si vous utilisez Google G Suite, OKTA ou Microsoft Azure, mais que vous n’utilisez aucune des fonctionnalités listées ci-dessus, vous n’avez pas besoin de mettre à jour l’IdP avec le nouveau certificat Cisco Webex cloud.

1

Choisissez une option :

  • À partir du courrier électronique de notification avec ligne d’objet « Mise à jour des métadonnées dans votre IdP », cliquez sur Mettre à jour le certificat pour lancer la Cisco Webex Control Hub dans votre navigateur, puis connectez-vous en utilisant vos identifiants d’administrateur.
  • À partir de l’affichage du https://admin.webex.comclient dans , cliquez sur Mettre à SSO jour du certificat .

    Ceci est un exemple de notification que vous voyez dans Control Hub lorsqu’il est l’heure de mettre à jour le certificat du Cloud :

Si vous décidez de quitter l’assistant avant d’avoir terminé ces derniers, vous pouvez y accéder à nouveau à partir des Paramètres dans https://admin.webex.com.

2

Choisissez la première bouton à cliquer si l’une de ces fonctionnalités s’appliquent à votre Fournisseur d’identité (IdP), puis cliquez sur Suivant :

  • Signature des demandes d’authentification
  • Demande de signature SLO
  • Chiffrer la réponse d'assertion au fournisseur de service
À retenir :
  • ADFS–L'expiration du certificat peut être contrôlée et la connexion peut être interrompue à l'IdP si le certificat n'est pas mis à niveau dans les 30 jours suivant l'expiration. Si vous utilisez l'une des trois fonctionnalités ci-dessus, effectuez la mise à jour du certificat dès que possible.

  • Shibboleth–SLO n’est pas pris en charge. Si vous utilisez l'une des deux autres fonctionnalités ci-dessus, effectuez la mise à jour du certificat dès que possible.


 

Si vous n’êtes pas sûr d’utiliser l’une des fonctionnalités, nous vous recommandons de mettre à jour votre configuration IdP avec le nouveau certificat Cisco Webex pour qu’il n’y a aucune interruption de service.

Si vous êtes sûr que vous n’utilisez aucun des services ci-dessus, choisissez Aucun de ces services ne s’applique à mon IdP , puis cliquez sur Soumettre.

3

Choisissez le type d’IdP que votre organisation utilise, puis cliquez sur Suivant :

  • fournisseur d'identité (IdP) prenant en charge plusieurs certificats
  • fournisseur d'identité (IdP) prenant en charge un seul certificat

 

Si votre IdP ne prend en charge qu'un seul certificat, nous vous recommandons d'attendre pour effectuer ces étapes pendant les temps d'arrêt programmés. Pendant la mise Cisco Webex jour du certificat, les nouvelles inscriptions des nouveaux utilisateurs ne fonctionnent pas brièvement ; les inscriptions existantes sont conservées.

4

Cliquez sur Télécharger le fichier de métadonnées pour télécharger une copie des métadonnées mises à jour avec le nouveau certificat à partir Cisco Webex cloud. Garder cet écran ouvert.

5

Dans un nouvel onglet ou une nouvelle fenêtre du navigateur, accédez à votre interface de gestion IdP pour télécharger le nouveau fichier de métadonnées Webex :

6

Retournez à l’onglet où vous vous êtes inscrit(Cisco Webex Control Hub puis cliquez sur Suivant.

7

Cliquez sur Tester SSO mise à jour pour confirmer que le nouveau fichier de métadonnées a été téléchargé et interprété correctement par votre IdP. Confirmez les résultats attendus dans la fenêtre pop-up, et si le test a réussi, cliquez sur Commuter vers les nouvelles métadonnées .