כיצד ניתן לשנות את האישור בספק היחיד שלי?

כיצד ניתן לשנות את האישור בספק היחיד שלי?

כיצד ניתן לעדכן את האישור ADFS?

 

Cisco Webex אינה מספקת תיעוד או הדרכה לביצוע תחזוקה סדירה עבור כניסה יחידה ספציפית לספקים.

תמיכה טכנית Webex מצאה כי לקוחות ADFS הזקוקים למידע זה מצאו את מאמר התמיכה הבא של מיקרוסופט מועיל:


שים לב
  • Cisco Webex אינו מבטיח את דיוק המידע או את הרלוונטיות שלו לפריסה הספציפית שלך.
  • לקבלת סיוע נוסף, יש ליצור קשר עם הספק כניסה יחידה לקבלת סיוע מסוים.

הנחיה כללית סביב אישורים ויישום Webex של מפרט SAML 2.0:

באופן כללי, כדי לSSO לעבוד, עליך לקיים יחסי אמון נוכחיים וחוקיים בין שירות ניהול הזהויות, המכונה בדרך כלל כIDP, מנהל אתרים Webex או שערי מינהל Webex Messenger. (לCisco Webex Meetings Suite או לקוחות Cisco Webex Messenger בהתאמה)

הדבר מושגת בSAML על-ידי הSAML מסיבת הקביעה הSAML להגיב. Webex אינה מחייבת את הטענת הSAML להכיל את אישור החתימה הציבורית עם זאת, מומלץ לבצע פתרון בעיות כדי לכלול זאת בתגובת הSAML. Webex דורש שהקביעה תהיה חתומה. הינכם מתבקשים לשים לב כי ניתן גם לחתום את התגובה אך אין צורך בכך וWebex לא יירשו את חתימת האישור מהתגובה לקביעה.

נקודות מפתח לזכור:
  • האישור ששימש לחתימה על הקביעה SAML חייב להיות עדכני ולהתאים את האישור שהועלה לעמוד הניהול של שירות הWebex שבשימוש.
  • אין צורך לחתום על האישור על-ידי CA כאשר יחסי האמון מבוססים באמצעות העלאה ידנית של האישור ולא על משא ומתן של פרוטוקול כגון HTTPS.
  • האישור שהועלה למנהל הWebex אמור להופיע בקובץ בסיס-64 מקודד PEM. cer מעוצב לקבלת התוצאות הטובות ביותר.

שיטות עבודה מומלצות לביצוע שדרוג אישור:

Cisco Webex ממליצה לקבוע מועד לחלון השבתה קטן לצורך תחזוקה זו. במהלך הזמן שבין שינוי האישור בIDP לבין שינוי האישור, למשתמשי הפורטל של המנהל Webex לא תהיה אפשרות לבצע כניסה למערכת. מחשבים מארחים/משתתפים שכבר מאומתים ומפטפטים עם הפעלות אימות נוכחיות לא יושפעו. שים לב ג'אבר משתמשים באמצעות שיחה ג'אבר לקשקש, חייב לבצע אימות לשירות הWebex מדי 24 שעות ללא קשר לאורך הפעלת האימות עבור שירותים אחרים. ג'אבר משתמשים המנסים לבצע אימות לשירות הWebex במהלך התחזוקה יקבלו את ההודעה "הודעת תגובה לא חוקית (29)" ומארחי חבילת עסקים Webex ומשתתפים עם תיקי לקוחות המנסים לבצע אימות יקבלו שגיאה "שגוי X. 509 אישור לאימות SAML קביעה (8)".

דרישות מוקדמות:
  • יש לקבל את המפתח הפרטי ואישורי המפתח הציבורי המוכנים להעלאה אל דף הניהול הIDP והWebex.
  • Webex למנהלי האתר של חבילת העסקים יש סיסמה עבור חשבונות המנהל שלהם.
    • ניתן להגדיר את הסיסמה לפני תחילת התחזוקה.
    • אם תשכח את סיסמתך לאחר שתתחיל את התחזוקה תאבד את הגישה לחשבונך ותוכל לקבל מחדש גישה בסיוע של מנהל אתרים אחר או Webex תמיכה טכנית.
  • למנהלי מערכת של Webex Messenger יש גם שמות משתמש וסיסמאות בהם ניתן להשתמש כדי להיכנס כאשר יש צורך לבצע אימות כאשר SSO אינו ניתן לניתוח.
לקבלת עזרה אודות עדכון אישור חדש במנהל האתר Webex, ראה: הגדר כניסה יחידה לפתרון בעיות Cisco Webex אתר

:

אם אין באפשרותך לבצע אימות לאחר עדכון האישור החדש, נסה את הפעולות הבאות:
  • ודא שהאישור הועלה בהצלחה לIDP.
  • ודא שפורטל הניהול Webex מציג את האישור הנכון.
  • ודא שIDP מספק תגובת SAML.
    • תמיכה טכנית Webex בדרך כלל משתמש בכלים המוכללים מפתחים Chrome, ו-Firefox כדי לוודא שSAMLResponse מסופק על ידי IDP.
    • תמיכה טכנית Webex בדרך כלל משתמש יישום של צד שלישי שנקרא כנר לאסוף יומנים של תנועות HTTPS מתבצעת מהיישום או מהדפדפן.
  • ודא שהאישור הכלול בהיענות לSAML מכיל את האישור הנכון.
סיוע נוסף:

אם אתם זקוקים לעזרה, אנא צרו קשר עם Cisco Webex תמיכה טכנית.

לWebex תמיכה טכנית אין אפשרות לספק הוראות ספציפיות לספק IDP לגבי הגדרת תצורה או יישום SSO, עם זאת, ניתן לספק הנחיה כללית על העברת הודעות שגיאה ואיתור באגים.
 

האם המאמר הזה הועיל לך?