תודה על המשוב.
נהל שילוב כניסה יחידה ב-Control Hub
משוב?
אם השימוש בתעודה של הארגון שלך מוגדר ללא, אבל אתה עדיין מקבל התראה, אנו ממליצים להמשיך בשדרוג. פריסת ה-SSO שלך לא משתמשת בתעודה היום, אבל ייתכן שתזדקק לתעודה כדי לבצע שינויים עתידיים.
מעת לעת, ייתכן שתקבל הודעת דוא"ל או שתראה התראה ב-Control Hub שתוקפה של תעודת הכניסה היחידה (SSO) של Webex עומד לפוג. בצע את התהליך במאמר זה כדי לאחזר את המטה-נתונים של תעודת ענן SSO מאיתנו (ה-SP) ולהוסיף אותם בחזרה ל-IdP שלך; אחרת, המשתמשים לא יוכלו להשתמש בשירותי Webex.
אם אתה משתמש בתעודת SAML Cisco (SP) SSO בארגון Webex שלך, עליך לתכנן לעדכן את תעודת הענן במהלך חלון תחזוקה מתוזמן קבוע בהקדם האפשרי.
כל השירותים שהם חלק מהמינוי שלך לארגון Webex מושפעים, כולל, בין היתר, ל:
-
יישום Webex (כניסות חדשות לכל הפלטפורמות: שולחן עבודה, נייד ואינטרנט)
-
שירותי Webex ב-Control Hub, כולל שיחות
-
אתרי Webex Meetings מנוהלים דרך Control Hub
-
Cisco Jabber אם הוא משולב עם SSO
לפני שתתחיל
קרא את כל הכיוונים לפני שתתחיל. לאחר שתשנה את התעודה או שתעבור באשף כדי לעדכן את התעודה, ייתכן שמשתמשים חדשים לא יוכלו להיכנס בהצלחה.
אם ספק הזהות שלך אינו תומך באישורים מרובים (רוב ספקי הזהות בשוק אינם תומכים בתכונה זו), מומלץ לתזמן שדרוג זה במהלך חלון תחזוקה שבו משתמשי יישום Webex לא מושפעים. משימות שדרוג אלה צריכות להימשך כ-30 דקות בזמן הפעילות ובאימות לאחר האירוע.
| 1 |
כדי לבדוק אם תעודת SAML Cisco (SP) עומדת לפוג:
באפשרותך לעבור ישירות לאשף ה-SSO כדי לעדכן גם את התעודה. אם תחליט לצאת מהאשף לפני שתשלים אותו, תוכל לגשת אליו שוב בכל עת דרך https://admin.webex.com. |
| 2 |
עבור אל IdP ולחץ על |
| 3 |
לחץ על סקור אישורים ותאריך תפוגה. |
| 4 |
לחץ על חדש תעודה. |
| 5 |
בחר את סוג ה-IdP שבו הארגון שלך משתמש.
אם ה-IdP שלך תומך בתעודה אחת, מומלץ להמתין לביצוע השלבים האלה במהלך זמן ההשבתה המתוזמן. בזמן שתעודת Webex מתעדכנת, כניסות של משתמשים חדשים לא יעבדו לזמן קצר; כניסות קיימות יישמרו. |
| 6 |
בחר את סוג התעודה לחידוש:
|
| 7 |
לחץ על הורד קובץ מטה-נתונים כדי להוריד עותק של המטה-נתונים המעודכן עם התעודה החדשה מענן Webex. השאר את המסך הזה פתוח. |
| 8 |
נווט לממשק הניהול של IdP כדי להעלות את קובץ המטה-נתונים החדש של Webex.
|
| 9 |
חזור ללשונית שבה נכנסת ל-Control Hub ולחץ על הבא. |
| 10 |
עדכן את ה-IdP עם תעודת ספק השירות ואת המטה-נתונים החדשים ולחץ על הבא.
|
| 11 |
לחץ על סיום חידוש. |
.מעת לעת, ייתכן שתקבל הודעת דוא"ל או שתראה התראה ב-Control Hub שתוקפה של תעודת IdP עומד לפוג. מכיוון שלספקי IdP יש תיעוד ספציפי משלהם לחידוש האישורים, אנחנו מכסים את מה שנדרש ב-Control Hub, יחד עם שלבים גנריים לאחזור מטה-נתונים מעודכנים של IdP ולהעלות אותם ל-Control Hub כדי לחדש את האישור.
| 1 |
כדי לבדוק אם תעודת IdP SAML עומדת לפוג:
|
| 2 |
נווט לממשק הניהול של IdP כדי לאחזר את קובץ המטה-נתונים החדש.
|
| 3 |
חזור ללשונית ספק הזהויות . |
| 4 |
עבור אל ה-IdP, לחץ על |
| 5 |
גרור ושחרר את קובץ המטה-נתונים של IdP לחלון או לחץ על בחר קובץ והעלה אותו כך. |
| 6 |
בחר פחות מאובטח (בחתימה עצמית) או מאובטח יותר (בחתימה על-ידי CA ציבורי), בהתאם לאופן שבו מטה-נתונים של IdP חתום. |
| 7 |
לחץ על בדוק עדכון SSO כדי לאשר שקובץ המטה-נתונים החדש הועלה ופוענח כראוי לארגון Control Hub שלך. אשר את התוצאות הצפויות בחלון המוקפץ, ואם הבדיקה הצליחה, בחר בדיקה מוצלחת: הפעל את SSO ואת IdP ולחץ על שמור. כדי לראות ישירות את חוויית הכניסה של SSO, מומלץ ללחוץ על העתק כתובת URL ללוח ממסך זה ולהדביק אותה בחלון דפדפן פרטי. משם תוכל לפעול על פי השלבים לכניסה באמצעות SSO. הליך זה עוזר להסיר מידע השמור בדפדפן האינטרנט שלך שעלול לספק תוצאה חיובית שגויה בעת בדיקת התצורה של ה-SSO. תוצאה: סיימת ותעודת ה-IdP של הארגון שלך חודשה כעת. תוכל לבדוק את מצב התעודה בכל עת בלשונית ספק הזהויות .
|
ובחר באפשרותך לייצא את המטה-נתונים האחרונים של SP של Webex בכל פעם שאתה צריך להוסיף אותם בחזרה ל-IdP שלך. תראה הודעה כאשר תוקף המטה-נתונים של IdP SAML המיובא עומד לפוג או שתוקף פג.
שלב זה שימושי בתרחישי ניהול אישורי IdP SAML נפוצים, כגון ספקי זהויות התומכים בתעודות מרובות שבהן לא בוצע הייצוא קודם לכן, אם המטה-נתונים לא יובאו ל-IdP משום שמנהל IdP לא היה זמין, או אם ספק הזהות שלך תומך ביכולת לעדכן רק את התעודה. אפשרות זו יכולה לעזור למזער את השינוי על-ידי עדכון התעודה בתצורת SSO ואימות לאחר האירוע בלבד.
| 1 |
מתצוגת הלקוח ב-https://admin.webex.com, עבור אל , גלול אל כניסה יחידה ולחץ על נהל SSO וספקי זהויות. |
| 2 |
עבור ללשונית ספק הזהויות . |
| 3 |
עבור אל ספק הזהות, לחץ על שם הקובץ של מטה-נתונים של יישום Webex הוא idb-meta--SP.xml. |
| 4 |
יבא את המטה-נתונים ל-IdP שלך. פעל בהתאם לתיעוד של ספק הזהות שלך כדי לייבא את המטה-נתונים של Webex SP. באפשרותך להשתמש במדריכי שילוב IdP שלנו או לעיין בתיעוד עבור ספק הזהות הספציפי שלך אם הוא לא רשום. |
| 5 |
כשתסיים, הפעל את בדיקת ה-SSO באמצעות השלבים ב |
ובחר כאשר סביבת IdP משתנה או אם תעודת IdP שלך עומדת לפוג, באפשרותך לייבא את המטה-נתונים המעודכנים ל-Webex בכל עת.
לפני שתתחיל
אסוף את המטה-נתונים של IdP, בדרך כלל כקובץ xml מיוצא.
| 1 |
מתצוגת הלקוח ב-https://admin.webex.com, עבור אל , גלול אל כניסה יחידה ולחץ על נהל SSO וספקי זהויות. |
| 2 |
עבור ללשונית ספק הזהויות . |
| 3 |
עבור אל ה-IdP, לחץ על |
| 4 |
גרור ושחרר את קובץ המטה-נתונים של IdP לחלון או לחץ על בחר קובץ מטה-נתונים והעלה אותו כך. |
| 5 |
בחר פחות מאובטח (בחתימה עצמית) או מאובטח יותר (בחתימה על-ידי CA ציבורי), בהתאם לאופן שבו מטה-נתונים של IdP חתום. |
| 6 |
לחץ על בדוק הגדרת SSO, וכאשר נפתחת לשונית דפדפן חדשה, בצע אימות עם ה-IdP על-ידי כניסה. |
תקבל התראות ב-Control Hub לפני שתוקף האישורים יוגדר, אך תוכל גם להגדיר כללי התראה באופן יזום. כללים אלה מיידעים אותך מראש שתעודת ספק השירות או ה-IdP שלך עומדת לפוג. אנחנו יכולים לשלוח לך אותם בדוא"ל, מרחב ביישום Webex או את שניהם.
ללא קשר לערוץ המסירה המוגדר, כל ההתראות מופיעות תמיד ב-Control Hub. למידע נוסף, ראה מרכז ההתראות ב-Control Hub .
| 1 |
היכנס למרכז הבקרה. |
| 2 |
עבור אל מרכז ההתראות. |
| 3 |
בחר נהל ולאחר מכן בחר כל הכללים. |
| 4 |
מרשימת הכללים, בחר כל אחד מכללי ה-SSO שברצונך ליצור:
|
| 5 |
בקטע ערוץ המסירה, סמן את התיבה עבור דוא"ל, מרחב Webex או את שניהם. אם תבחר 'דוא"ל', הזן את כתובת הדוא"ל שאמורה לקבל את ההתראה. אם תבחר באפשרות המרחב של Webex, אתה מתווסף באופן אוטומטי למרחב בתוך יישום Webex ואנו מספקים שם את ההתראות. |
| 6 |
שמור את השינויים. |
מה הלאה?
אנחנו שולחים התראות על תפוגה של תעודה אחת כל 15 יום, החל מ-60 יום לפני התפוגה. (ניתן לצפות להתראות ביום 60, 45, 30 ו-15.) התראות נעצרות בעת חידוש האישור.
ייתכן שתראה הודעה שכתובת ה-URL להתנתקות יחידה אינה מוגדרת:
מומלץ להגדיר את ה-IdP שלך לתמיכה בהתנתקות יחידה (המכונה גם SLO). Webex תומך הן בשיטות הניתוב מחדש והן בשיטות הדואר, הזמינות במטה-נתונים שלנו שמורידים מ-Control Hub. לא כל ספקי הזהויות תומכים ב-SLO; פנה לצוות IdP לקבלת סיוע. לפעמים, עבור ספקי IdP העיקריים כמו AzureAD, Ping Federate, ForgeRock ו-Oracle, התומכים ב-SLO, אנו מתעדים כיצד להגדיר את השילוב. התייעץ עם צוות ה-Identity & Security שלך לגבי המפרטים של ה-IDP שלך וכיצד להגדיר אותו כראוי.
אם כתובת URL של התנתקות יחידה אינה מוגדרת:
-
הפעלת IdP קיימת נשארת חוקית. בפעם הבאה שמשתמשים ייכנסו, ייתכן שה-IdP לא יתבקשו לבצע אימות מחדש.
-
אנו מציגים הודעת אזהרה ביציאה, כך שהתנתקות מיישום Webex לא תתרחש בצורה חלקה.
באפשרותך להשבית כניסה יחידה (SSO) עבור ארגון Webex המנוהל ב-Control Hub. ייתכן שתרצה להשבית SSO אם אתה משנה ספקי זהויות (IdPs).
אם כניסה יחידה הופעלה עבור הארגון שלך אבל היא נכשלת, באפשרותך להפעיל את שותף Cisco שיכול לגשת לארגון Webex שלך כדי להשבית אותו עבורך.
| 1 |
מתצוגת הלקוח ב-https://admin.webex.com, עבור אל , גלול אל כניסה יחידה ולחץ על נהל SSO וספקי זהויות. |
| 2 |
עבור ללשונית ספק הזהויות . |
| 3 |
לחץ על השבת SSO. מופיע חלון מוקפץ שמזהיר אותך מפני השבתת SSO:
אם תשבית SSO, סיסמאות מנוהלות על-ידי הענן במקום תצורת ה-IdP המשולבת. |
| 4 |
אם אתה מבין את ההשפעה של השבתת SSO וברצונך להמשיך, לחץ על השבת. SSO מושבת וכל רישומי האישורים של SAML הוסרו. אם SSO מושבת, משתמשים שצריכים לבצע אימות יראו שדה הזנת סיסמה במהלך תהליך הכניסה.
|
מה הלאה?
אם אתה או הלקוח מגדירים מחדש את SSO עבור ארגון הלקוח, חשבונות משתמש חוזרים לשימוש במדיניות הסיסמאות המוגדרת על-ידי ה-IdP המשולבת עם ארגון Webex.
אם תיתקל בבעיות בכניסה ל-SSO, תוכל להשתמש באפשרות שחזור עצמי של SSO כדי לקבל גישה לארגון Webex המנוהל ב-Control Hub. אפשרות ההחלמה העצמית מאפשרת לך לעדכן או להשבית SSO ב-Control Hub.
