Kako mogu promijeniti certifikat na mom jednom davatelju usluga prijave?

Kako mogu promijeniti certifikat na mom pružatelju usluga jedinstvene prijave?

Kako mogu ažurirati ADFS certifikat?

 

Cisco Webex ne pruža dokumentaciju ili smjernice o obavljanju redovnog održavanja za određene pružatelje usluga pojedinačnog prijavljivanja.

Webex tehnička podrška utvrdila je da ADFS korisnici koji trebaju ove informacije su pronašli sljedeći Microsoft Support članak korisno:


Napomena:
  • Cisco Webex ne jamči točnost ovih informacija ili njihovu relevantnost za vašu specifičnu implementaciju.
  • Za dodatnu pomoć trebaš se obratiti svom dobavljaču za pojedinačnu prijavu za određenu pomoć.

Opće smjernice o certifikatima i Webexovoj provedbi specifikacije SAML 2.0:

Općenito, da bi SSO djelovao, morate imati trenutačan i valjan odnos povjerenja između Službe za upravljanje identitetom, koja se obično naziva IDP, i Webexove administracije web-mjesta ili Webexovih portala za administraciju glasnika. (Za Cisco Webex Sastanci Suite ili Cisco Webex Messenger kupaca redom)

To se postiže u SAML tako što SAML tvrdeći strana potpisati SAML odgovor. Webex ne zahtijeva da tvrdnja SAML-a sadrži Potvrdu o javnom potpisivanju, međutim, dobra je praksa za rješavanje problema da se to uključi u odgovor SAML-a. Webex zahtijeva da tvrdnja bude potpisana. Imajte na umu da se odgovor također može potpisati, ali to nije potrebno i Webex neće naslijediti potpis potvrde iz odgovora na tvrdnju.

Ključne točke za zapamtiti:
  • Certifikat koji se koristi za potpisivanje tvrdnje SAML mora biti aktualan i odgovarati certifikatu prenesenom na stranicu administracije usluge Webex koju koristite.
  • Potvrdu ne mora potpisati CA jer se odnos povjerenja uspostavlja ručnim učitavanjem potvrde, a ne protokolarnim pregovorima poput HTTPS-a.
  • Certifikat prenesen u Webex administraciju treba biti u bazi-64 kodiran PEM formatiran .cer datoteku za najbolje rezultate.

Najbolje prakse za izvođenje nadogradnje certifikata:

Cisco Webex preporučuje da zakažete mali period zastoja za ovo održavanje. Tijekom razdoblja između promjene certifikata na IDP-u i promjene certifikata, korisnici Webex administrativnog portala neće se moći prijaviti. Domaćini/sudionici već su potvrdili autentičnost, a to neće utjecati na korisnike Jabbera s trenutačnim sesijama autentifikacije. Napomena: Jabber Korisnici koji koriste Jabber za Jabber poziv moraju provjeravati autentičnost usluge Webex svaka 24 sata bez obzira na duljinu sesije provjere autentičnosti za druge usluge. Korisnici Jabbera koji tijekom održavanja pokušaju potvrditi autentičnost usluge Webex dobit će poruku "Neispravna poruka odgovora (29)", a domaćini Webex poslovnog apartmana i sudionici s računima koji pokušavaju potvrditi autentičnost dobit će pogrešku  "Netočni certifikat X.509 za potvrdu tvrdnje SAML-a (8)".

Preduvjeti:
  • Pripremite potvrde o privatnom i javnom ključu za prijenos na svoju IDP i Webex stranicu za administraciju.
  • Administratori web-lokacije Webex Business Suite imaju lozinku za svoje administratorske račune.
    • Lozinku možete postaviti prije početka održavanja.
    • Ako zaboravite lozinku nakon početka održavanja, izgubit ćete pristup prijavi na svoj račun i moći ćete ponovno pristupiti samo uz pomoć drugog administratora web-lokacije ili tehničke podrške Webexa.
  • Administratori Webex Messengera također imaju korisnička imena i lozinke koje se mogu koristiti za prijavu ako trebate potvrditi autentičnost kada SSO ne radi.
Za pomoć oko ažuriranja novog certifikata o Webex administraciji web-lokacije, pogledajte: Konfigurirajte jednokratnu prijavu za

rješavanje problema na web-lokaciji Cisco Webex:

Ako ne možete potvrditi autentičnost nakon ažuriranja novog certifikata, pokušajte sljedeće:
  • Uvjerite se da je certifikat uspješno prenesen u IDP.
  • Pobrinite se da se na portalu za administraciju Webex prikazuje točan certifikat.
  • Osigurati da IDP daje SAML odgovor.
    • Webex tehnička podrška obično koristi ugrađene alate za razvojne programere u pregledniku Chrome i Firefox kako bi provjerila pruža li IDP SAMLResponse.
    • Webex Tehnička podrška obično koristi aplikaciju treće strane pod nazivom Fiddler za prikupljanje dnevnika HTTPS transakcija koje se obavljaju iz aplikacije ili preglednika.
  • Uvjerite se da certifikat sadržan u SAML odgovoru sadrži ispravan certifikat.
Dodatna pomoć:

Ako vam je potrebna pomoć, obratite se Cisco Webex tehničkoj podršci.

Webex tehnička podrška ne može pružiti IDP upute specifične za dobavljača o konfiguraciji ili implementaciji SSO-a, međutim, može pružiti opće smjernice o porukama o pogreškama i otklanjanju grešaka.
 
Je li taj članak bio koristan?