Kako promijeniti certifikat kod davatelja usluge jedinstvene prijave?


Kako promijeniti certifikat kod davatelja usluge jedinstvene prijave?

Kako ažurirati ADFS certifikat?

 

Cisco Webex ne pruža dokumentaciju ili smjernice o redovitom održavanju za određene pružatelje usluga jedinstvene prijave.

Tehnička podrška za Webex otkrila je da su korisnicima ADFS-a kojima su potrebni ti podaci korisni sljedeći članak Microsoftove podrške:


Napomena:
  • Cisco Webex ne jamči točnost tih informacija ili njihovu relevantnost za vašu određenu implementaciju.
  • Za dodatnu pomoć obratite se dobavljaču za jedinstvenu prijavu za određenu pomoć.

Opće smjernice o certifikatima i webexovoj implementaciji specifikacije SAML 2.0:

Općenito, da bi SSO funkcionirao, morate imati trenutni i valjani odnos pouzdanosti između Usluge upravljanja identitetom, koja se obično naziva IDP, i webex administracije web-mjesta ili portala za administraciju Webex Messengera. (Za Cisco Webex Meetings Suite odnosno Cisco Webex Messenger kupce)

To se postiže u SAML-u tako što stranka koja tvrdi DA SAML potpisuje odgovor SAML-a. Webex ne zahtijeva tvrdnju SAML-a da sadrži potvrdu o javnom potpisivanju, ali dobra je praksa da se rješavanje problema uključi u SAML odgovor. Webex zahtijeva potpisivanje tvrdnje. Imajte na umu da se odgovor također može potpisati, ali to nije potrebno i Webex neće naslijediti potpis certifikata od odgovora na tvrdnju.

Ključne točke za pamćenje:
  • Certifikat koji se koristi za potpisivanje SAML tvrdnje mora biti aktualan i odgovarati certifikatu prenesenom na stranicu Administracije webex usluge koju koristite.
  • Ca ne mora potpisati certifikat jer se pouzdani odnos uspostavlja ručnim prijenosom certifikata, a ne pregovorima o protokolu kao što je HTTPS.
  • Certifikat prenesen u administraciju Webexa trebao bi se nalaziti u datoteci .cer s kodiranim PEM-om u obliku baze 64 za najbolje rezultate.

Najbolji primjeri iz prakse za izvođenje

nadogradnje certifikata: Cisco Webex preporučuje da zakažete mali prozor zastoja za ovo održavanje. Tijekom vremena između promjene certifikata na IDP-u i promjene certifikata Webex Administration Portal korisnici se neće moći prijaviti. To neće utjecati na hostove/sudionike koji su već provjereni i na korisnike Jabbera s trenutnim sesijama provjere autentičnosti. Napomena: Jabber korisnici koji koriste Jabber do Jabber poziva moraju provjeriti autentičnost usluge Webex svaka 24 sata bez obzira na duljinu sesije provjere autentičnosti za druge usluge. Korisnici Jabbera koji pokušaju provjeriti autentičnost usluge Webex tijekom održavanja primit će poruku "Poruka odgovora nije valjana (29)", a domaćini i sudionici Webex Business Suitea s računima koji pokušavaju provjeriti autentičnost primit će pogrešku "Netočni X.509 certifikat za provjeru tvrdnje SAML-a (8)".

Preduvjeti:
  • Pripremite certifikate privatnog ključa i javnog ključa za prijenos na stranicu administracije IDP-a i Webexa.
  • Administratori web-mjesta web-mjesta Business Suite imaju lozinku za administratorske račune.
    • Lozinku možete postaviti prije početka održavanja.
    • Ako zaboravite lozinku nakon početka održavanja, izgubit ćete pristup za prijavu na svoj račun i moći ćete ponovno pristupiti samo uz pomoć drugog administratora web-mjesta ili tehničke podrške webexa.
  • Administratori Webex Messengera također imaju korisnička imena i lozinke koje se mogu koristiti za prijavu ako trebate provjeriti autentičnost tijekom vremena kada je SSO neuvodljiv.
Pomoć za ažuriranje novog certifikata na web-mjestu Za administraciju web-mjesta potražite u odjeljku: Konfiguriranje jedinstvene prijave za otklanjanje poteškoća s web-mjestom Cisco

Webex:

Ako ne možete provjeriti autentičnost nakon ažuriranja novog certifikata, pokušajte sljedeće:
  • Provjerite je li certifikat uspješno prenesen u IDP.
  • Provjerite prikazuje li portal za administraciju Webexa ispravan certifikat.
  • Provjerite pruža li IDP saml odgovor.
    • Tehnička podrška za Webex obično koristi ugrađene razvojne alate u Chromeu, Firefoxu i Internet Exploreru za provjeru DADP-a pruža SAMLResponse.
    • Webex Tehnička podrška obično koristi aplikaciju treće strane pod nazivom Fiddler za prikupljanje zapisnika HTTPS transakcija koje se provode iz aplikacije ili preglednika.
  • Provjerite sadrži li certifikat sadržan u SAML odgovoru ispravan certifikat.
Dodatna pomoć:

Ako vam je potrebna pomoć, obratite se tehničkoj podršci tvrtke Cisco Webex.

Webex tehnička podrška ne može pružiti specifične upute dobavljača IDP-a o konfiguraciji ili implementaciji SSO-a, međutim, može pružiti opće smjernice o porukama o pogreškama i ispravljanju pogrešaka.
 

Je li taj članak bio koristan?

Povezani članci
strelica gore