Hogyan módosíthatom a tanúsítványt az egyszeri bejelentkezés szolgáltatóján?

Hogyan módosíthatom a tanúsítványt az egyszemélyes bejelentkezési szolgáltatómon?

Hogyan frissíthető az ADFS tanúsítvány?

 

A Cisco Webex nem nyújt dokumentációt vagy útmutatást az egyes egyszeri bejelentkezésű szolgáltatók rendszeres karbantartásához.

A Webex technikai támogatása azt találta, hogy az ilyen információkra szoruló ADFS-ügyfelek a Microsoft következő támogatási cikkét hasznosnak találták:


Megjegyzés:
  • A Cisco Webex nem garantálja ezen információk pontosságát vagy relevanciáját az Ön konkrét üzembe helyezéséhez.
  • További segítségért forduljon az egyszemélyes bejelentkezési szállítóhoz a konkrét segítségért.

Általános útmutatás a tanúsítványokról és a Webex SAML 2.0 implementációjáról Specifikáció:

Általánosságban elmondható, hogy az egyszeri bejelentkezés működéséhez aktuális és érvényes bizalmi kapcsolatnak kell lennie az Identity Management Service , közismert nevén IDP és a Webex Site Administration vagy a Webex Messenger felügyeleti portálok között. (Cisco Webex Meetings Suite vagy Cisco Webex Messenger ügyfelek számára)

Ez a SAML-ben történik, ha a SAML érvényesítő fél aláírja a SAML választ. A Webex nem követeli meg, hogy az SAML állítás tartalmazza a nyilvános aláírási tanúsítványt, azonban jó gyakorlat, ha a hibaelhárítás ezt belefoglalja az SAML-válaszba. A Webex megköveteli az állítás aláírását. Kérjük, vegye figyelembe, hogy a válasz is aláírható, de ez nem szükséges, és a Webex nem örökli a tanúsítvány aláírását az állításra adott válaszból.

Főbb megjegyezni:
  • Az SAML-állítás aláírásához használt tanúsítványnak aktuálisnak kell lennie, és meg kell egyeznie a használt Webex szolgáltatás Felügyeleti lapjára feltöltött tanúsítvánnyal.
  • A tanúsítványt nem kell hitelesítésszolgáltatónak aláírni, mivel a megbízhatósági kapcsolat a tanúsítvány manuális feltöltésével jön létre, nem pedig egy protokoll egyeztetésen, például HTTPS-en keresztül.
  • A Webex adminisztrációba feltöltött tanúsítványnak egy alap-64 kódolású PEM formátumú .cer fájlban kell lennie a legjobb eredmény érdekében.

Ajánlott eljárások a tanúsítványfrissítés végrehajtásához:

A Cisco Webex azt javasolja, hogy ütemezzen be egy kis állásidő-ablakot ehhez a karbantartáshoz. Az IDP tanúsítványának módosítása és a webex felügyeleti portál tanúsítványának módosítása közötti időszakban a felhasználók nem tudnak bejelentkezni. A már hitelesített állomások/résztvevők és az aktuális hitelesítési munkamenetekkel rendelkező Jabber-felhasználók ez nem lesz hatással. Megjegyzés: A Jabber-Jabber hívásokat használó Jabber-felhasználóknak 24 óránként hitelesíteniük kell magukat a Webex szolgáltatásban, függetlenül a más szolgáltatások hitelesítési munkamenetének hosszától. Azok a Jabber-felhasználók, akik a karbantartás során hitelesíteni próbálnak a Webex szolgáltatásban, "Érvénytelen válaszüzenet (29)" üzenetet kapnak, és a Webex Business Suite gazdagépek és a hitelesítést megkísérező fiókokkal rendelkező résztvevők a következő hibaüzenetet kapják: "Helytelen X.509 tanúsítvány az SAML állítás érvényesítéséhez (8)".

Előfeltételek:
  • Kérjük, hogy a privát kulcs és a nyilvános kulcs tanúsítványok készen álljanak az IDP és a Webex felügyeleti oldalára való feltöltésre.
  • A Webex Business Suite webhely rendszergazdái rendelkeznek jelszóval az admin-fiókjukhoz.
    • A karbantartás megkezdése előtt beállíthatja a jelszót.
    • Ha a karbantartás megkezdése után elfelejti jelszavát, elveszíti a hozzáférést a fiókjába való bejelentkezéshez, és csak egy másik webhely-rendszergazda vagy Webex technikai támogatás segítségével tudja visszaszerezni a hozzáférést.
  • A Webex Messenger rendszergazdái olyan felhasználónevekkel és jelszavakkal is rendelkeznek, amelyek felhasználhatók a bejelentkezéshez, ha hitelesítenie kell az egyszeri bejelentkezés nem működő időszakában.
A Webex Site Administration új tanúsítványának frissítéséhez a( webex site administration) című témakörben nyújt segítséget: Egyszeri bejelentkezés konfigurálása a Cisco webex webhely

hibaelhárításához:

Ha az új tanúsítvány frissítése után nem tud hitelesíteni, próbálkozzon az alábbiakkal:
  • Győződjön meg arról, hogy a tanúsítvány feltöltése sikeresen megtörtént az IDP-re.
  • Győződjön meg arról, hogy a Webex felügyeleti portál a megfelelő tanúsítványt mutatja.
  • Győződjön meg arról, hogy az IDP SAML-választ ad.
    • A Webex technical support általában a Chrome, a Firefox és az Internet Explorer beépített fejlesztői eszközeit használja annak ellenőrzésére, hogy az IDP biztosítja-e az SAMLResponse-t.
    • A Webex Technikai támogatás általában egy fiddler nevű harmadik féltől származó alkalmazást használ az alkalmazásból vagy a böngészőből végrehajtott HTTPS-tranzakciók naplóinak gyűjtésére.
  • Győződjön meg arról, hogy az SAML-válaszban szereplő tanúsítvány a megfelelő tanúsítványt tartalmazza.
További segítség:

Ha segítségre van szüksége, kérjük, forduljon a Cisco Webex technikai támogatásához.

A Webex technikai támogatása nem tud konkrét utasításokat adni az IDP-szállítónak az egyszeri bejelentkezés konfigurációjáról vagy megvalósításáról, azonban általános útmutatást adhat a hibaüzenetek és a hibakeresés terén.
 

Hasznos volt ez a cikk?

Kapcsolódó cikkek
felfelé mutató nyíl