A Cisco Webex nem biztosít dokumentációt vagy útmutatást az egyes egyszeri bejelentkezésű szolgáltatók rendszeres karbantartásának elvégzéséhez. A

Webex műszaki támogatása úgy találta, hogy az ADFS-ügyfelek, akiknek szükségük van ezekre az információkra, hasznosnak találták a következő Microsoft támogatási cikket:

• https://support.microsoft.com/en-us/kb/2921805.

Megjegyzés:

• A Cisco Webex nem garantálja ezen információk pontosságát vagy az adott telepítés szempontjából való relevanciáját.
• További segítségért forduljon az Ön Egyszeri Bejelentkezés forgalmazójához.

Általános útmutató a tanúsítványokról és a Webex SAML 2.0 specifikációjának végrehajtásáról:

Általában ahhoz, hogy az EB működjön, aktuális és érvényes bizalmi kapcsolattal kell rendelkeznie a személyazonosság-kezelő szolgáltatás (közismert nevén IDP) és a Webex Site Administration vagy Webex Messenger adminisztrációs portálok között. (A Cisco Webex Meetings Suite vagy a Cisco Webex Messenger Customerers esetében)

Ez SAML-ben történik úgy, hogy a SAML-t alkalmazó fél aláírja a SAML választ. A Webex nem követeli meg a SAML állítástól, hogy tartalmazza a nyilvános aláírási tanúsítványt, de a hibaelhárítás jó gyakorlata, hogy ezt belefoglalja a SAML válaszba. A Webex megköveteli a nyilatkozat aláírását. Felhívjuk figyelmét, hogy a válasz aláírható, de erre nincs szükség, és a Webex nem örökli a tanúsítvány aláírását az állításra adott válaszból.

A legfontosabb megjegyzendő pontok:

• A SAML Assertion aláírásához használt tanúsítványnak érvényesnek kell lennie, és meg kell egyeznie az Ön által használt Webex szolgáltatás Adminisztráció oldalára feltöltött tanúsítvánnyal.
• A tanúsítványt a hitelesítésszolgáltatónak nem kell aláírnia, mivel a bizalmi kapcsolat a tanúsítvány manuális feltöltésével jön létre, nem pedig protokoll-tárgyalással, mint például a https.
• A legjobb eredmény elérése érdekében a Webex Adminisztrációba feltöltött Tanúsítványnak egy 64-es PEM kódolású .cer fájlban kell lennie.

A tanúsítványfrissítés elvégzésének legjobb gyakorlata: A

Cisco Webex azt javasolja, hogy ütemezzen be egy kis állásidőt erre a karbantartásra. Az IDP-n lévő tanúsítvány megváltoztatása és a tanúsítvány megváltoztatása között eltelt időben a Webex Adminisztrációs Portál felhasználói nem tudnak bejelentkezni. A már hitelesített gépeket/résztvevőket és az aktuális hitelesítési munkamenetekkel rendelkező Jabber-felhasználókat ez nem érinti. Megjegyzés: Jabber A Jabbert a Jabberhez hívó felhasználóknak 24 óránként hitelesíteniük kell a Webex szolgáltatást, függetlenül a Hitelesítési munkamenet hosszától más szolgáltatások esetében. A karbantartás során a Webex szolgáltatás hitelesítését megkísérlő Jabber-felhasználók „Érvénytelen válaszüzenet (29)” üzenetet kapnak, a hitelesítésre kísérletező fiókkal rendelkező Webex Business Suite-házigazdák és -résztvevők pedig „Hibás X.509 tanúsítvány a SAML állítás (8) érvényesítéséhez” hibaüzenetet kapnak.

Előfeltételek:

• Kérjük, hogy a személyes kulcs és a nyilvános kulcs tanúsítványai készen álljanak az IDP és Webex adminisztrációs oldalra való feltöltésre.
• A Webex Business Suite webhely adminisztrátorainak van jelszava a rendszergazdai fiókjaikhoz.
  • A karbantartás megkezdése előtt beállíthatja jelszavát.
  • Ha a karbantartás megkezdése után elfelejti jelszavát, akkor elveszíti a fiókjába való bejelentkezéshez való hozzáférését, és csak egy másik rendszergazda vagy a Webex műszaki tanácsadója segítségével nyerheti vissza a hozzáférést.
• A Webex Messenger rendszergazdái felhasználónevekkel és jelszavakkal is rendelkeznek, amelyekkel bejelentkezhet, ha hitelesítenie kell, ha az SSO nem működik.

A Webex Site Administration új tanúsítványának frissítésével kapcsolatban lásd: Az egyszeri bejelentkezés beállítása a Cisco Webex

webhely hibaelhárításához:

Ha az új tanúsítvány frissítése után nem tud hitelesíteni, próbálkozzon a következőkkel:

• Győződjön meg arról, hogy a tanúsítvány sikeresen feltöltésre került az IDP-be.
• Győződjön meg arról, hogy a Webex Adminisztrációs Portál a megfelelő tanúsítványt mutatja.
• Győződjön meg arról, hogy az IDP SAML választ ad.
  • A Webex műszaki támogatása általában a Chrome és a Firefox beépített fejlesztői eszközeit használja annak ellenőrzésére, hogy az IDP biztosítja-e a SAMLResponse-t.
  • A Webex Technical Support általában egy harmadik féltől származó, Hegedűs nevű alkalmazást használ az alkalmazásból vagy böngészőből végzett HTTPS-tranzakciók naplóinak begyűjtésére.
• Ellenőrizze, hogy a SAML-válaszban szereplő tanúsítvány tartalmazza-e a megfelelő tanúsítványt.

További segítség:

Ha segítségre van szüksége, forduljon a Cisco Webex műszaki támogatásához. A

Webex Technical Support nem tud IDP szállítóspecifikus utasításokat adni az EB konfigurációjáról vagy implementációjáról, azonban általános útmutatást tud adni a hibaüzenetek küldésével és a hibakereséssel kapcsolatban.