Ha a SAML SSO tanúsítványt használja Cisco Webex szervezetében, a lehető leghamarabb meg kell terveznie a felhőtanúsítvány frissítését egy rendszeres ütemezett karbantartási időszak alatt.

Ez minden olyan szolgáltatást érint, amely a Cisco Webex szervezet előfizetésének részét képezi, beleértve, de nem kizárólagosan:

  • Cisco Webex szolgáltatások a Cisco Webex Control Hubban, beleértve a

  • Cisco Webex meetings a Cisco Webex Control Hubon keresztül

  • Cisco Jabber, ha integrált single sign-on

Mielőtt elkezdené


Kérjük, indulás előtt olvassa el az összes utasítást. A tanúsítvány módosítása vagy a varázslón keresztül a tanúsítvány frissítése után előfordulhat, hogy az új felhasználók nem tudnak sikeresen bejelentkezni.

Ha az IdP nem támogatja a több tanúsítványt (a legtöbb idp a piacon nem támogatja ezt a funkciót), azt is javasoljuk, hogy ütemezze ezt a frissítést egy karbantartási időszakban, ahol a Cisco Webex felhasználókat nem érinti.

Ütemezett karbantartásra nincs szükség
Ha az alábbi, több tanúsítványt használó IdP-termékek egyikét használja, előfordulhat, hogy az ütemezett karbantartási ablak nélkül folytathatja:
  • ADFS 2.0 vagy újabb

  • Ping identitások összevonása

  • ForgeRock OpenAM 12.0 vagy újabb

Bizonyos feltételek mellett szükséges tanúsítványfrissítés

Ha az alábbi funkciók bármelyikét használja, frissítenie kell az idp-t az új Cisco Webex felhőtanúsítvánnyal:

  • AuthN kérések aláírása

  • SLO kérelem aláírása

  • Az ÁLLÍTÁSI válasz titkosítása SP-re

Tanúsítványfrissítés nem szükséges

Ha a Google G Suite, az OKTA vagy a Microsoft Azure szolgáltatást használja, de nem használja a fent felsorolt funkciókat, nem kell frissítenie az idp-t az új Cisco Webex felhőtanúsítvánnyal.

1

Annak ellenőrzése, hogy a Webex SSO tanúsítvány lejár-e:

  • Lehet, hogy e-mailt kapott tőlünk, de a biztosság érdekében ellenőrizze a Control Hub-ot.
  • Jelentkezzen be https://admin.webex.com, és ellenőrizze az értesítéseket (kattintson a csengő ikonra). Bejelentést tehetnek az SSO-tanúsítvány frissítéséről:

    Képernyőkép a Control Hub értesítési paneljéről, amely azt mutatja, hogy az SSO-tanúsítvány lejár
  • Bejelentkezés a https://admin.webex.comSzervezeti beállítások > a Hitelesítésmenüpontba.Képernyőkép a Control Hub Authentication vezérlőkről, amelyek azt mutatják, hogy a tanúsítvány 2021. március 7-én lejár
2

Lépjen a Szervezeti beállítások > Hitelesítés elemre, és kattintson a Megújítás gombra a tanúsítványfrissítés varázsló elindításához.

Ha úgy dönt, hogy kilép a varázslóból, mielőtt befejezi, akkor a Szervezet beállításai között újra elérheti a https://admin.webex.com.

3

Válassza ki az első rádiógombot, ha ezek közül bármelyik funkció vonatkozik az Identitásszolgáltatóra (IdP), majd kattintson a Tovább gombra:

  • AuthN kérések aláírása
  • SLO kérelem aláírása
  • Az ÁLLÍTÁSI válasz titkosítása SP-re
Mit kell szem előtt tartani
  • Az ADFS–Certificate lejárata nyomon követhető, és a bejelentkezés leállhat az idp-nél, ha a tanúsítványt a lejárattól számított 30 napon belül nem frissítik. Ha a fenti három funkció bármelyikét használja, frissítse a tanúsítványt a lehető leghamarabb.

  • Shibboleth-SLO nem támogatott. Ha a fenti két funkció bármelyikét használja, frissítse a tanúsítványt a lehető leghamarabb.


 

Ha nem biztos abban, hogy használja-e valamelyik funkciót, javasoljuk, hogy frissítse idp konfigurációját az új Cisco Webex tanúsítvánnyal, hogy ne szakadjon meg a szolgáltatás.

Ha biztos benne, hogy nem használja a fenti szolgáltatások egyikét sem, válassza a Nincs ezek közül az azonosítómra vonatkozik, majd kattintson a Küldés gombra.

4

Válassza ki a szervezet által használt azonosító típusát, majd kattintson a Tovább gombra:

  • Több tanúsítványt támogató IDP
  • Egyetlen tanúsítványt támogató IDP

 

Ha az IdP egyetlen tanúsítványt támogat, javasoljuk, hogy várja meg ezeket a lépéseket az ütemezett állásidő alatt. A Cisco Webex tanúsítvány frissítése közben az új felhasználói bejelentkezések rövid ideig nem fognak működni; a meglévő bejelentkezések megmaradnak.

5

Kattintson a Metaadat-fájl letöltése gombra a frissített metaadatok másolatának letöltéséhez a Cisco Webex felhő új tanúsítványával. Tartsa nyitva ezt a képernyőt.

6

Egy új böngészőlapon vagy ablakban navigáljon az IdP-kezelő felületére az új Webex metaadatfájl feltöltéséhez:

7

Térjen vissza arra a lapra, ahol bejelentkezett a Cisco Webex Control Hubba, és kattintson a Tovább gombra.

8

Kattintson a Teszt SSO Update gombra annak megerősítéséhez, hogy az új metaadat-fájlt az IdP megfelelően töltötte fel és értelmezte. Erősítse meg a várt eredményeket a felugró ablakban, és ha a teszt sikeres volt, kattintson az Új metaadatokra váltás gombra.