Ha a szervezet tanúsítványhasználatának beállítása Nincs, de Ön még mindig kap riasztást, javasoljuk, hogy továbbra is folytassa a frissítést. Az Ön SSO -telepítése ma nem használja a tanúsítványt, de előfordulhat, hogy a későbbi módosításokhoz szüksége lesz rá.

Szolgáltatói (SP) tanúsítványok


 

Időnként kaphat e-mail-értesítést, vagy figyelmeztetést láthat a Control Hubban, hogy a Webex egyszeri bejelentkezés (SSO) tanúsítvány lejár. Kövesse a jelen cikkben ismertetett eljárást az SSO felhőtanúsítvány metaadatainak lekéréséhez tőlünk (az SP-től), majd adja vissza azokat az IdP-jéhez; ellenkező esetben a felhasználók nem használhatják a Webex -szolgáltatásokat.

Ha SAML Cisco (SP) SSO -tanúsítványt használ a Webex -szervezetben, akkor a lehető leghamarabb meg kell terveznie a felhőtanúsítvány frissítését egy szokásos ütemezett karbantartási időszak során.

A Webex -szervezeti előfizetés részét képező összes szolgáltatás érintett, beleértve, de nem kizárólagosan:

  • Webex alkalmazás (új bejelentkezés az összes platformra: asztali, mobil és webes)

  • Webex szolgáltatások a Control Hubban, beleértve a hívást is

  • A Control Hubon keresztül kezelt Webex Meetings -webhelyek

  • Cisco Jabber , ha integrálva van az SSO -val

Mielőtt elkezdené


 

Mielőtt elkezdené, olvassa el az összes utasítást. Miután módosította a tanúsítványt, vagy a varázslón keresztül frissítette a tanúsítványt, előfordulhat, hogy az új felhasználók nem tudnak sikeresen bejelentkezni.

Ha az IdP nem támogat több tanúsítványt (a piacon lévő legtöbb IdP nem támogatja ezt a funkciót), javasoljuk, hogy a frissítést egy karbantartási időszakra ütemezze, ahol a Webex alkalmazás felhasználóit ez nem érinti. Ezek a frissítési feladatok körülbelül 30 percet vesznek igénybe a működési idő és az esemény utáni érvényesítés tekintetében.

1

Annak ellenőrzése, hogy az SAML Cisco (SP) SSO -tanúsítvány lejár-e:

  • Lehet, hogy kapott tőlünk e-mailt vagy Webex App-üzenetet, de ellenőrizze a Control Hub szolgáltatást, hogy meggyőződhessen róla.

  • Jelentkezzen be ide:https://admin.webex.com , és ellenőrizze a Riasztási központ . Lehetséges, hogy értesítés érkezik az SSO szolgáltatói tanúsítvány frissítéséről.

  • Jelentkezzen be ide:https://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre > Hitelesítés , és jegyezze fel a tanúsítvány állapotát a Cisco SAML -tanúsítvány táblában (lejárt vagy hamarosan lejáró). Kattintson Tanúsítvány megújítása hogy folytassa.

Közvetlenül az SSO varázslóba léphet a tanúsítvány frissítéséhez is. Ha úgy dönt, hogy kilép a varázslóból, mielőtt befejezné, bármikor újra elérheti innen: Kezelés > Szervezeti beállítások elemre > Hitelesítés behttps://admin.webex.com .

2

Válassza ki a megújításhoz használt tanúsítvány típusát:

  • Cisco saját aláírásával — Ezt a választást javasoljuk. Írjuk alá a tanúsítványt, hogy csak ötévente kelljen megújítania.
  • Nyilvános hitelesítő hatóság írta alá — Biztonságosabb, de gyakran frissítenie kell a metaadatokat (kivéve, ha az IdP szállítója támogatja a megbízhatósági horgonyokat).

     

    A megbízhatósági horgonyok nyilvános kulcsok, amelyek a digitális aláírás tanúsítványának ellenőrzésére jogosultak. További információkért olvassa el az IdP dokumentációját.

3

Kattintson Metaadatfájl letöltése hogy letöltse a frissített metaadatok egy példányát az új tanúsítvánnyal a Webex felhőből. Tartsa nyitva ezt a képernyőt.

4

Keresse meg az IdP-kezelési felületet az új Webex metaadatfájl feltöltéséhez.

5

Térjen vissza arra a lapra, ahol bejelentkezett a Control Hubra, és kattintson a gombra Következő .

6

Ezzel megerősíti, hogy az Ön IdP-je az új metaadatfájlt feltöltötte és helyesen értelmezte. Erősítse meg a várt eredményeket a felugró ablakban, és ha a teszt sikeres volt, kattintson a gombra Váltás új metaadatokra .


 

Ha közvetlenül szeretné megtekinteni az SSO bejelentkezési élményt, kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez segít eltávolítani minden olyan, a webböngészőben tárolt információt, amely hamis pozitív eredményt adhat az SSO-konfiguráció tesztelésekor.

Eredmény: Ezzel elkészült, és szervezete SAML Cisco (SP) SSO -tanúsítványa megújításra került. A tanúsítvány állapotát bármikor ellenőrizheti az SAML tanúsítvány állapot táblázatának megnyitásával Kezelés > Szervezeti beállítások elemre > Hitelesítés .

Identity Provider (IdP) tanúsítvány


 

Időnként kaphat e-mail-értesítést, vagy figyelmeztetést láthat a Control Hubban arról, hogy az IdP-tanúsítvány lejár. Mivel az IdP-szolgáltatók saját, speciális dokumentációval rendelkeznek a tanúsítvány megújítására, lefedjük a Control Hub követelményeit, valamint a frissített IdP-metaadatok lekéréséhez és a Control Hub rendszerbe való feltöltéséhez szükséges általános lépéseket a tanúsítvány megújítása érdekében.

1

Annak ellenőrzése, hogy az IdP SAML -tanúsítvány lejár-e:

  • Lehet, hogy kapott tőlünk e-mailt vagy Webex App-üzenetet, de ellenőrizze a Control Hub szolgáltatást, hogy meggyőződhessen róla.
  • Jelentkezzen be ide:https://admin.webex.com , és ellenőrizze a Riasztási központ . Lehetséges, hogy értesítés érkezik az IdP SAML -tanúsítvány frissítéséről:

  • Jelentkezzen be ide:https://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre > Hitelesítés , és jegyezze fel a tanúsítvány állapotát (lejárt vagy hamarosan lejáró) az SAML tanúsítvány táblában. Kattintson Tanúsítvány megújítása hogy folytassa.

  • Közvetlenül az SSO varázslóba léphet a tanúsítvány frissítéséhez is. Ha úgy dönt, hogy kilép a varázslóból, mielőtt befejezné, bármikor újra elérheti innen: Kezelés > Szervezeti beállítások elemre > Hitelesítés behttps://admin.webex.com .

2

Keresse meg az IdP-kezelési felületet az új metaadatfájl lekéréséhez.

  • Ez a lépés végrehajtható böngésző lapon, távoli asztali protokollon (RDP) vagy adott felhőszolgáltatói támogatáson keresztül, az IdP-beállításoktól és attól függően, hogy Ön vagy egy külön IdP-rendszergazda felelős-e ezért a lépésért.
  • Tájékoztatásul: lásd SSO integrációs útmutatónkat vagy támogatásért forduljon az IdP-rendszergazdához.
3

Vissza ide: Kezelés > Szervezeti beállítások elemre > Hitelesítés behttps://admin.webex.com , majd válassza a lehetőséget Műveletek lehetőségre > Metaadatok importálása .

4

Húzza át az IdP-metaadatfájlt az ablakba, vagy kattintson a gombra Válasszon egy metaadatfájlt és úgy töltsd fel.

5

Válasszon Kevésbé biztonságos (saját aláírású) ill Biztonságosabb (nyilvános hitelesítésszolgáltató által aláírt), az IdP-metaadat aláírásának módjától függően.

6

Kattintson SSO frissítés tesztelése annak ellenőrzésére, hogy az új metaadatfájl feltöltése és értelmezése megfelelően történt-e a Control Hub-szervezetbe. Erősítse meg a várt eredményeket a felugró ablakban, és ha a teszt sikeres volt, kattintson a gombra Váltás új metaadatokra .


 

Ha közvetlenül szeretné megtekinteni az SSO bejelentkezési élményt, kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez segít eltávolítani minden olyan, a webböngészőben tárolt információt, amely hamis pozitív eredményt adhat az SSO-konfiguráció tesztelésekor.

Eredmény: Ezzel elkészült, és szervezete IdP-tanúsítványa megújításra került. A tanúsítvány állapotát bármikor ellenőrizheti az SAML tanúsítvány állapot táblázatának megnyitásával Kezelés > Szervezeti beállítások elemre > Hitelesítés .

A legfrissebb Webex SP metaadatokat bármikor exportálhatja, amikor újra hozzá kell adnia az IdP-hez. Értesítés jelenik meg, amikor az importált IdP SAML -metaadatok lejárnak vagy lejártak.

Ez a lépés olyan gyakori IdP SAML tanúsítványkezelési forgatókönyveknél hasznos, mint például a több tanúsítványt támogató IdP-k, ahol az exportálás korábban nem történt meg, ha a metaadatok nem lettek importálva az IdP-be, mert nem volt elérhető IdP-rendszergazda, vagy ha az IdP támogatja a csak a tanúsítvány frissítésének képessége. Ez a beállítás segíthet minimalizálni a változást azáltal, hogy csak az SSO -konfigurációban és az esemény utáni érvényesítésben frissíti a tanúsítványt.

1

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Hitelesítés , majd válassza a lehetőséget Műveletek lehetőségre > Metaadatok exportálása .

A Webex -metaadat fájlnév: idb-meta- -SP.xml .<org-ID>

2

Importálja a metaadatokat az IdP-be.

Kövesse az IdP dokumentációját a Webex SP metaadatok importálásához. Használhatja a mi IdP-integrációs útmutatók vagy olvassa el az adott IdP dokumentációját, ha nem szerepel a listában.

3

Ha végzett, futtassa az SSO -tesztet a következő lépések szerint Webex tanúsítvány (SP) megújítása ebben a cikkben.

Amikor az IdP-környezet megváltozik, vagy ha az IdP-tanúsítvány lejár, a frissített metaadatokat bármikor importálhatja a Webex .

Mielőtt elkezdené

Gyűjtse össze az IdP-metaadatait, jellemzően exportált xml-fájlként.

1

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Hitelesítés , majd válassza a lehetőséget Műveletek lehetőségre > Metaadatok importálása .

2

Húzza át az IdP-metaadatfájlt az ablakba, vagy kattintson a gombra Válasszon egy metaadatfájlt és úgy töltsd fel.

3

Válasszon Kevésbé biztonságos (saját aláírású) ill Biztonságosabb (nyilvános hitelesítésszolgáltató által aláírt), az IdP-metaadat aláírásának módjától függően.

A tanúsítványok lejáratának beállítása előtt figyelmeztetéseket kap a Control Hubban, de proaktív módon is beállíthat riasztási szabályokat. Ezek a szabályok előre tudatják Önnel, hogy az SP- vagy IdP-tanúsítványai lejárnak. Ezeket elküldhetjük Önnek e-mailben, egy tárhelyen a Webex alkalmazásban, vagy mindkettőn keresztül.


 

A beállított kézbesítési csatornától függetlenül minden riasztás mindig megjelenik a Control Hubban. Lásd Riasztási központ a Control Hubban további információkért.

1

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Riasztási központ .

2

Válasszon Kezelés lehetőségre majd Minden szabály .

3

A Szabálylistából válassza ki a létrehozni kívánt SSO -szabályok egyikét:

  • SSO IDP-tanúsítvány lejárt
  • Az SSO SP-tanúsítvány lejárt
4

A Kézbesítési csatorna részben jelölje be a(z) e-mail , Webex tárhely , vagy mindkettő.

Ha az E- e-mail lehetőséget választja, adja meg azt az e- e-mail-cím , amelyre az értesítést kapni kell.


 

Ha a Webex -tárhely opciót választja, a rendszer automatikusan hozzáadja a Webex alkalmazás egyik szobájához, és oda kézbesítjük az értesítéseket.

5

Mentse a módosításokat.

Mi a következő teendő

A tanúsítvány lejáratára vonatkozó figyelmeztetést 15 naponta egyszer küldjük, a lejárat előtt 60 nappal kezdve. (Riasztásra a 60., 45., 30. és 15. napon számíthat.) A riasztások leállnak, amikor megújítja a tanúsítványt.

Előfordulhat, hogy egy értesítést láthat arról, hogy az egyszeri kijelentkezési URL nincs konfigurálva:


 

Javasoljuk, hogy állítsa be az IdP-jét úgy, hogy támogassa az egyszeri kijelentkezést (más néven SLO). A Webex a Control Hub oldaláról letöltött metaadataink között elérhető átirányítási és közzétételi metódust egyaránt támogatja. Nem minden IdP támogatja az SLO-t; segítségért forduljon az IdP csapatához. Egyes esetekben az SLO-t támogató nagy IdP-szállítók, például az AzureAD, a Ping Federate, a ForgeRock és az Oracle, dokumentáljuk, hogyan kell beállítani az integrációt . Kérjük, konzultáljon az Identity & Security csapatával az IDP sajátosságairól és a megfelelő beállításról.

Az egyszeri kijelentkezés URL-címe nincs konfigurálva.

  • Egy meglévő IdP-munkamenet érvényes marad. Amikor legközelebb bejelentkeznek a felhasználók, előfordulhat, hogy az IdP nem kéri majd őket az újrahitelesítésre.

  • Kijelentkezéskor egy figyelmeztető üzenet meg, így a Webex alkalmazásból nem történik zökkenőmentes kijelentkezés.

Letilthatja az egyszeri bejelentkezés (SSO) a Control Webex -szervezeténél. Érdemes lehet letiltani az SSO -t az identitásszolgáltatók (IDP) módosításához.


 

Ha az egyszeri bejelentkezés engedélyezve van a szervezeténél, de az sikertelen, akkor megbízhatja a Webex -szervezethez hozzáférő Cisco -partnerét, hogy tiltsa le azt az Ön számára.

1

Ügyfélnézetből in , menjen ide: Kezelés > Szervezeti beállítások elemre gombot, majd görgessen a lehetőséghez Hitelesítés .https://admin.webex.com

2

Az SSO kikapcsolásához kapcsolja ki a Egyszeri bejelentkezés beállítást.

Megjelenik egy előugró ablak , amely figyelmezteti Önt az SSO letiltására:

Ha letiltja az SSO-t, a jelszavakat a felhő kezeli az integrált IdP-konfiguráció helyett.

3

Ha tisztában van az SSO letiltásának hatásával, és szeretne továbblépni, kattintson a gombra Inaktiválás .

A Control Hubban az SSO -beállítás ki van kapcsolva, és az összes SAML -tanúsítvány-lista el lesz távolítva.

Ha az SSO le van tiltva, a hitelesítést igénylő felhasználók jelszóbeviteli mezőt fognak látni a bejelentkezési folyamat során.

  • Azoknak a felhasználóknak, akik nem rendelkeznek jelszóval a Webex alkalmazásban, vagy vissza kell állítaniuk a jelszavukat, vagy e-mailt kell nekik küldeniük a jelszó beállításához.

  • Az érvényes OAuth-tokennel rendelkező, hitelesített felhasználók továbbra is hozzáférhetnek a Webex alkalmazáshoz.

  • Az SSO letiltása mellett létrehozott új felhasználók jelszó létrehozására kérik őket e-mailben.

Mi a következő teendő

Ha Ön vagy az ügyfél újrakonfigurálja az SSO -t az ügyfélszervezethez, a felhasználói fiókok visszaállnak a Webex szervezetbe integrált IdP által beállított jelszóházirend használatára.

Ha problémába ütközik az SSO -bejelentkezésével, használhatja a SSO ön-helyreállítási lehetőség hogy hozzáférjen a Control Webex kezelt Webex-szervezetéhez. Az ön-helyreállítás opció lehetővé teszi az SSO frissítését vagy letiltását a Control Hubban.