Köszönjük visszajelzését.
Egyszeri bejelentkezés integrációjának kezelése a Control Hubban
Visszajelzés?
Ha a szervezetben több identitásszolgáltatóhoz szeretné beállítani az SSO-t, tanulmányozza át az SSO több IdP-vel a Webexben című témakört.
Ha a szervezet tanúsítványhasználata Nincs, de továbbra is riasztást kap, javasoljuk, hogy továbbra is folytassa a frissítést. Az egyszeri bejelentkezés ma nem használja a tanúsítványt, de előfordulhat, hogy a jövőbeni módosításokhoz szüksége van a tanúsítványra.
Időről időre e-mail értesítést kaphat, vagy riasztást láthat a Control Hubban arról, hogy a Webex egyszeri bejelentkezési (SSO) tanúsítványa lejár. Kövesse az ebben a cikkben szereplő folyamatot, hogy lekérje tőlünk az egyszeri bejelentkezés felhőtanúsítványának metaadatait (az SP-t), és adja vissza az idP-hez; ellenkező esetben a felhasználók nem használhatják a Webex szolgáltatásokat.
Ha az SAML Cisco (SP) SSO tanúsítványt használja a Webex szervezetében, akkor a lehető leghamarabb meg kell terveznie a felhőtanúsítvány frissítését egy rendszeres, ütemezett karbantartási ablakban.
A Webex-szervezet előfizetésének részét képező összes szolgáltatás érintett, beleértve, de nem kizárólagosan a következőket:
-
Webex App (új bejelentkezések minden platformra: asztali, mobil és webes)
-
Webex szolgáltatások a Control Hubban , beleértve a hívásokat is
-
A Control Hubon keresztül kezelt Webex Meetings-webhelyek
-
Cisco Jabber, ha integrálva van az SSO-val
Mielőtt elkezdené
Kérjük, olvassa el az összes utasítást, mielőtt elkezdené. A tanúsítvány módosítása vagy a varázslón keresztül a tanúsítvány frissítéséhez előfordulhat, hogy az új felhasználók nem tudnak sikeresen bejelentkezni.
Ha az IdP nem támogat több tanúsítványt (a piac legtöbb IdP-je nem támogatja ezt a funkciót), akkor azt javasoljuk, hogy egy olyan karbantartási ablakban ütemezze be ezt a frissítést, amely nem érinti a Webex alkalmazás felhasználóit. Ezeknek a frissítési feladatoknak a működési idő és az esemény utáni ellenőrzés alatt körülbelül 30 percet kell igénybe venniük.
| 1 |
Annak ellenőrzése, hogy a SAML Cisco (SP) SSO tanúsítvány lejár-e:
Közvetlenül az Egyszeri bejelentkezés varázslóba is bemehet a tanúsítvány frissítéséhez. Ha úgy dönt, hogy a befejezése előtt kilép a varázslóból, bármikor újra elérheti a https://admin.webex.commenüpontban. |
| 2 |
Lépjen az IdP-re, és kattintson a |
| 3 |
Kattintson a Tanúsítványok és lejárati dátum ellenőrzése lehetőségre. |
| 4 |
Kattintson a Tanúsítvány megújítása lehetőségre. |
| 5 |
Válassza ki a szervezete által használt IdP típusát.
Ha az IdP egyetlen tanúsítványt támogat, javasoljuk, hogy várja meg ezeket a lépéseket az ütemezett állásidő alatt. Miközben frissül a Webex-tanúsítvány, az új felhasználók bejelentkezése rövid időre nem fog működni; a meglévő bejelentkezések megmaradnak. |
| 6 |
Válassza ki a megújítás tanúsítványtípusát:
|
| 7 |
Kattintson a Metaadatfájl letöltése lehetőségre, ha le szeretné tölteni a frissített metaadatok másolatát az új tanúsítvánnyal együtt a Webex-felhőből. Tartsa nyitva ezt a képernyőt. |
| 8 |
Keresse meg az IdP felügyeleti felületét az új Webex metaadatfájl feltöltéséhez.
|
| 9 |
Térjen vissza arra a lapra, ahol bejelentkezett a Control Hubba, majd kattintson a Tovább gombra. |
| 10 |
Frissítse az IdP-t az új SP-tanúsítvánnyal és metaadatokkal, majd kattintson a Tovább gombra.
|
| 11 |
Kattintson a Megújítás befejezése gombra. |
gombra.Időről időre e-mail értesítést kaphat, vagy riasztást láthat a Control Hubban arról, hogy az IdP-tanúsítvány lejár. Mivel az idP-szállítók saját dokumentációval rendelkeznek a tanúsítvány megújításához, lefedjük a Control Hubban szükségeseket,valamint a frissített IdP-metaadatok lekérésének általános lépéseit, és feltöltjük a Control Hubba a tanúsítvány megújításához.
| 1 |
Annak ellenőrzése, hogy az IdP SAML tanúsítvány lejár-e:
|
| 2 |
Keresse meg az IdP felügyeleti felületét az új metaadatfájl lekéréséhez.
|
| 3 |
Térjen vissza az Identitásszolgáltató lapra. |
| 4 |
Lépjen az IdP-re, kattintson az |
| 5 |
Húzza át az IDP-metaadatfájlt az ablakba, vagy kattintson a Fájl kiválasztása gombra, és töltse fel így. |
| 6 |
Válassza a Kevésbé biztonságos (önaláírt) vagy a Biztonságosabb (nyilvános hitelesítésszolgáltató által aláírt) lehetőséget az IdP metaadatainak aláírásától függően. |
| 7 |
Kattintson az SSO-frissítés tesztelése lehetőségre annak megerősítéséhez, hogy az új metaadatfájl feltöltésre került és helyesen lett értelmezve a Control Hub szervezetébe. Erősítse meg a várt eredményeket az előugró ablakban, és ha a teszt sikeres volt, válassza a Sikeres teszt lehetőséget: Aktiválja az SSO-t és az IdP-t, majd kattintson a Mentés gombra. Az SSO bejelentkezési élmény közvetlen megtekintéséhez javasoljuk, hogy kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez segít eltávolítani minden olyan, a webböngészőben tárolt információt, amely hamis pozitív eredményt adhat az SSO-konfiguráció tesztelésekor. Eredmény: Elkészült, és a szervezet IdP-tanúsítványa megújul. A tanúsítvány állapotát bármikor ellenőrizheti az Identitásszolgáltató fülön.
|
Idp-metaadatok feltöltése elemre.A legújabb Webex SP metaadatokat bármikor exportálhatja, amikor vissza kell adnia az IdP-hez. Értesítést fog látni, ha az importált IdP SAML metaadatok lejárnak vagy lejárnak.
Ez a lépés hasznos a gyakori IdP SAML-tanúsítványkezelési forgatókönyvekben, például olyan azonosítókban, amelyek több olyan tanúsítványt támogatnak, ahol az exportálás korábban nem történt meg, ha a metaadatokat nem importálták az idP-be, mert nem volt elérhető idP-rendszergazda, vagy ha az azonosító csak a tanúsítvány frissítését támogatja. Ez a beállítás segíthet minimalizálni a módosítást, ha csak frissíti a tanúsítványt az egyszeri bejelentkezés konfigurációjában és az esemény utáni érvényesítésben.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen az Egyszeri bejelentkezés lehetőségre, majd kattintson az SSO és IdP-k kezelése lehetőségre. |
| 2 |
Lépjen az Identitásszolgáltató lapra. |
| 3 |
Lépjen az IdP-re, kattintson A Webex alkalmazás metaadatfájlneve idb-meta--SP.xml. |
| 4 |
Importálja a metaadatokat az idP-be. A Webex SP metaadatainak importálásához kövesse az IdP dokumentációját. Használhatja az IdP integrációs útmutatóinkat, vagy megtekintheti az adott IdP dokumentációját, ha nem szerepel a listában. |
| 5 |
Ha végzett, futtassa le az SSO-tesztet az ebben a cikkben található |
és válassza az Amikor az IdP-környezet megváltozik, vagy ha az IdP-tanúsítvány lejár, bármikor importálhatja a frissített metaadatokat a Webexbe.
Mielőtt elkezdené
Gyűjtsd össze az IdP metaadatait, általában exportált XML-fájlként.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen az Egyszeri bejelentkezés lehetőségre, majd kattintson az SSO és IdP-k kezelése lehetőségre. |
| 2 |
Lépjen az Identitásszolgáltató lapra. |
| 3 |
Lépjen az IdP-re, kattintson az |
| 4 |
Húzza és dobja az IdP metaadatfájlt az ablakba, vagy kattintson a Metaadatfájl kiválasztása elemre, és így töltheti fel. |
| 5 |
Válassza a Kevésbé biztonságos (önaláírt) vagy a Biztonságosabb (nyilvános hitelesítésszolgáltató által aláírt) lehetőséget az IdP metaadatainak aláírásától függően. |
| 6 |
Kattintson az SSO-beállítás tesztelése lehetőségre, és amikor megnyílik egy új böngészőfül, jelentkezzen be az IdP-vel. |
A tanúsítványok lejárta előtt riasztásokat fog kapni a Control Hubban, de proaktívan is beállíthatja a riasztási szabályokat. Ezek a szabályok előzetesen tudatják Ön számára, hogy az SP- vagy idP-tanúsítványok lejárnak. Ezeket e-mailben, a Webex alkalmazásban szóközön vagy mindkettőn keresztül küldhetjükel Önnek.
A konfigurált kézbesítési csatornától függetlenül az összes riasztás mindig megjelenik a Control Hubterületen. További információért lásd a Riasztások központot a Control Hubban.
| 1 | |
| 2 |
Lépjen a Riasztási központba. |
| 3 |
Válassza a Manage then All rules parancsot. |
| 4 |
A Szabályok listában válassza ki a létrehozni kívánt egyszeri bejelentkezés szabályait:
|
| 5 |
A Kézbesítési csatorna szakaszban jelölje be az E-mail, Webex területvagy mindkettő jelölőnégyzetet. Ha az E-mail lehetőséget választja, adja meg azt az e-mail-címet, amely megkapja az értesítést. Ha a Webex hely opciót választja, a rendszer automatikusan hozzáadja a Webex alkalmazáson belüli térhez, és ott kézbesítjük az értesítéseket. |
| 6 |
Mentse a módosításokat. |
Mi a következő lépés
A tanúsítvány lejárati figyelmeztetéseit 15 naponta egyszer küldjük el, 60 nappal a lejárat előtt. (A riasztások a 60., 45., 30. és 15. napon várhatók.) A riasztások a tanúsítvány megújításakor leállnak.
Előfordulhat, hogy az egyszeri kijelentkezési URL nincs konfigurálva:
Javasoljuk, hogy konfigurálja az azonosítót az egyszeri kijelentkezés (más néven SLO) támogatására. A Webex támogatja mind az átirányítási, mind a post módszereket, amelyek a Control Hubból letöltött metaadatainkban érhetők el. Nem minden belső menekültek támogatják az SLO-t; kérjük, forduljon az IdP csapatához segítségért. Néha az SLO-t támogató nagyobb IdP-beszállítók, például az AzureAD, a Ping Federate, a ForgeRock és az Oracle számára dokumentáljuk az integráció konfigurálásának módját. Egyeztessen az identitás és biztonsági csapatával az IDP specifikációival és a megfelelő konfigurálással kapcsolatban.
Ha az egyszeri kijelentkezés URL-címe nincs konfigurálva:
-
Egy meglévő idp-munkamenet továbbra is érvényes. A következő alkalommal, amikor a felhasználók bejelentkeznek, előfordulhat, hogy az IdP nem kéri őket újrahitelesítésre.
-
A kijelentkezésnél figyelmeztető üzenetet jelenítünk meg, így a Webex App kijelentkezése nem történik zökkenőmentesen.
Letilthatja az egyszeri bejelentkezést (SSO) a Control Hubban kezelt Webex-szervezet számára. Ha identitásszolgáltatót (IdP) módosít, akkor érdemes letiltani az SSO-t.
Ha az egyszeri bejelentkezés engedélyezve van a szervezet számára, de nem sikerül, akkor bevonhatja Cisco partnerét, aki hozzáférhet a Webex szervezetéhez, hogy tiltsa le az Ön számára.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen az Egyszeri bejelentkezés lehetőségre, majd kattintson az SSO és IdP-k kezelése lehetőségre. |
| 2 |
Lépjen az Identitásszolgáltató lapra. |
| 3 |
Kattintson az SSO inaktiválása lehetőségre. Megjelenik egy felugró ablak, amely figyelmeztet az egyszeri bejelentkezés letiltásáról:
Ha letiltja az egyszeri bejelentkezést, a jelszavakat a felhő kezeli az integrált IdP-konfiguráció helyett. |
| 4 |
Ha megérti az egyszeri bejelentkezés letiltásának hatását, és folytatni szeretné, kattintson a Deaktiválásgombra. Az SSO inaktiválva van, és az összes SAML-tanúsítványlista eltávolításra kerül. Ha az SSO le van tiltva, a hitelesítésre kötelezett felhasználók a bejelentkezési folyamat során jelszóbeviteli mezőt látnak.
|
Mi a következő lépés
Ha Ön vagy az ügyfél újra konfigurálja az SSO-t az ügyfélszervezet számára, a felhasználói fiókok visszatérnek a Webex-szervezetbe integrált IdP által beállított jelszószabályzat használatához.
Ha problémába ütközik az SSO-bejelentkezéssel, az SSO önhelyreállítási opció segítségével hozzáférhet a Control Hubban kezelt Webex szervezetéhez. Az önhelyreállítási beállítás lehetővé teszi az SSO frissítését vagy letiltását a Control Hubban.
