Come è possibile modificare il certificato sul provider Single Sign-On?

Come è possibile modificare il certificato sul provider Single Sign-On?

Come è possibile aggiornare il certificato ADFS?

 

Cisco Webex non fornisce documentazione o indicazioni sull'esecuzione regolare di manutenzione per specifici provider Single Sign On.

Il supporto tecnico Webex ha rilevato che i clienti ADFS che necessitano di queste informazioni hanno trovato utile il seguente articolo di supporto Microsoft:


Nota:
  • Cisco Webex non garantisce l'accuratezza di queste informazioni o la sua distribuzione specifica.
  • Per ulteriore assistenza, contattare il fornitore del single sign-on per assistenza specifica.

Guida generale sui certificati e sull'implementazione di Webex della specifica SAML 2.0: In generale, per il funzionamento della funzionalità SSO è necessario disporre di un rapporto di fiducia corrente e valido tra il servizio di gestione delle identità, comunemente denominato IDP, e i portali di amministrazione di Amministrazione sito Webex o

Webex Messenger. (Rispettivamente per la Suite di Cisco Webex Meetings o per i clienti Cisco Webex Messenger)

Questa operazione viene eseguita in SAML facendo in modo che la parte dell'asserzione SAML firma la risposta SAML. Webex non richiede l'asserzione SAML per contenere il Certificato di firma pubblico; tuttavia, è consigliabile nella risoluzione dei problemi includere tale certificato nella risposta SAML. Webex richiede la firma dell'asserzione. Tenere presente che la risposta può anche essere firmata, ma questa non è richiesta e Webex non ereditano la firma del certificato dalla risposta all'asserzione.

Punti chiave da ricordare:
  • Il certificato utilizzato per firmare l'asserzione SAML deve essere corrente e corrispondente al certificato caricato nella pagina Amministrazione del servizio Webex in uso.
  • Il certificato non deve essere firmato da una CA poiché il rapporto di fiducia viene stabilito attraverso il caricamento manuale del certificato anziché tramite una negoziazione protocollo come HTTPS.
  • Il certificato caricato in Amministrazione Webex deve essere in un file .cer in formato PEM codificato base 64 per ottenere i migliori risultati.

Best practice per l'esecuzione di un potenziamento del certificato:Cisco Webex consiglia di pianificare un periodo di inattività ridotto

per questa manutenzione. Durante il periodo di tempo tra la modifica del certificato sull'IDP e la modifica del certificato Del portale di amministrazione Webex gli utenti non saranno in grado di accedere. Gli ospiti/partecipanti già autenticati e gli utenti Jabber con sessioni di autenticazione correnti non saranno interessati. Nota: Gli utenti Jabber che utilizzano la chiamata Jabber a Jabber devono eseguire l'autenticazione per il servizio Webex ogni 24 ore, indipendentemente dalla durata della sessione di autenticazione per altri servizi. Gli utenti Jabber che tentano di eseguire l'autenticazione al servizio Webex durante la manutenzione riceveranno il messaggio "Messaggio di risposta non valido (29)" e gli ospiti e i partecipanti Webex Business Suite con account che tentano di eseguire l'autenticazione riceveranno l'errore "Certificato X.509 non corretto per la convalida dell'asserzione SAML (8)".

Prerequisiti:
  • Assicurarsi che la chiave privata e i certificati a chiave pubblica sia pronti per il caricamento nell'IDP e nella pagina di amministrazione Webex.
  • Gli amministratori dei siti di Webex Business Suite dispongono di una password per i relativi account di amministrazione.
    • È possibile impostare la password prima di iniziare la manutenzione.
    • Se si dimentica la password dopo aver iniziato la manutenzione, si perderà l'accesso per accedere all'account ed sarà possibile riottenere l'accesso solo con l'assistenza di un altro amministratore del sito o del supporto tecnico Webex.
  • Gli amministratori di Webex Messenger dispongono inoltre di nomi utente e password da utilizzare per l'accesso nel caso in cui sia necessario eseguire l'autenticazione durante il periodo di tempo in cui la funzionalità SSO non è raggiungibile.
Per informazioni sull'aggiornamento di un nuovo certificato su Amministrazione sito Webex, vedere: Configurazione del Single Sign-On per la risoluzione dei problemi del sito Cisco Webex: Se non si riesce a eseguire l'autenticazione dopo l'aggiornamento del nuovo



certificato, provare a effettuare le seguenti operazioni:
  • Assicurarsi che il certificato sia stato caricato correttamente sull'IDP.
  • Assicurarsi che il portale di amministrazione Webex mostri il certificato corretto.
  • Assicurarsi che l'IDP fornirà una risposta SAML.
    • Il supporto tecnico Webex solitamente utilizza gli strumenti di sviluppo incorporati in Chrome, Firefox e Internet Explorer per verificare che SAMLResponse sia fornito dall'IDP.
    • Il supporto tecnico Webex solitamente utilizza un'applicazione di terze parti denominata Fiddler per raccogliere i registri delle transazioni HTTPS effettuate dall'applicazione o dal browser.
  • Assicurarsi che il certificato contenuto nella risposta SAML contenga il certificato corretto.
Ulteriore assistenza:

Per assistenza, contattare il supporto tecnico Cisco Webex.

Il supporto tecnico Webex non può fornire istruzioni specifiche del fornitore IDP sulla configurazione o sull'implementazione SSO; tuttavia, può fornire indicazioni generali sulla messaggistica di errore e sul debug.
 

Questo articolo è stato utile?