Se si sta utilizzando il certificato SAML SSO nell'organizzazione Cisco Webex, è necessario pianificare l'aggiornamento del certificato cloud durante un normale intervallo di manutenzione pianificato il prima possibile.

Tutti i servizi che fanno parte dell'abbonamento Cisco Webex'organizzazione sono interessati, inclusi, ma non solo:

  • Cisco Webex servizi in Cisco Webex Control Hub, inclusa la chiamata

  • Cisco Webex riunioni gestite attraverso Cisco Webex Control Hub

  • Cisco Jabber se integrata con Single Sign-On

Operazioni preliminari


Leggere tutte le istruzioni prima di iniziare. Dopo aver modificato il certificato o aver completato la procedura guidata per l'aggiornamento del certificato, i nuovi utenti potrebbero non essere in grado di accedere correttamente.

Se l'IdP non supporta più certificati (la maggior parte degli IdP sul mercato non supporta questa funzione), si consiglia anche di pianificare questo aggiornamento durante una finestra di manutenzione in cui gli Cisco Webex utenti non sono interessati.

Manutenzione pianificata non necessaria
Se si sta utilizzando uno dei seguenti prodotti IdP che utilizzano più certificati, è possibile continuare senza l'intervallo di manutenzione pianificato:
  • ADFS 2.0 o successivo

  • Federazione identità Ping

  • ForgeRock OpenAM 12.0 o versione successiva

Aggiornamento del certificato necessario in determinate condizioni

Se si utilizza una delle seguenti funzioni, è necessario aggiornare l'IdP con il nuovo certificato cloud Cisco Webex:

  • Richieste di firma autorizzazione

  • Firma richiesta SLO

  • Risposta asserzione di crittografia a SP

Aggiornamento certificato non necessario

Se si utilizza Google G Suite, OKTA o Microsoft Azure, ma non si utilizza alcuna delle funzioni elencate sopra, non è necessario aggiornare l'IdP con il nuovo certificato cloud Cisco Webex cloud.

1

Scegliere un'opzione:

  • Dalla notifica e-mail con l'oggetto "Aggiorna metadati nell'IdP", fare clic su Aggiorna certificato per avviare la Cisco Webex Control Hub nel browser, quindi accedere utilizzando le credenziali dell'amministratore.
  • Dalla vista del cliente in https://admin.webex.com, fare clic su SSO certificato .

    Questo è un esempio di notifica visualizzata in Control Hub quando è il momento di aggiornare il certificato cloud:

Se si decide di uscire dal programma di installazione prima di completarlo, è possibile accedere nuovamente da Impostazioni in https://admin.webex.com.

2

Scegliere la prima pulsante di opzione una di queste funzioni si applicano al provider di identità (IdP), quindi fare clic su Avanti:

  • Richieste di firma autorizzazione
  • Firma richiesta SLO
  • Risposta asserzione di crittografia a SP
Aspetti da tenere presenti
  • ADFS: la scadenza del certificato può essere monitorata e l'accesso può essere interrotto sull'IdP se il certificato non viene aggiornato entro 30 giorni dalla scadenza. Se si sta utilizzando una delle tre funzioni precedenti, aggiornare il certificato non appena possibile.

  • Shibboleth— SLO non è supportato. Se si sta utilizzando una delle altre due funzioni precedenti, aggiornare il certificato il prima possibile.


 

Se non si è certi di utilizzare una di queste funzioni, si consiglia di aggiornare la configurazione IdP con il nuovo certificato Cisco Webex in modo che non vi sia alcuna interruzione del servizio.

Se non si sta utilizzando uno dei servizi precedenti, scegliere Nessuno di questi elementi si applica al mio IdP , quindi fare clic su Invia .

3

Scegliere il tipo di IdP utilizzato dalla propria organizzazione e fare clic su Avanti:

  • IdP che supporta più certificati
  • IdP che supporta un singolo certificato

 

Se l'IdP supporta un singolo certificato, si consiglia di attendere di eseguire queste operazioni durante il periodo di inattività pianificato. Durante l Cisco Webex di aggiornamento del certificato di gruppo, i nuovi accesso degli utenti temporaneamente non funzioneranno; gli accesso esistenti vengono conservati.

4

Fare clic su Scarica file metadati per scaricare una copia dei metadati aggiornati con il nuovo certificato dal Cisco Webex cloud. Mantieni questa schermata aperta.

5

In una nuova scheda o finestra del browser, passare all'interfaccia di gestione IdP per caricare il nuovo file di metadati Webex:

6

Tornare alla scheda in cui è stato eseguito l'accesso Cisco Webex Control Hub e fare clic su Avanti.

7

Fare clic su SSO aggiornamento per confermare che il nuovo file di metadati sia stato caricato e interpretato correttamente dall'IdP. Confermare i risultati previsti nella finestra popup e se il test è stato eseguito correttamente, fare clic su Switch to new metadata (Passa ai nuovi metadati).