Se si utilizza il certificato SSO SAML nell'organizzazione Cisco Webex, è necessario pianificare di aggiornare il certificato cloud nel corso di una normale finestra di manutenzione pianificata il prima possibile.

Tutti i servizi che fanno parte dell'abbonamento Cisco Webex organizzazione sono interessati, inclusi, ma non solo:

  • Cisco Webex servizi in Cisco Webex Control Hub, inclusa la chiamata

  • Cisco Webex Meetings gestiti attraverso Cisco Webex Control Hub

  • Cisco Jabber se integrato con Single Sign-on

Prima di iniziare


Leggere tutte le indicazioni prima di iniziare. Dopo aver modificato il certificato o eseguito attraverso la procedura guidata per aggiornare il certificato, i nuovi utenti potrebbero non essere in grado di accedere correttamente.

Se il provider di identità non supporta più certificati (la maggior parte degli IdP sul mercato non supporta questa funzione), si consiglia anche di pianificare questo aggiornamento durante un intervallo di manutenzione in cui Cisco Webex Teams utenti non sono interessati.

Manutenzione pianificata non richiesta
Se si utilizza uno dei seguenti prodotti IdP che utilizzano più certificati, potrebbe essere possibile procedere senza la finestra di manutenzione pianificata:
  • ADFS 2,0 o versione successiva

  • Ping federazione identità

  • ForgeRock OpenAM 12,0 o versione successiva

Aggiornamento del certificato non necessario

Se si utilizza uno dei seguenti IDP, il certificato in scadenza non influisce sulla distribuzione:

  • Google G Suite

  • OKTA

  • Microsoft Azure

1

Scegliere un'opzione:

  • Dalla notifica e-mail con la riga dell'oggetto "Aggiorna metadati nell'IdP", fare clic su Aggiorna certificato per avviare Cisco Webex Control Hub nel browser, quindi eseguire l'accesso utilizzando le credenziali dell'amministratore.
  • Dalla vista del cliente in https://admin.webex.com, fare clic su aggiorna certificato SSO.

    Questa è una notifica di esempio visualizzata in Control Hub quando è ora di aggiornare il certificato cloud:

Se si decide di uscire dall'installazione guidata prima di completarla, è possibile accedervi nuovamente da impostazioni in https://admin.webex.com.

2

Scegliere la prima pulsante di opzione se una di queste funzioni si applica al provider di identità (IdP), quindi fare clic su Avanti:

  • Firma delle richieste di AuthN
  • Richiesta SLO di firma
  • Esegui crittografia risposta asserzione a SP
Aspetti da tenere presenti
  • ADFS — la scadenza del certificato può essere monitorata e l'accesso potrebbe essere interrotto nell'IdP se il certificato non viene aggiornato entro 30 giorni dalla scadenza. Se si sta utilizzando una delle tre funzioni precedenti, aggiornare il certificato il prima possibile.

  • Shibboleth — SLO non è supportato. Se si sta utilizzando una delle altre due funzioni precedenti, aggiornare il certificato il prima possibile.


 

Se non si è sicuri che si stia utilizzando una delle funzioni, si consiglia di aggiornare la configurazione IdP con il nuovo certificato di Webex in modo che non vi sia interruzione del servizio.

Se non si sta utilizzando uno dei suddetti servizi, scegliere nessuno di questi elementi si applica all'IDP personale, quindi fare clic su Invia.

3

Scegliere il tipo di IdP utilizzato dalla propria organizzazione, quindi fare clic su Avanti:

  • IdP che supporta più certificati
  • IdP che supporta un singolo certificato

 

Se l'IdP supporta un singolo certificato, si consiglia di attendere l'esecuzione di queste operazioni durante il tempo di inattività pianificato. Mentre il certificato Webex viene aggiornato, i nuovi accessi utente non funzioneranno brevemente. gli accessi esistenti sono conservati.

4

Fare clic su Scarica file di metadati per scaricare una copia dei metadati aggiornati con il nuovo certificato da Webex Cloud. Mantieni aperta questa schermata.

5

In una nuova scheda o finestra del browser, passare all'interfaccia di gestione IdP per caricare il nuovo file di metadati Webex:

6

Tornare alla scheda in cui è stato eseguito l'accesso per Cisco Webex Control Hub e fare clic su Avanti.

7

Fare clic su Test SSO aggiornamento per verificare che il nuovo file di metadati sia stato caricato e interpretato correttamente dall'IDP. Confermare i risultati attesi nella finestra popup e, se il test è stato eseguito correttamente, fare clic su cambia nuovo metadati.