Se si sta utilizzando il certificato SAML SSO nella propria organizzazione Cisco Webex, è necessario pianificare l'aggiornamento del certificato cloud durante un normale intervallo di manutenzione pianificato il prima possibile.

Tutti i servizi che fanno parte dell'abbonamento all'organizzazione Cisco Webex sono interessati, inclusi:

  • Servizi Cisco Webex in Cisco Webex ControlHub, inclusa la chiamata

  • Cisco Webex Meetings gestito attraverso Cisco Webex Control Hub

  • Cisco Jabber se integrata con Single Sign-On

Operazioni preliminari


Leggere tutte le indicazioni prima di iniziare. Dopo aver modificato il certificato o aver completato la procedura guidata per l'aggiornamento del certificato, i nuovi utenti potrebbero non essere in grado di accedere correttamente.

Se l'IdP non supporta più certificati (la maggior parte degli IdP sul mercato non supporta questa funzione), si consiglia anche di pianificare questo aggiornamento durante una finestra di manutenzione in cui gli utenti Cisco Webex non sono interessati.

Manutenzione pianificata non necessaria
Se si sta utilizzando uno dei seguenti prodotti IdP che utilizzano più certificati, è possibile continuare senza l'intervallo di manutenzione pianificato:
  • ADFS 2.0 o successivo

  • Federazione identità Ping

  • ForgeRock OpenAM 12.0 o versione successiva

Aggiornamento del certificato necessario in determinate condizioni

Se si utilizza una delle seguenti funzioni, è necessario aggiornare l'IdP con il nuovo certificato cloud Cisco Webex:

  • Richieste di firma autorizzazione

  • Firma richiesta SLO

  • Risposta asserzione di crittografia a SP

Aggiornamento certificato non necessario

Se si utilizza Google G Suite, OKTA o Microsoft Azure, ma non si utilizza alcuna delle funzioni elencate sopra, non è necessario aggiornare l'IdP con il nuovo certificato cloud Cisco Webex.

1

Per verificare se il certificato SSO Webex scadrà:

  • È possibile che sia stato ricevuto un messaggio e-mail ma controllare Control Hub per verificarci.
  • Accedere a https://admin.webex.come controllare le notifiche (fare clic sull'icona della campana). Potrebbe essere presente una notifica sull'aggiornamento del certificato SSO:

    Schermata del pannello delle notifiche in Control Hub, che mostra che il certificato SSO scadrà
  • Accedere a https://admin.webex.com, andare a Organizzazione Impostazioni > autenticazione .Schermata dei controlli di autenticazione control Hub, che mostra che il certificato scade il 7 marzo 2021
2

Andare a Impostazioni organizzazione > autenticazione e fare clic su Rinnova per avviare la procedura di aggiornamento guidata del certificato.

Se si decide di uscire dal programma di installazione prima di completarlo, è possibile accedere nuovamente da Impostazioni organizzazione in https://admin.webex.com.

3

Scegliere il primo pulsante di opzione, se una di queste funzioni si applica al provider di identità (IdP), quindi fare clic su Avanti:

  • Richieste di firma autorizzazione
  • Firma richiesta SLO
  • Risposta asserzione di crittografia a SP
Aspetti da tenere presenti
  • ADFS: la scadenza del certificato può essere monitorata e l'accesso può essere interrotto sull'IdP se il certificato non viene aggiornato entro 30 giorni dalla scadenza. Se si sta utilizzando una delle tre funzioni precedenti, aggiornare il certificato il prima possibile.

  • Shibboleth— SLO non è supportato. Se si sta utilizzando una delle altre due funzioni precedenti, aggiornare il certificato il prima possibile.


 

Se non si è certi di utilizzare una delle funzioni, si consiglia di aggiornare la configurazione IdP con il nuovo certificato Cisco Webex in modo che non vi sia alcuna interruzione del servizio.

Se non si sta utilizzando uno dei servizi precedenti, scegliere Nessuno di questi elementi si applica al mio IdP , quindi fare clic su Invia .

4

Scegliere il tipo di IdP utilizzato dalla propria organizzazione e fare clic su Avanti:

  • IdP che supporta più certificati
  • IdP che supporta un singolo certificato

 

Se l'IdP supporta un singolo certificato, si consiglia di attendere di eseguire queste operazioni durante il periodo di inattività pianificato. Durante l'aggiornamento del certificato Cisco Webex, i nuovi accesso degli utenti temporaneamente non funzioneranno; gli accesso esistenti vengono conservati.

5

Fare clic su Scarica file metadati per scaricare una copia dei metadati aggiornati con il nuovo certificato dal cloud Cisco Webex. Mantieni questa schermata aperta.

6

In una nuova scheda o finestra del browser, passare all'interfaccia di gestione IdP per caricare il nuovo file di metadati Webex:

7

Tornare alla scheda in cui è stato eseguito l'accesso a Cisco Webex Control Hub e fare clic su Next (Avanti).

8

Fare clic su Test aggiornamento SSO per confermare che il nuovo file di metadati sia stato caricato e interpretato correttamente dall'IdP. Confermare i risultati previsti nella finestra popup e se il test è stato eseguito correttamente, fare clic su Switch to new metadata (Passa ai nuovi metadati).