お客様が、SAML SSO 証明書を Cisco Webex 組織内でご利用の場合、予定されている通常のメンテナンス時間帯に、できるだけ早く、クラウド証明書を更新するよう計画する必要があります。

お客様の Cisco Webex 組織のサブスクリプションの一部である全サービスが影響を受けます。これには次を含みますがそれらに限定されません。

  • Calling を含む Cisco Webex Control Hub での Cisco Webex サービス

  • Cisco Webex Control HubCisco Webex で管理された Cisco Webex Meetings

  • Cisco Jabber (シングル サインオンと統合されている場合)

スケジューリングを始める前に


開始する前に、すべての指示をお読みください。 証明書を変更するか、またはウィザードを通じて証明書を更新した後、新しいユーザーは正常にサインインできない場合があります。

IdP が複数証明書に対応していない場合 (マーケットのほとんどの IdP はこの機能に対応していません)、Cisco Webex のユーザーが影響を受けないようメンテナンス時間帯の間に、この更新を予定することを推奨しています。

スケジュールされたメンテナンスが必要ではない場合
お客様が次の IdP 製品 (複数の証明書を使用する) のうち一つをご利用の場合、メンテナンス時間帯を予定することなく作業を進めることができる場合があります。
  • ADFS 2.0 またはそれ以降

  • Ping Identity フェデレーション

  • ForgeRock OpenAM 12.0 またはそれ以降

特定の条件の下で証明書の更新が必要となる

次の機能のいずれかを使用している場合は、新しい Cisco Webex クラウド証明書を使用して IdP を更新する必要があります。

  • AuthN 要求の署名

  • SLO 要求の署名

  • SP へのアサーション応答を暗号化する

証明書の更新が必要ではない場合

Google G Suite、OKTA、または Microsoft Azure を使用しているが、上記にリストされた機能を使用していない場合は、新しい Cisco Webex クラウド証明書で IdP を更新する必要はありません。

1

Webex SSO 証明書の有効期限切れを確認するには:

  • メールを受け取っている可能性がありますが、Control Hub で確認する必要があります。
  • https://admin.webex.com にサインインして、通知を確認します(ベルのアイコンをクリックしてください)。 SSO 証明書の更新に関する通知がある場合があります。

    SSO 証明書の有効期限が切れることを示す Control Hub の通知パネルのスクリーンショット
  • https://admin.webex.com にサインインし、[組織設定] > [認証] の順に移動します。証明書の有効期限が 2021 年 3 月 7 日に切れることを示す Control Hub 認証コントロールのスクリーンショット
2

[組織設定] > [認証] の順に移動して、[更新] をクリックして証明書更新ウィザードを起動します。

完了する前にウィザードを終了する場合には、[組織設定]https://admin.webex.com内)から再度アクセスできます。

3

これら機能のいずれかが Identity Provider (IdP) に適用される場合、最初のラジオボタンを選択し、[次へ] をクリックします。

  • AuthN 要求の署名
  • SLO 要求の署名
  • SP へのアサーション応答を暗号化する
注意点
  • ADFS—有効期限切れの 30 日以内に証明書がアップグレードされない場合、証明書有効期限が監視され、IdP でサイン インが停止されることがあります。 上記の 3 つの機能のいずれかを使用している場合は、できるだけ早く証明書をアップグレードしてください。

  • Shibboleth—SLO はサポートされていません。 上記のその他 2 つの機能のいずれかを使用している場合は、できるだけ早く証明書をアップグレードしてください。


 

これらのうちいずれの機能を使用しているのかはっきりしない場合、新しい Cisco Webex 証明書で IdP 設定を更新し、サービスの中断がないようにすることをお勧めします。

上記サービスのいずれも使用していないことがはっきりしている場合、[これらのどれも私の IdP には当てはまりません] を選択して、[送信] をクリックします。

4

お客様の組織で使用している IdP を選択し、[次へ] をクリックします。

  • 複数の証明書をサポートする IdP
  • 単一の証明書をサポートする IdP

 

お客様の IdP が単一の証明書をサポートする場合、しばらくお待ちになって計画されたダウンタイムの間にこの手順を実施することをお勧めします。 Cisco Webex 証明書が更新される一方、新規ユーザーのサインインは簡単には動作しません。既存のサインインが保存されています。

5

[メタデータ ファイルをダウンロード] をクリックして、Cisco Webex クラウドから新しい証明書付きの更新されたメタデータのコピーをダウンロードします。 この画面を開いたままにします。

6

新しいブラウザー タブまたはウィンドウで、IdP 管理インターフェイスに移動して、新しい Webex メタデータ ファイルをアップロードします。

7

Cisco Webex Control Hub にサインインしたタブに戻り、[次へ] をクリックします。

8

[SSO 更新をテスト] をクリックして、IdP により新しいメタデータ ファイルがアップロードされ、正確に解釈されていることを確認します。 ポップアップ ウィンドウで予想される結果を確認し、テストが成功している場合は [新しいメタデータに切り替える] をクリックします。