2022년 7월 01일 | 129 명이 봄 | 0 명이 이 정보가 유용하다고 평가했습니다.
    내 싱글 사인온 공급자에 대한 인증서를 변경하려면 어떻게 합니까?

    내 싱글 사인온 공급자에 대한 인증서를 변경하려면 어떻게 합니까?

    ADFS 인증서를 업데이트하려면 어떻게 합니까?

     

    Cisco Webex 특정 싱글 사인인 제공자에 대해 정기적인 유지관리를 수행하기 위한 문서 또는 안내를 제공하지 않습니다.

    Webex 기술 지원 ADFS 고객이 다음 Microsoft 지원 문서를 찾을 수 있습니다.


    참고:
    • Cisco Webex는 이 정보의 정확성이나 특정 배포에 대한 관련성을 보장하지 않습니다.
    • 추가 지원이 필요하시면 싱글 사인온 벤더에게 연락하여 특정 지원을 받을 수 있습니다.

    인증서 및 Webex의 SAML 2.0 실행에 대한 일반적인 안내서:

    일반적으로 SSO 작동하기 위해 IDP 및 Webex 사이트 관리 또는 Webex Messenger 관리 포털로 칭하는 ID 관리 서비스 간에 현재 및 유효한 신뢰 관계가 있어야 합니다. (Cisco Webex Meetings 도구 모음 또는 Cisco Webex Messenger 고객의 경우)

    이는 SAML에서 SAML 어설션 사용자가 SAML 응답에 서명하게 하여 달성됩니다. Webex는 SAML 어설션에 공용 서명 인증서가 포함되도록 요구하지 않지만, SAML 응답에 포함되게 하는 것이 문제를 해결할 때 좋습니다. Webex 서명된 어설션을 요구합니다. 참고로, 응답도 서명될 수 있지만, 이는 필수 사항이 아니며, Webex는 응답에서 어설션으로 인증서 서명을 상속하지 않습니다.

    알고 있어야 할 주요 사항:
    • SAML 어설션에 서명하기 위해 사용되는 인증서는 최신 상태이어야 하며, 현재 사용하고 있는 Webex 서비스의 관리 페이지에 업로드된 인증서와 일치해야 합니다.
    • 신뢰 관계는 HTTPS와 같은 프로토콜 협상을 통하는 대신 인증서의 수동 업로드를 통해 설정되므로 CA에서 인증서에 서명하지 않아도 됩니다.
    • 최상의 결과를 위해 Webex 관리에 업로드된 인증서는 기준-64 인코딩된 PEM 형식의 .cer 파일이어야 합니다.

    인증서 업그레이드 실행에 대한 모범 사례:

    Cisco Webex는 이 유지관리를 위해 짧은 다운타임 기간을 예약할 것을 권장합니다. IDP에서 인증서를 변경하고 인증서를 변경하는 기간 동안 Webex 관리 포털 사용자는 로그인할 수 없게 됩니다. 이미 인증된 호스트/참석자 및 현재 인증 세션을 사용하는 Jabber 사용자는 영향을 받지 않습니다. 참고: Jabber에서 Jabber 통화를 사용하는 Jabber 사용자는 다른 서비스에 대한 인증 세션의 길이에 Webex 서비스 24시간마다 관리에 인증되어야 합니다. 유지관리 중에 Webex 서비스에 대한 인증을 시도하는 Jabber 사용자는 "유효하지 않은 응답 메시지 (29)" 메시지를 수신하고, 인증을 시도하는 계정이 있는 Webex Business Suite 호스트 및 참석자는 "SAML 어설션의 유효성을 검증하는 X.509 인증서가 올바르지 않음 (8)" 오류를 수신합니다.

    전제 조건:
    • IDP 및 Webex 관리 페이지에 업로드할 비공개 키 및 공개 키 인증서를 준비하십시오.
    • Webex Business Suite 사이트 관리자는 관리 계정에 대한 비밀번호를 사용합니다.
      • 유지관리를 시작하기 전에 비밀번호를 설정할 수 있습니다.
      • 유지관리를 시작한 후에 비밀번호를 잊어버린 경우, 계정에 로그인하기 위해 액세스할 수 없게 되며, 다른 사이트 관리자나 Webex 기술 지원의 도움으로만 액세스를 확보할 수 있습니다.
    • 또한 Webex Messenger의 관리자는 비밀번호가 입력되지 않을 때 인증해야 하는 경우 로그인에 사용할 수 있는 사용자이 SSO 있습니다.
    Webex 사이트 관리에서 새로운 인증서를 업로드할 때 도움이 필요하시면 다음을 참조하십시오. Cisco Webex 사이트에 대해 싱글 사인온 구성

    문제 해결하기:

    새로운 인증서를 업데이트한 후에 인증할 수 없는 경우, 다음 항목을 확인하십시오.
    • 인증서가 성공적으로 IDP에 업로드되었는지 확인합니다.
    • Webex 관리 포털에서 올바른 인증서를 표시하는지 확인합니다.
    • IDP에서 SAML 응답을 제공하고 있는지 확인합니다.
      • Webex 기술 지원은 일반적으로 Chrome에 내장된 개발자 도구를 사용하며, Firefox는 IDP가 SAMLResponse를 제공하는지 확인하기 위해 사용합니다.
      • Webex 기술 지원은 일반적으로 Fiddler라는 제3자 응용 프로그램을 사용하여 응용 프로그램 또는 브라우저에서 실행되고 있는 HTTPS 거래의 로그를 수집합니다.
    • SAML 응답에 포함된 인증서에 올바른 인증서가 포함되어 있는지 확인합니다.
    추가 지원:

    지원이 필요하면 기술 Cisco Webex 문의하십시오.

    Webex 기술 지원은 구성 또는 실행에 대해 IDP 벤더 특정 SSO 제공할 수 없습니다. 단, 오류 메시지 및 디버깅에 대한 일반적인 안내를 제공할 수 있습니다.
     

    이 문서가 도움이 되었습니까?
    완전히 새로워진 Webex가격다운로드장치Contact Center온라인 이벤트 관리온라인 교육 관리Remote Support 관리서비스로서 하드웨어
    Webex: 모임Webex: 통화Webex: 메시지화면 공유전화 회의
    교육의료 서비스재무 서비스정부창업스포츠 및 엔터테인먼트개발자IT 구입자파트너
    도움말 센터테스트 미팅 참여하기온라인 학습블로그웨비나 및 매일 시연통합Webex EssentialsWebex 커뮤니티비즈니스 연속성 계획
    왜 Webex인가?Cisco미래 업무의 진화지원 연락처영업팀에 문의
    TwitterLinkedinFacebookYoutubeInstagram
    약관 및 조건개인 정보 보호 정책쿠키등록 상표
    © 2023 Cisco 및/또는 관련 제휴. All rights reserved.