내 싱글 사인온 공급자에 대한 인증서를 변경하려면 어떻게 합니까?

내 싱글 사인온 공급자에 대한 인증서를 변경하려면 어떻게 합니까?

ADFS 인증서를 업데이트하려면 어떻게 합니까?

 

Cisco Webex는 특정 싱글 사인온 공급자의 일반적인 유지관리 실행에 대한 문서 또는 안내를 제공하지 않습니다.

Webex 기술 지원은 이 정보를 필요로 하는 ADFS 고객에게 다음 Microsoft Support 문서가 유용한 것을 확인했습니다.


참고:
  • Cisco Webex는 이 정보의 정확성이나 특정 배포에 대한 관련성을 보장하지 않습니다.
  • 추가 지원이 필요하시면 싱글 사인온 벤더에게 연락하여 특정 지원을 받을 수 있습니다.

인증서의 일반적인 안내 및 Webex의 SAML 2.0 실행에 대한 사양:

일반적으로 SSO가 작동하려면 일반적으로 IDP라고 칭하는 아이덴티티 관리 서비스와 Webex 사이트 관리 또는 Webex Messenger 관리 포털 간에 현재 유효한 신뢰 관계가 형성되어 있어야 합니다. (Cisco Webex Meetings 도구 모음 또는 Cisco Webex Messenger 고객의 경우)

이는 SAML에서 SAML 어설션 사용자가 SAML 응답에 서명하게 하여 달성됩니다. Webex는 SAML 어설션에 공용 서명 인증서가 포함되도록 요구하지 않지만, SAML 응답에 포함되게 하는 것이 문제를 해결할 때 좋습니다. Webex 서명된 어설션을 요구합니다. 참고로, 응답도 서명될 수 있지만, 이는 필수 사항이 아니며, Webex는 응답에서 어설션으로 인증서 서명을 상속하지 않습니다.

알고 있어야 할 주요 사항:
  • SAML 어설션에 서명하기 위해 사용되는 인증서는 최신 상태이어야 하며, 현재 사용하고 있는 Webex 서비스의 관리 페이지에 업로드된 인증서와 일치해야 합니다.
  • 신뢰 관계는 HTTPS와 같은 프로토콜 협상을 통하는 대신 인증서의 수동 업로드를 통해 설정되므로 CA에서 인증서에 서명하지 않아도 됩니다.
  • 최상의 결과를 위해 Webex 관리에 업로드된 인증서는 기준-64 인코딩된 PEM 형식의 .cer 파일이어야 합니다.

인증서 업그레이드 실행에 대한 모범 사례:

Cisco Webex는 이 유지관리를 위해 짧은 다운타임 기간을 예약할 것을 권장합니다. IDP에서 인증서의 변경과 Webex 관리 포털에서 인증서의 변경 기간 동안 사용자는 로그인할 수 없게 됩니다. 이미 인증된 호스트/참석자 및 현재 인증 세션을 사용하는 Jabber 사용자는 영향을 받지 않습니다. 참고: Jabber와 Jabber 간의 통화를 사용하는 Jabber 사용자는 다른 서비스에 대한 인증 세션의 길이와 관계없이 24시간마다 Webex 서비스에 인증해야 합니다. 유지관리 중에 Webex 서비스에 대한 인증을 시도하는 Jabber 사용자는 "유효하지 않은 응답 메시지 (29)" 메시지를 수신하고, 인증을 시도하는 계정이 있는 Webex Business Suite 호스트 및 참석자는 "SAML 어설션의 유효성을 검증하는 X.509 인증서가 올바르지 않음 (8)" 오류를 수신합니다.

전제 조건:
  • IDP 및 Webex 관리 페이지에 업로드할 비공개 키 및 공개 키 인증서를 준비하십시오.
  • Webex Business Suite 사이트 관리자는 관리 계정에 대한 비밀번호를 사용합니다.
    • 유지관리가 시작하기 전에 비밀번호를 설정할 수 있습니다.
    • 유지관리를 시작한 후에 비밀번호를 잊어버린 경우, 계정에 로그인하기 위해 액세스할 수 없게 되며, 다른 사이트 관리자나 Webex 기술 지원의 도움으로만 액세스를 확보할 수 있습니다.
  • 또한 SSO가 작동하지 않는 기간 동안 인증해야 하는 경우, Webex Messenger의 관리자는 로그인하기 위해 사용될 수 있는 사용자이름 및 비밀번호를 제공받습니다.
Webex 사이트 관리에서 새로운 인증서를 업로드할 때 도움이 필요하시면 다음을 참조하십시오. Cisco Webex 사이트에 대해 싱글 사인온 구성

문제 해결하기:

새로운 인증서를 업데이트한 후에 인증할 수 없는 경우, 다음 항목을 확인하십시오.
  • 인증서가 성공적으로 IDP에 업로드되었는지 확인합니다.
  • Webex 관리 포털에서 올바른 인증서를 표시하는지 확인합니다.
  • IDP에서 SAML 응답을 제공하고 있는지 확인합니다.
    • Webex 기술 지원은 일반적으로 Chrome, Firefox 및 Internet Explorer에 내장된 개발자 도구를 사용하여 IDP가 SAMLResponse를 제공하고 있는지 확인합니다.
    • Webex 기술 지원은 일반적으로 Fiddler라는 타사 응용프로그램을 사용하여 응용프로그램 또는 브라우저에서 실행되고 있는 HTTPS 거래의 로그를 수집합니다.
  • SAML 응답에 포함된 인증서에 올바른 인증서가 포함되어 있는지 확인합니다.
추가 지원:

지원이 필요하시면 Cisco Webex 기술 지원으로 연락하십시오.

Webex 기술 지원은 IDP 벤더에게 SSO 구성이나 실행에 대한 특정 안내를 제공할 수 없지만, 오류 메시징 및 디버깅에 대한 일반적인 안내는 제공할 수 있습니다.
 

이 문서가 도움이 되었습니까?

관련 문서
arrow up