Cisco Webex 조직에서 SAML SSO 인증서를 사용하고 있는 경우, 가능한 빨리 일반적인 예약된 유지관리 기간 동안 클라우드 인증서를 업데이트하도록 계획해야 합니다.

다음을 포함하여 Cisco Webex 조직 가입의 일부인 모든 서비스는 영향을 받습니다.

  • Cisco Webex Control Hub에 있는 Cisco Webex 서비스(Calling 포함)

  • Cisco Webex Control Hub를 통해 관리되는 Cisco Webex Meetings

  • Cisco Jabber (싱글 사인온에 통합된 경우)

시작하기 전에


시작하기 전에 모든 관련 부분을 참조하십시오. 인증서를 변경하거나 마법사를 통해 인증서를 업데이트한 후 새로운 사용자가 성공적으로 로그인하지 못할 수 있습니다.

IdP가 다수의 인증서를 지원하지 않는 경우(시중의 대부분 IdP가 이 기능을 지원하지 않음), Cisco Webex Teams 사용자가 영향을 받지 않는 유지관리 기간 동안 이 업그레이드를 예약할 것을 권장합니다.

예약된 유지관리 필요하지 않음
다수의 인증서를 사용하는 다음 IdP 제품 중 하나를 사용하고 있는 경우, 예약된 유지관리 기간 없이 진행할 수도 있습니다.
  • ADFS 2.0 이상

  • Ping Identity Federation

  • ForgeRock OpenAM 12.0 이상

특정 조건에서 인증서 업데이트 필요 함

다음 기능을 사용 하는 경우, 새로운 Webex 클라우드 인증서로 IdP를 업데이트 해야 합니다.

  • 서명 AuthN 요청

  • 서명 SLO 요청

  • SP에 어설션 응답을 암호화

인증서 업데이트 필요하지 않음

Google G Suite, OKTA 또는 Microsoft Azure를 사용 하 고 있지만, 위에 나열 된 기능을 사용 하지 않는 경우, 새로운 Webex 클라우드 인증서로 IdP를 업데이트 하지 않아도 됩니다.

1

다음 중 하나를 선택합니다.

  • "IdP에서 메타데이터 업데이트" 제목의 이메일 알림에서 인증서 업데이트를 클릭하여 Cisco Webex Control Hub를 브라우저에서 실행한 후 관리자 자격 증명을 사용하여 로그인합니다.
  • https://admin.webex.com의 고객 보기에서 SSO 인증서 업데이트를 클릭합니다.

    이는 클라우드 인증서를 업데이트할 시간이 되면 Control Hub에 표시되는 예제 알림입니다.

완료하기 전에 마법사를 종료하려는 경우, 설정(https://admin.webex.com에 위치)에서 다시 액세스할 수 있습니다.

2

해당 기능이 ID 공급자(IdP)에게 적용되는 경우, 첫 번째 라디오 버튼을 선택한 후 다음을 클릭합니다.

  • 서명 AuthN 요청
  • 서명 SLO 요청
  • SP에 어설션 응답을 암호화
숙지해야 할 부분
  • ADFS—인증서 만료는 모니터될 수 있으며, 만료 30일 이내에 인증서가 업그레이드되지 않은 경우 IdP 측에서 로그인은 중지될 수 있습니다. 상단의 세 가지 기능 중에서 사용하고 있는 경우, 가능한 빨리 인증서를 업그레이드하십시오.

  • Shibboleth—SLO는 지원되지 않습니다. 상단의 기타 두 가지 기능 중에서 사용하고 있는 경우, 가능한 빨리 인증서를 업그레이드하십시오.


 

해당 기능을 사용하고 있는지 모르는 경우, 새로운 Webex 인증서로 IdP 구성을 업데이트하여 서비스가 중단되지 않게 할 것을 권장합니다.

상단의 서비스를 사용하지 않고 있는 경우, 어떤 사항도 내 IdP에 적용되지 않음을 선택한 후 제출을 클릭합니다.

3

조직에서 사용하는 IdP의 유형을 선택한 후 다음을 클릭합니다.

  • 다수의 인증서를 지원하는 IdP
  • 한 개의 인증서를 지원하는 IdP

 

IdP가 한 개의 인증서를 지원하는 경우, 예약된 다운타임 동안 해당 단계를 실행하도록 기다릴 것을 권장합니다. Webex 인증서가 업데이트되는 동안 새로운 사용자 로그인은 잠시 작동하지 않습니다. 기존의 로그인은 보존됩니다.

4

메타데이터 파일 다운로드를 클릭하여 Webex 클라우드에서 새로운 인증서를 사용하여 업데이트된 메타데이터의 사본을 다운로드합니다. 이 화면을 열어 두십시오.

5

새로운 브라우저 탭 또는 창에서 IdP 관리 인터페이스를 탐색하여 새로운 Webex 메타데이터 파일을 업로드합니다.

6

Cisco Webex Control Hub에 로그인한 탭으로 돌아가서 다음을 클릭합니다.

7

SSO 업데이트 테스트를 클릭하여 새로운 메타데이터 파일이 업로드되고, IdP가 올바르게 해석하는지 확인합니다. 팝업 창에서 기대한 결과를 확인하고, 테스트가 성공적인 경우엔 새로운 메타데이터로 전환을 클릭합니다.