Hoe wijzig ik het certificaat van mijn provider voor een single sign-on?

Hoe wijzig ik het certificaat van mijn provider voor een single sign-on?

Hoe werk ik het ADFS-certificaat bij?

 

Cisco Webex geen documentatie of richtlijnen voor het uitvoeren van regelmatig onderhoud voor specifieke providers voor eenmalig aanmelden.

Webex technische ondersteuning heeft geconstateerd dat ADFS-klanten die deze informatie nodig hebben, het volgende Microsoft Support-artikel nuttig hebben gevonden:


Opmerking:
  • Cisco Webex kan niet garanderen dat deze informatie correct is of niet past bij uw specifieke implementatie.
  • Voor aanvullende ondersteuning kunt u contact opnemen met uw leverancier voor eenmalig aanmelden voor specifieke ondersteuning.

Algemene richtlijnen over certificaten en de Implementatie van Webex voor de SAML 2.0-specificatie SSO:

Over het algemeen moet u een huidige en geldige vertrouwensrelatie hebben tussen de identiteits- beheerservice ( dit wordt ook wel een IDP- en Webex-Sitebeheer- of Webex Messenger-beheerportal genoemd). (Voor Cisco Webex Meetings-suite messenger Cisco Webex voor gebruikers van Messenger)

Dit wordt gedaan in SAML door de partij die SAML claimt, het SAML-antwoord te laten ondertekenen. Webex vereist niet dat de SAML-verklaring het Openbare ondertekeningscertificaat bevat. Het is echter een goede praktijk om dit op te nemen in het SAML-antwoord. Webex vereist dat de bevestiging is ondertekend. Houd er rekening mee dat het antwoord ook kan worden ondertekend, maar dit is niet vereist en dat Webex de certificaathandtekening niet overgenomen heeft van het antwoord op de asserty.

Belangrijke punten om te onthouden:
  • Het certificaat dat wordt gebruikt om de SAML-bevestiging te ondertekenen, moet up-to-to-current zijn en overeenkomen met het certificaat dat is geüpload naar de beheerpagina van de webex-service die u gebruikt.
  • Het certificaat hoeft niet te worden ondertekend door een CA omdat de vertrouwensrelatie tot stand is gebracht via handmatige upload van het certificaat in plaats van via een protocolonderhandeling zoals HTTPS.
  • Het certificaat dat naar Webex-beheer wordt geüpload, moet voor het beste resultaat een .cer-bestand met basis-64-gecodeerde PEM-indeling hebben.

Beste werkwijzen voor het uitvoeren van een certificaatupgrade:

Cisco Webex raadt u aan een klein venster met uitvaltijd te plannen voor dit onderhoud. Gedurende de tijd tussen de wijziging van het certificaat in de IDP en de wijziging van het certificaat, kunnen gebruikers van de Webex-beheerportal zich niet aanmelden. Dit heeft geen invloed op hosts/deelnemers die al geverifieerd zijn en Jabber-gebruikers met de huidige verificatiesessies. Opmerking: Jabber-gebruikers die bellen via Jabber naar Jabber moeten zich elke 24 uur verifiëren bij de webex-service, ongeacht de lengte van de verificatiesessie voor andere services. Jabber-gebruikers die zich proberen te verifiëren bij de webex-service tijdens het onderhoud, ontvangen het bericht 'Ongeldig antwoordbericht (29)' en Webex Business Suite-hosts en deelnemers met accounts die proberen te verifiëren, krijgen de foutmelding 'Onjuist X.509-certificaat voor validatie van de SAML-bevestiging (8)'.

Vereisten:
  • Zorg dat u de privésleutel en de certificaten van de openbare sleutel klaar hebt om te worden geüpload naar uw IDP- en Webex-beheerpagina.
  • Webex Business Suite-sitebeheerders hebben een wachtwoord voor hun beheerdersaccounts.
    • U kunt uw wachtwoord instellen voordat u met het onderhoud begint.
    • Als u uw wachtwoord vergeet nadat het onderhoud is begonnen, verliest u de toegang tot uw account en kunt u alleen weer toegang krijgen met de hulp van een andere sitebeheerder of technische ondersteuning van Webex.
  • Beheerders van Webex Messenger hebben ook gebruikersnamen en wachtwoorden die kunnen worden gebruikt voor aanmelden, mocht u zich moeten verifiëren als er SSO niet kan worden gebruikt.
Voor hulp bij het bijwerken van een nieuw certificaat in Webex Sitebeheer, zie: Een eenmalig aanmelden configureren voor Cisco Webex Meetings-site



:Als u niet kunt verifiëren na het bijwerken van het nieuwe certificaat, probeert u het volgende:
  • Zorg dat het certificaat is geüpload naar de IDP.
  • Zorg ervoor dat in de Webex-beheerportal het juiste certificaat wordt weergegeven.
  • Zorg dat de IDP een SAML-antwoord geeft.
    • De technische ondersteuning van Webex maakt vaak gebruik van de ingebouwde hulpprogramma's voor ontwikkelaars in Chrome en Firefox om te controleren of de IDP een SAML-respons geeft.
    • Technische ondersteuning van Webex maakt vaak gebruik van een toepassing van derden met de naam Fiddler om logboeken te verzamelen van de HTTPS-transacties die worden gedaan vanuit de toepassing of browser.
  • Controleer of het certificaat in het SAML-antwoord het juiste certificaat bevat.
Aanvullende ondersteuning:Als

u ondersteuning nodig hebt, kunt u contact opnemen Cisco Webex technische ondersteuning.

De technische ondersteuning van Webex kan geen leveranciersspecifieke instructies over SSO configuratie of implementatie leveren. Zij kan echter algemene richtlijnen geven over foutberichten en foutopsporing.
 

Vond u dit artikel nuttig?