Integratie van eenmalige aanmelding in Control Hub

Als het certificaatgebruik van uw organisatie is ingesteld op Geen, maar u nog steeds een waarschuwing ontvangt, raden we u aan door te gaan met de upgrade. Uw SSO -implementatie gebruikt het certificaat momenteel niet, maar u hebt het certificaat mogelijk nodig voor toekomstige wijzigingen.

Certificaten van serviceprovider (SP)

Van tijd tot tijd ontvangt u mogelijk een e-mailmelding of ziet u een waarschuwing in Control Hub dat het Webex -certificaat voor eenmalige aanmelding (SSO) verloopt. Volg het proces in dit artikel om de metagegevens van het SSO -cloudcertificaat van ons (de SP) op te halen en weer toe te voegen aan uw IdP. anders kunnen gebruikers Webex services niet gebruiken.

Als u het SAML Cisco (SP) SSO certificaat gebruikt in uw Webex organisatie, moet u zo snel mogelijk plannen om het cloudcertificaat bij te werken tijdens een regulier gepland onderhoudsvenster.

Alle services die deel uitmaken van uw Webex organisatieabonnement worden beïnvloed, inclusief maar niet beperkt tot:

Webex -app (nieuwe aanmeldingen voor alle platforms: desktop, mobiel en web)
Webex -services in Control Hub, inclusief Bellen
Webex Meetings -sites beheerd via Control Hub
Cisco Jabber als het is geïntegreerd met SSO

Voordat u begint

Lees alle aanwijzingen voordat u begint. Nadat u het certificaat hebt gewijzigd of de wizard hebt doorlopen om het certificaat bij te werken, kunnen nieuwe gebruikers zich mogelijk niet aanmelden .

Als uw IdP niet meerdere certificaten ondersteunt (de meeste IdP's op de markt ondersteunen deze functie niet), raden we u aan deze upgrade te plannen tijdens een onderhoudsperiode waarin Webex app-gebruikers niet worden beïnvloed. Deze upgradetaken duren ongeveer 30 minuten in operationele tijd en na validatie na de gebeurtenis.

Controleren of het SAML Cisco (SP) SSO certificaat verloopt:

U hebt mogelijk een e-mail of Webex -app-bericht van ons ontvangen, maar u moet Control Hub controleren om zeker te zijn.
Aanmelden bijhttps://admin.webex.com en controleer uw Meldingencentrum . Er is mogelijk een melding over het bijwerken van het SSO -serviceprovidercertificaat.
Aanmelden bijhttps://admin.webex.com , ga naar Beheer > Organisatie-instellingen > Verificatie en noteer de certificaatstatus in de Cisco SAML certificaattabel (verlopen of binnenkort verlopen). Klik op Certificaat vernieuwen om door te gaan.

U kunt ook rechtstreeks naar de SSO wizard gaan om het certificaat bij te werken. Als u besluit de wizard af te sluiten voordat u deze hebt voltooid, kunt u deze op elk gewenst moment weer openen via Beheer > Organisatie-instellingen > Verificatie inhttps://admin.webex.com .

Kies het certificaattype voor de verlenging:

Zelfondertekend door Cisco —We raden deze keuze aan. Laat ons het certificaat ondertekenen, zodat u het slechts eens in de vijf jaar hoeft te vernieuwen.
Ondertekend door een openbare certificeringsinstantie —Veiliger, maar u moet de metagegevens regelmatig bijwerken (tenzij uw IdP-leverancier trust anchors ondersteunt).

Vertrouwde ankers zijn openbare sleutels die fungeren als autoriteit om het certificaat van een digitale handtekening te verifiëren. Raadpleeg de IdP-documentatie voor meer informatie.

Klik op Metagegevensbestand downloaden om een kopie van de bijgewerkte metagegevens met het nieuwe certificaat te downloaden van de Webex cloud. Houd dit scherm open.

Navigeer naar uw IdP-beheerinterface om het nieuwe Webex -metagegevensbestand te uploaden.

Deze stap kan worden uitgevoerd via een browsertabblad, RDP (Remote Desktop Protocol) of via specifieke ondersteuning van een cloudprovider, afhankelijk van uw IdP-configuratie en of u of een afzonderlijke IdP-beheerder verantwoordelijk bent voor deze stap.
Ter referentie, zie onze SSO integratiehandleidingen of neem contact op met uw IdP-beheerder voor ondersteuning. Als u zich in Active Directory Federation Services (AD FS) bevindt, kunt u: zie hoe u Webex metagegevens bijwerkt in AD FS .

Ga terug naar het tabblad waarop u zich hebt aangemeld bij Control Hub en klik op Volgende .

Dit is om te bevestigen dat het nieuwe metagegevensbestand is geüpload en correct wordt geïnterpreteerd door uw IdP. Bevestig de verwachte resultaten in het pop-upvenster en als de test is geslaagd, klikt u op Overschakelen naar nieuwe metagegevens .

Als u de SSO-aanmeldingservaring rechtstreeks wilt bekijken, kunt u ook klikken op URL naar klembord kopiëren vanuit dit scherm en deze in het venster van een privébrowser plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

Resultaat: U bent klaar en het SAML Cisco (SP) SSO -certificaat van uw organisatie is nu vernieuwd. U kunt de certificaatstatus op elk gewenst moment controleren door de SAML certificaat te openen onder: Beheer > Organisatie-instellingen > Verificatie .

IdP-certificaat (Identiteitsprovider)

Van tijd tot tijd ontvangt u mogelijk een e-mailmelding of ziet u een waarschuwing in Control Hub dat het IdP-certificaat verloopt. Omdat IdP-leveranciers hun eigen specifieke documentatie hebben voor het vernieuwen van certificaten, behandelen we wat er is vereist in Control Hub, samen met algemene stappen om bijgewerkte IdP-metagegevens op te halen en deze te uploaden naar Control Hub om het certificaat te vernieuwen.

Controleren of het IdP SAML -certificaat verloopt:

U hebt mogelijk een e-mail of Webex -app-bericht van ons ontvangen, maar u moet Control Hub controleren om zeker te zijn.
Aanmelden bijhttps://admin.webex.com en controleer uw Meldingencentrum . Er is mogelijk een melding over het bijwerken van het IdP SAML -certificaat:
Aanmelden bijhttps://admin.webex.com , ga naar Beheer > Organisatie-instellingen > Verificatie en noteer de certificaatstatus (verlopen of binnenkort verlopen) in de SAML certificaattabel. Klik op Certificaat vernieuwen om door te gaan.
U kunt ook rechtstreeks naar de SSO wizard gaan om het certificaat bij te werken. Als u besluit de wizard af te sluiten voordat u deze hebt voltooid, kunt u deze op elk gewenst moment weer openen via Beheer > Organisatie-instellingen > Verificatie inhttps://admin.webex.com .

Navigeer naar uw IdP-beheerinterface om het nieuwe metagegevensbestand op te halen.

Deze stap kan worden uitgevoerd via een browsertabblad, RDP (Remote Desktop Protocol) of via specifieke ondersteuning van een cloudprovider, afhankelijk van uw IdP-configuratie en of u of een afzonderlijke IdP-beheerder verantwoordelijk bent voor deze stap.
Ter referentie, zie onze SSO integratiehandleidingen of neem contact op met uw IdP-beheerder voor ondersteuning.

Terug naar Beheer > Organisatie-instellingen > Verificatie inhttps://admin.webex.com en kies vervolgens Acties > Metagegevens importeren .

Sleep uw IdP-metagegevensbestand naar het venster of klik op Een metagegevensbestand kiezen en upload het op die manier.

Kiezen Minder veilig (zelfondertekend) of Veiliger (ondertekend door een openbare CA), afhankelijk van hoe uw IdP-metagegevens zijn ondertekend.

Klik op SSO -update testen om te bevestigen dat het nieuwe metagegevensbestand is geüpload en correct is geïnterpreteerd naar uw Control Hub-organisatie. Bevestig de verwachte resultaten in het pop-upvenster en als de test is geslaagd, klikt u op Overschakelen naar nieuwe metagegevens .

Resultaat: U bent klaar en het IdP-certificaat van uw organisatie is nu vernieuwd. U kunt de certificaatstatus op elk gewenst moment controleren door de SAML certificaat te openen onder: Beheer > Organisatie-instellingen > Verificatie .

U kunt de nieuwste Webex SP-metagegevens exporteren wanneer u deze weer aan uw IdP wilt toevoegen. U ziet een melding wanneer de geïmporteerde IdP SAML -metagegevens verlopen of zijn verlopen.

Deze stap is handig in algemene scenario's voor IdP SAML -certificaatbeheer, zoals IdP's die meerdere certificaten ondersteunen waarbij de export niet eerder is uitgevoerd, als de metagegevens niet in de IdP zijn geïmporteerd omdat er geen IdP-beheerder beschikbaar is, of als uw IdP de mogelijkheid om alleen het certificaat bij te werken. Met deze optie kunt u de wijziging minimaliseren door alleen het certificaat bij te werken in uw SSO -configuratie en validatie na de gebeurtenis.

1	Vanuit de klantweergave inhttps://admin.webex.com , ga naar Beheer > Organisatie-instellingen , blader naar Verificatie en kies vervolgens Acties > Metagegevens exporteren . De bestandsnaam van de Webex metagegevens is idb-meta- -SP.xml .<org-ID>
2	Importeer de metagegevens in uw IdP. Volg de documentatie voor uw IdP om de Webex SP-metagegevens te importeren. U kunt onze Handleidingen voor IdP-integratie of raadpleeg de documentatie voor uw specifieke IdP als deze niet wordt vermeld.
3	Wanneer u klaar bent, voert u de SSO -test uit met behulp van de stappen in Webex certificaat (SP) vernieuwen in dit artikel.

Wanneer uw IdP-omgeving verandert of als uw IdP-certificaat verloopt, kunt u de bijgewerkte metagegevens op elk gewenst moment importeren in Webex .

Voordat u begint

Verzamel uw IdP-metagegevens, meestal als een geëxporteerd xml-bestand.

1	Vanuit de klantweergave inhttps://admin.webex.com , ga naar Beheer > Organisatie-instellingen , blader naar Verificatie en kies vervolgens Acties > Metagegevens importeren .
2	Sleep uw IdP-metagegevensbestand naar het venster of klik op Een metagegevensbestand kiezen en upload het op die manier.
3	Kiezen Minder veilig (zelfondertekend) of Veiliger (ondertekend door een openbare CA), afhankelijk van hoe uw IdP-metagegevens zijn ondertekend.

U ontvangt waarschuwingen in Control Hub voordat certificaten verlopen, maar u kunt ook proactief waarschuwingsregels instellen. Deze regels laten u van tevoren weten dat uw SP- of IdP-certificaten verlopen. We kunnen deze naar u verzenden via e-mail, een ruimte in de Webex -app of beide.

Ongeacht het geconfigureerde leveringskanaal, worden alle waarschuwingen altijd weergegeven in Control Hub. Zie Meldingencentrum in Control Hub voor meer informatie.

Vanuit de klantweergave inhttps://admin.webex.com , ga naar Meldingencentrum .

Kiezen Beheren dan Alle regels .

Kies in de lijst Regels een van de SSO regels die u wilt maken:

SSO IdP-certificaat verlopen
SSO IdP-certificaat verlopen

Schakel in het gedeelte Leveringskanaal het selectievakje in voor: E-mail , Webex -ruimte , of beide.

Als u E- E-mail kiest, voert u het e-mailadres in dat de melding moet ontvangen.

Als u de optie Webex -ruimte kiest, wordt u automatisch toegevoegd aan een ruimte in de Webex -app en leveren we de meldingen daar af.

Sla uw wijzigingen op.

De volgende stappen

We verzenden waarschuwingen voor het verlopen van certificaten eens in de 15 dagen, vanaf 60 dagen vóór de vervaldatum. (U kunt waarschuwingen verwachten op dag 60, 45, 30 en 15.) Waarschuwingen stoppen wanneer u het certificaat verlengt.

Mogelijk ziet u een melding dat de URL voor één afmelding niet is geconfigureerd:

We raden u aan uw IdP te configureren voor ondersteuning van Single Log Out (ook wel SLO genoemd). Webex ondersteunt zowel de omleidings- als de postmethode, die beschikbaar zijn in onze metagegevens die worden gedownload van Control Hub. Niet alle IdP's ondersteunen SLO. Neem contact op met uw IdP-team voor hulp. In sommige gevallen, voor de belangrijkste IdP-leveranciers zoals AzureAD, Ping Federate, ForgeRock en Oracle, die SLO wel ondersteunen, we documenteren hoe u de integratie configureert . Neem contact op met uw identiteits- en beveiligingsteam over de specifieke kenmerken van uw IDP en hoe u deze correct kunt configureren.

De URL voor eenmalige afmelding is niet geconfigureerd.

Een bestaande IdP-sessie blijft geldig. De volgende keer dat gebruikers aanmelden, wordt ze mogelijk niet gevraagd om opnieuw te verifiëren door de IdP.
We geven een waarschuwingsbericht weer wanneer u afmelden, dus het afmelden van de Webex app verloopt niet naadloos.

U kunt eenmalige aanmelding (SSO) uitschakelen voor uw Webex -organisatie die wordt beheerd in Control Hub. Mogelijk wilt u SSO uitschakelen wanneer u van identiteitsprovider (IdP's) verandert.

Als eenmalige aanmelding is ingeschakeld voor uw organisatie maar mislukt, kunt u uw Cisco -partner inschakelen die toegang heeft tot uw Webex -organisatie om deze voor u uit te schakelen.

1	Vanuit de klantweergave in , ga naar Beheer > Organisatie-instellingen en blader vervolgens naar Verificatie .https://admin.webex.com
2	Als u SSO wilt uitschakelen, schakelt u de Eenmalige aanmelding instelling. Er wordt een pop-upvenster weergegeven waarin u wordt gewaarschuwd voor het uitschakelen van SSO: Als u SSO uitschakelt, worden wachtwoorden beheerd door de cloud in plaats van door uw geïntegreerde IdP-configuratie.
3	Als u de gevolgen van het uitschakelen van SSO begrijpt en wilt doorgaan, klikt u op Deactiveren . In Control Hub ziet u dat de SSO -instelling is uitgeschakeld en dat alle SAML -certificaatvermeldingen worden verwijderd. Als SSO is uitgeschakeld, zien gebruikers die zich moeten verifiëren een invoerveld voor een wachtwoord tijdens het aanmeldingsproces. Gebruikers die geen wachtwoord hebben in de Webex app, moeten hun wachtwoord opnieuw instellen of u moet een e-mail verzenden zodat ze een wachtwoord kunnen instellen. Bestaande geverifieerde gebruikers met een geldige OAuth-token blijven toegang houden tot de Webex app. Nieuwe gebruikers die zijn gemaakt terwijl SSO is uitgeschakeld, ontvangen een e-mail waarin hen wordt gevraagd een wachtwoord te maken.

De volgende stappen

Als u of de klant SSO opnieuw configureert voor de klantorganisatie, gaan gebruikersaccounts terug naar het wachtwoordbeleid dat is ingesteld door de IdP die is geïntegreerd met de Webex -organisatie.

Als u problemen ondervindt met uw SSO aanmelding, kunt u de Zelfhersteloptie voor SSO om toegang te krijgen tot uw Webex -organisatie die wordt beheerd in Control Hub. Met de optie voor zelfherstel kunt u SSO bijwerken of uitschakelen in Control Hub.