Als u SSO wilt instellen voor meerdere identiteitsproviders in uw organisatie, raadpleegt u SSO met meerdere IdP's in Webex.

Als het certificaatgebruik van uw organisatie is ingesteld op Geen, maar u nog steeds een waarschuwing ontvangt, raden we u aan om nog steeds verder te gaan met de upgrade. Uw SSO implementatie gebruikt het certificaat vandaag niet, maar u hebt het certificaat mogelijk nodig voor toekomstige wijzigingen.

webex-service providercertificaat (SP)

Mogelijk ontvangt u af en toe een e-mailmelding of ziet u een waarschuwing in Control Hub dat het Webex eenmalige aanmelding-certificaat (SSO) binnenkort verloopt. Volg het proces in dit artikel om de metagegevens voor SSO cloudcertificaten van ons op te halen (de SP) en deze weer toe te voegen aan uw IdP; anders kunnen gebruikers geen Webex-services gebruiken.

Als u het SAML Cisco (SP) SSO-certificaat in uw Webex-organisatie gebruikt, moet u het cloudcertificaat zo snel mogelijk bijwerken tijdens een regulier gepland onderhoudsvenster.

Dit heeft invloed op alle services die onderdeel zijn van uw Webex-organisatie-abonnement, inclusief, maar niet beperkt tot:

  • Webex-app (nieuwe aanmeldingen voor alle platforms: desktop, mobiel en web)

  • Webex-services in Control Hub , inclusiefbellen

  • Webex Meetings-sites beheerd via Control Hub

  • Cisco Jabber als deze is geïntegreerd met SSO

Voordat u begint

Lees alle aanwijzingen voor aanvang. Nadat u het certificaat hebt gewijzigd of via de wizard hebt afgegeven om het certificaat bij te werken, kunnen nieuwe gebruikers zich mogelijk niet aanmelden.

Als uw IdP geen meerdere certificaten ondersteunt (de meeste IdP's op de markt ondersteunen deze functie niet), raden wij u aan deze upgrade te plannen tijdens een onderhoudsperiode waarin Webex-app-gebruikers niet worden beïnvloed. Deze upgradetaken duren ongeveer 30 minuten qua operationele tijd en post-event-validatie.

1

Controleren of het SAML Cisco (SP) SSO verloopt:

  • U hebt mogelijk van ons een e-mail of bericht over de Webex-app ontvangen, maar u moet control hub controleren om zeker te zijn.

  • Meld u aan bij Control Huben controleer uw Meldingencentrum. Er is mogelijk een melding over het bijwerken van SSO serviceprovider certificaat.

  • Ga naar Management > Beveiliging > Authenticatie.
  • Ga naar het tabblad Identiteitsprovider en noteer de status en vervaldatum van het Cisco SP-certificaat.

U kunt ook rechtstreeks naar de wizard SSO gaan om het certificaat bij te werken. Als u besluit de wizard af te sluiten voordat u deze hebt voltooid, kunt u deze op elk gewenst moment opnieuw openen via Beheer > Beveiliging > Authenticatie in Control Hub.

2

Ga naar de IdP en klik op .

3

Klik op Certificaten en vervaldatum controleren.

4

Klik op Certificaat vernieuwen.

5

Kies het type IdP dat uw organisatie gebruikt.

  • Een IdP die meerdere certificaten ondersteunt
  • Een IdP die één enkel certificaat ondersteunt

Als uw IdP een enkel certificaat ondersteunt, raden we u aan te wachten op het uitvoeren van deze stappen tijdens geplande uitvaltijd. Wanneer het Webex certificaat wordt bijgewerkt, werken nieuwe gebruikers niet meer. bestaande aanmeld modules blijven behouden.

6

Kies het certificaattype voor de verlenging:

  • Zelfondertekend door Cisco—Wij raden deze keuze aan. Laat ons het certificaat ondertekenen zodat u het slechts eens per vijf jaar hoeft te vernieuwen.
  • Ondertekend door een openbare certificeringsinstantie— Veiliger, maar u moet de metagegevens regelmatig bijwerken (tenzij uw IdP-leverancier vertrouwensankers ondersteunt).

    Vertrouwensankers zijn openbare sleutels die optreden als bevoegdheid om het certificaat van een digitale handtekening te verifiëren. Raadpleeg de IdP-documentatie voor meer informatie.

    Voordat u doorgaat met de volgende stappen, moet u ervoor zorgen dat u klaar bent om uw certificaat te verlengen en dat u binnen de wijzigingstermijn van uw organisatie werkt. Wanneer u Zelfondertekend Cisco of Ondertekend door een openbare certificeringsinstantie selecteert, wordt er onmiddellijk een nieuw certificaat gemaakt. Zodra het certificaat voor een enkele IdP verandert, stopt de SSO totdat het certificaat of de metagegevens naar de IdP zijn geüpload. Daarom is het belangrijk om het verlengingsproces te voltooien.

7

Klik op bestand met metagegevens downloaden om een kopie van de bijgewerkte metagegevens te downloaden met het nieuwe certificaat vanuit de WebEx Cloud. Dit scherm open houden.

8

Ga naar uw IdP-beheerinterface om het nieuwe Webex-metagegevensbestand te uploaden.

  • Deze stap kan worden uitgevoerd via een browsertabblad, extern-bureaubladprotocol (RDP), of via specifieke ondersteuning van cloudproviders, afhankelijk van uw IdP-instellingen en of u of een afzonderlijke IdP-beheerder verantwoordelijk bent voor deze stap.
  • Zie voor meer informatie onze handleidingen SSO integratie of neem contact op met uw IdP-beheerder voor ondersteuning. Als in Active Directory Federation Services (AD FS) wordt weergegeven, kunt u zien hoe u de Webex-metagegevens in AD FS kuntbijwerken.
9

Ga terug naar het tabblad waar u zich hebt aangemeld bij Control Hub en klik op Volgende.

10

Werk de IdP bij met het nieuwe SP-certificaat en de metagegevens en klik op Volgende.

  • Alle IdP's zijn bijgewerkt
  • Als u meer tijd nodig hebt om bij te werken, slaat u het hernieuwde certificaat op als secundaire optie
11

Klik op Voltooi verlenging.

identiteitsprovider (IdP)-certificaat

Mogelijk ontvangt u af en toe een e-mailmelding of ziet u een waarschuwing in Control Hub dat het IdP-certificaat vervalt. Omdat IdP-leveranciers hun eigen specifieke documentatie voor het vernieuwen van certificaten hebben, behandelen we wat er is vereist in Control Hub, samen met algemene stappen om bijgewerkte IdP-metagegevens op te halen en te uploaden naar Control Hub om het certificaat te vernieuwen.

1

Controleren of het IdP SAML-certificaat verloopt:

  • U hebt mogelijk van ons een e-mail of bericht over de Webex-app ontvangen, maar u moet control hub controleren om zeker te zijn.
  • Meld u aan bij Control Huben controleer uw Meldingencentrum. Mogelijk wordt er een melding over het bijwerken van het IdP SAML-certificaat ontvangen:

  • Ga naar Management > Beveiliging > Authenticatie.
  • Ga naar het tabblad Identiteitsprovider en noteer de status van het IdP-certificaat (verlopen of verloopt binnenkort) en de vervaldatum.

  • U kunt ook rechtstreeks naar de wizard SSO gaan om het certificaat bij te werken. Als u besluit de wizard af te sluiten voordat u deze hebt voltooid, kunt u deze op elk gewenst moment opnieuw openen via Beheer > Beveiliging > Authenticatie in Control Hub.

2

Navigeer naar de beheerinterface van uw IdP om het nieuwe metadatabestand op te halen.

  • Deze stap kan worden uitgevoerd via een browsertabblad, extern-bureaubladprotocol (RDP), of via specifieke ondersteuning van cloudproviders, afhankelijk van uw IdP-instellingen en of u of een afzonderlijke IdP-beheerder verantwoordelijk bent voor deze stap.
  • Zie voor meer informatie onze handleidingen SSO integratie of neem contact op met uw IdP-beheerder voor ondersteuning.
3

Ga terug naar het tabblad Identiteitsprovider.

4

Ga naar de IdP, klik op upload en selecteer Upload Idp metadata.

5

Versleep uw IdP-metadatabestand naar het venster of klik op Kies een bestand en upload het op die manier.

6

Kies Minder veilig (zelf-ondertekend) of Veiliger (ondertekend door een openbare ca. ), afhankelijk van hoe uw IdP-metagegevens zijn ondertekend.

7

Klik op Test SSO-update om te bevestigen dat het nieuwe metagegevensbestand correct is geüpload en geïnterpreteerd naar uw Control Hub-organisatie. Bevestig de verwachte resultaten in het pop-upvenster en als de test succesvol was, selecteer dan Succesvolle test: Activeer SSO en de IdP en klik op Opslaan.

Als u de SSO-aanmeldervaring rechtstreeks wilt zien, raden we u aan om in dit scherm op URL naar klembord kopiëren te klikken en deze in een privébrowservenster te plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

Resultaat: U bent klaar en het IdP-certificaat van uw organisatie is nu vernieuwd. U kunt de certificaatstatus op elk gewenst moment controleren via het tabblad Identiteitsprovider.

U kunt de nieuwste Webex SP-metagegevens exporteren wanneer u deze weer aan uw IdP wilt toevoegen. U ziet een melding wanneer de geïmporteerde IdP SAML-metagegevens vervallen of verlopen.

Deze stap is handig in algemene IdP SAML-certificaatbeheer-scenario's, zoals IdP's die meerdere certificaten ondersteunen waarbij exporteren niet eerder is uitgevoerd, als de metagegevens niet in de IdP zijn geïmporteerd omdat een IdP-beheerder niet beschikbaar is, of als uw IdP de mogelijkheid ondersteunt om alleen het certificaat bij te werken. Deze optie kan de wijziging helpen minimaliseren door alleen het certificaat in uw configuratie SSO en validatie na de gebeurtenis bij te werken.

1

Meld u aan Control Hub.

2

Ga naar Management > Beveiliging > Authenticatie.

3

Ga naar het tabblad Identiteitsprovider.

4

Ga naar de IdP, klik op Downloaden en selecteer SP-metadata downloaden.

De naam van het metagegevensbestand van de Webex-app is idb-meta-<org-ID>-SP.xml.

5

Importeer de metagegevens in uw IdP.

Volg de documentatie voor uw IdP om de Webex SP-metagegevens te importeren. U kunt onze IdP-integratiehandleidingen gebruiken of de documentatie voor uw specifieke IdP raadplegen indien deze niet wordt vermeld.

6

Wanneer u klaar bent, voert u de SSO-test uit met behulp van de stappen in Webex-certificaat (SP) vernieuwen in dit artikel.

Wanneer uw IdP-omgeving wordt gewijzigd of als uw IdP-certificaat verloopt, kunt u de bijgewerkte metagegevens op elk moment importeren in Webex.

Voordat u begint

Verzamel uw IdP-metagegevens, meestal als een geëxporteerd xml-bestand.

1

Meld u aan Control Hub.

2

Ga naar Management > Beveiliging > Authenticatie.

3

Ga naar het tabblad Identiteitsprovider.

4

Ga naar de IdP, klik op upload en selecteer Upload Idp metadata.

5

Sleep uw bestand en Bestand met metagegevens van identiteitsprovider het venster of klik op Een metagegevensbestand kiezen en upload het op die manier.

6

Kies Minder veilig (zelf-ondertekend) of Veiliger (ondertekend door een openbare ca. ), afhankelijk van hoe uw IdP-metagegevens zijn ondertekend.

7

Klik op Test SSO-configuratieen wanneer een nieuw browsertabblad wordt geopend, meldt u zich aan bij de IdP door u aan te melden.

U ontvangt meldingen in Control Hub voordat uw certificaten verlopen, maar u kunt ook proactief waarschuwingsregels instellen. Deze regels laten u vooraf weten dat uw SP- of IdP-certificaten zullen vervallen. We kunnen deze naar u verzenden via e-mail, een ruimte in de Webex-appof beide.

Ongeacht het geconfigureerde leveringskanaal, worden alle waarschuwingen altijd weergegeven in Control Hub. Zie Waarschuwingen center in Control Hub voor meer informatie.

1

Meld u aan Control Hub.

2

Ga naar Waarschuwingencentrum.

3

Kies Beheren en vervolgens Alle regels .

4

Kies in de lijst Regels een van de SSO die u wilt maken:

  • SSO IDP-certificaat verloopt
  • SSO SP-certificaat verloopt
5

In het gedeelte Leveringskanaal, selectievakje voor E-mail, Webex-ruimte, of beide.

Als u kiest voor E-mail, voert u het e-mailadres in dat de melding moet ontvangen.

Als u voor de optie Webex-ruimte kiest, wordt u automatisch toegevoegd aan een ruimte binnen de Webex-app en leveren wij daar meldingen.

6

Sla uw wijzigingen op.

De volgende stap

We verzenden meldingen voor het verlopen van het certificaat eenmaal per 15 dagen, vanaf 60 dagen vóór de vervaldatum. (U kunt meldingen verwachten op dag 60, 45, 30 en 15.) De meldingen stoppen wanneer u het certificaat verlengt.

Mogelijk ziet u een melding dat de enkele afmeld-URL niet is geconfigureerd:

We raden u aan uw IdP te configureren om eenmalig afmelden (ook bekend als SLO) te ondersteunen. Webex ondersteunt zowel omleidingsmethoden als postmethoden, beschikbaar in onze metagegevens die zijn gedownload van Control Hub. Niet alle IdP's ondersteunen SLO; Neem contact op met uw IdP-team voor hulp. Soms documenteren we voor de grote IdP-leveranciers zoals AzureAD, Ping Federate, ForgeRock en Oracle, die SLO wel ondersteunen, hoe u de integratie kunt configureren. Raadpleeg uw identiteit & Bespreek de specifieke kenmerken van uw IDP met het beveiligingsteam en hoe u dit correct configureert.

Als er geen enkele afmeldings-URL is geconfigureerd:

  • Een bestaande IdP-sessie blijft geldig. De volgende keer dat gebruikers zich aanmelden, wordt ze mogelijk niet gevraagd om opnieuw teauthenticeren door de IdP.

  • Er wordt een waarschuwingsbericht weergegeven bij het aanmelden, zodat de Webex-app zich niet naadloos hoeft af te melden.

U kunt een eenmalige aanmelding (SSO) uitschakelen voor uw Webex-organisatie die wordt beheerd in Control Hub . U kunt SSO uitschakelen als u van identiteitsprovider (IdP) verandert.

Als eenmalige aanmelding is ingeschakeld voor uw organisatie, maar mislukt, kunt u contact maken met uw Cisco-partner die toegang heeft tot uw Webex-organisatie om deze voor u uit te schakelen.

1

Meld u aan Control Hub.

2

Ga naar Management > Beveiliging > Authenticatie.

3

Ga naar het tabblad Identiteitsprovider.

4

Klik SSO deactiveren.

Er wordt een pop-upvenster weergegeven waar u wordt gewaarschuwd over het uitschakelen van SSO:

SSO deactiveren

Als u dit SSO, worden wachtwoorden beheerd door de cloud in plaats van uw geïntegreerde IdP-configuratie.

5

Als u de gevolgen van het uitschakelen van uw SSO en u wilt doorgaan, klikt u op Deactiveren.

SSO wordt gedeactiveerd en alle SAML-certificaatvermeldingen worden verwijderd.

Als SSO is uitgeschakeld, zien gebruikers die zich moeten verifiëren, tijdens het aanmelden een veld voor het invoeren van hun wachtwoord.

  • Gebruikers die geen wachtwoord hebben in de Webex-app, moeten hun wachtwoord opnieuw instellen of u moet hen een e-mail sturen om een wachtwoord in te stellen.

  • Bestaande geverifieerde gebruikers met een geldig OAuth-token hebben nog steeds toegang tot de Webex-app.

  • Nieuwe gebruikers die zijn gemaakt SSO een e-mail waarin hen wordt gevraagd een wachtwoord te maken.

De volgende stap

Als u of de klant SSO opnieuw configureert voor de klantorganisatie, gaan gebruikersaccounts terug naar het wachtwoordbeleid dat is ingesteld door de IdP die is geïntegreerd met de Webex-organisatie.

Als u problemen ondervindt met uw SSO-aanmelding, kunt u de SSO-zelfhersteloptie gebruiken om toegang te krijgen tot uw Webex-organisatie die wordt beheerd in Control Hub. Met de optie voor zelfherstel kunt u SSO in Control Hub bijwerken of uitschakelen.