Hvordan endrer jeg sertifikatet på leverandøren min for engangspålogging?

Hvordan endrer jeg sertifikatet på leverandøren min for engangspålogging?

Hvordan oppdaterer jeg ADFS-sertifikatet?

 

Cisco Webex gir ikke dokumentasjon eller veiledning om regelmessig vedlikehold for bestemte leverandører av engangspålogging.

Kundestøtte for Webex har observert at ADFS-kunder som trenger denne informasjonen, har hatt nytte av følgende Microsoft-støtteartikkel:


Merk:
  • Cisco Webex garanterer ikke nøyaktigheten av denne informasjonen eller dens relevans for din spesifikke distribusjon.
  • Hvis du vil ha mer hjelp, bør du kontakte leverandøren av engangspålogging for å få spesifikk hjelp.

Generell veiledning rundt sertifikater og Webex sin implementering av SAML 2.0-spesifikasjonen:

Generelt sett må du ha et gjeldende og gyldig klareringsforhold mellom identitetsbehandlingstjenesten, ofte referert til som en IDP, og administrasjonsportalene for Webex Site Administration eller Webex Messenger. (For kunder av henholdsvis Cisco Webex Meetings-programserie eller Cisco Webex Messenger)

Dette oppnås i SAML ved å la den SAML-hevdende parten signere SAML-svaret. Webex krever ikke at SAML-påstanden inneholder det offentlige signeringssertifikatet, men det er god praksis for feilsøking å inkludere dette i SAML-svaret. Webex krever at påstanden signeres. Vær oppmerksom på at svaret også kan signeres, men dette er ikke nødvendig, og Webex vil ikke arve sertifikatsignaturen fra svaret på påstanden.

Viktige punkter å huske på:
  • Sertifikatet som brukes til å signere SAML-påstanden, må være oppdatert og samsvare med sertifikatet som er lastet opp til administrasjonssiden for Webex-tjenesten du bruker.
  • Sertifikatet trenger ikke å signeres av en sertifiseringsinstans, fordi klareringsforholdet opprettes ved manuell opplasting av sertifikatet, heller enn over en protokollforhandling som HTTPS.
  • Sertifikatet som lastes opp til Webex-administrasjonen, bør være i en base-64-kodet PEM-formatert .cer-fil for best resultat.

Anbefalte fremgangsmåter for å utføre en sertifikatoppgradering:

Cisco Webex anbefaler at du planlegger et lite nedetidsvindu for dette vedlikeholdet. I løpet av tiden mellom endringen av sertifikatet på IDP og endringen av sertifikatet, vil ikke brukere av Webex-administrasjonsportalen kunne logge på. Verter/deltakere som allerede er godkjent, og Jabber-brukere med gjeldende godkjenningsøkter, påvirkes ikke. Merk: Jabber-brukere som bruker Jabber til Jabber-anrop må autentisere seg for Webex-tjenesten hver 24. time, uavhengig av lengden på autentiseringsøkten for andre tjenester. Jabber-brukere som prøver å godkjenne Webex-tjenesten under vedlikeholdet, får meldingen «Ugyldig svarmelding (29)», og Webex Business Suite-verter og -deltakere med kontoer som prøver å godkjenne, får feilmeldingen «Feil X.509-sertifikat for å validere SAML-påstand (8)».

Forutsetninger:
  • Ha privatnøkkel- og fellesnøkkelsertifikatene klare for opplasting til administrasjonssiden for Webex og IDP-en din.
  • Webex Business Suite-nettstedsadministratorer har et passord for administratorkontoene sine.
    • Du kan angi passordet før du starter vedlikeholdet.
    • Skulle du glemme passordet ditt etter at du har startet vedlikeholdet, mister du tilgangen til å logge på kontoen din, og du vil bare kunne få tilgang ved hjelp av en annen nettstedadministrator eller Webex teknisk støtte.
  • Administratorer for Webex Messenger har også brukernavn og passord som kan brukes til å logge på hvis du må godkjenne i løpet av den perioden SSO ikke fungerer.
Hvis du trenger hjelp til å oppdatere et nytt sertifikat på Webex Site Administration, se: Konfigurer enkeltpålogging for Cisco Webex Site

Feilsøking:

Hvis du ikke klarer å autentisere etter oppdatering av det nye sertifikatet, prøv følgende:
  • Kontroller at sertifikatet er lastet opp til IDP.
  • Kontroller at Webex Administration Portal viser riktig sertifikat.
  • Kontroller at IDP gir et SAML-svar.
    • Webex teknisk støtte bruker vanligvis de innebygde utviklerverktøyene i Chrome, Firefox og Internet Explorer for å bekrefte at en SAMLResponse leveres av IDP.
    • Webex teknisk støtte bruker vanligvis et tredjepartsprogram kalt Fiddler for å innhente logger over HTTPS-transaksjonene som gjøres fra applikasjonen eller nettleseren.
  • Kontroller at sertifikatet i SAML-svaret inneholder riktig sertifikat.
Ytterligere hjelp:

Hvis du trenger hjelp, kan du kontakte Cisco Webex teknisk støtte.

Webex teknisk støtte kan ikke gi IDP-leverandørspesifikke instruksjoner om SSO-konfigurasjon eller -implementering, men kan gi generell veiledning om feilmeldinger og feilsøking.
 

Var denne artikkelen nyttig?

Relaterte artikler
pil opp