Hvis du bruker SAML SSO-sertifikatet i Cisco Webex-organisasjonen, må du planlegge å oppdatere skysertifikatet under et vanlig planlagt vedlikeholdsvindu så snart som mulig.

Alle tjenester som er en del av abonnementet på Cisco Webex-organisasjonen, påvirkes, inkludert, men ikke begrenset til:

  • Cisco Webex-tjenester i Cisco Webex Control Hub , inkludertAnrop

  • Cisco Webex Meetings administrert gjennom Cisco Webex Control Hub

  • Cisco Jabber hvis den er integrert med enkel pålogging

Før du begynner


Vennligst les alle retninger før du begynner. Når du har endret sertifikatet eller gått gjennom veiviseren for å oppdatere sertifikatet, kan det hende at nye brukere ikke kan logge på.

Hvis din IdP ikke støtter flere sertifikater (de fleste IdPer i markedet støtter ikke denne funksjonen), anbefaler vi også at du planlegger denne oppgraderingen under et vedlikeholdsvindu der Cisco Webex-brukere ikke påvirkes.

Planlagt vedlikehold er ikke nødvendig
Hvis du bruker ett av følgende IdP-produkter som bruker flere sertifikater, kan det hende du kan fortsette uten vinduet for planlagt vedlikehold:
  • ADFS 2.0 eller nyere

  • Ping-identitetsforbund

  • ForgeRock OpenAM 12.0 eller nyere

Sertifikatoppdatering nødvendig under visse forhold

Hvis du bruker noen av følgende funksjoner, må du oppdatere IdP med det nye Cisco Webex-skysertifikatet:

  • Signere godkjenningsforespørsler

  • Forespørsel om signering av SLO

  • Krypter deklarasjonssvar til SP

Sertifikatoppdatering ikke nødvendig

Hvis du bruker Google G Suite, OKTA eller Microsoft Azure, men ikke bruker noen av funksjonene som er oppført ovenfor, trenger du ikke å oppdatere IdP med det nye Cisco Webex-skysertifikatet.

1

Slik kontrollerer du om Webex SSO-sertifikatet utløper:

  • Du har kanskje mottatt en e-post fra oss, men du bør sjekke inn Kontrollhub for å være sikker.
  • Logg på https://admin.webex.com, og kontroller varslene (klikk klokkeikonet). Det kan være et varsel om oppdatering av SSO-sertifikatet:

    Et skjermbilde av varslingspanelet i Kontrollpanel, som viser at SSO-sertifikatet utløper
  • Logg på https://admin.webex.com, gå til Organisasjonsinnstillinger > godkjenning .Skjermbilde av kontrollhubgodkjenningskontroller som viser at sertifikatet utløper 7.
2

Gå til Organisasjonsinnstillinger > godkjenning, og klikk Forny for å starte veiviseren for sertifikatoppdatering.

Hvis du bestemmer deg for å avslutte veiviseren før du fullfører den, kan du få tilgang til den på nytt fra Organisasjonsinnstillinger i https://admin.webex.com.

3

Velg den første alternativknappen hvis noen av disse funksjonene gjelder for identitetsleverandøren (IDP), og klikk deretter Neste :

  • Signere godkjenningsforespørsler
  • Forespørsel om signering av SLO
  • Krypter deklarasjonssvar til SP
Ting du bør huske på
  • ADFS – Sertifikatutløp kan overvåkes, og pålogging kan stoppes hos IdP hvis sertifikatet ikke oppgraderes innen 30 dager etter utløp. Hvis du bruker noen av de tre funksjonene ovenfor, oppgraderer du sertifikatet så snart som mulig.

  • Shibboleth – SLO støttes ikke. Hvis du bruker noen av de to andre funksjonene ovenfor, oppgraderer du sertifikatet så snart som mulig.


 

Hvis du er usikker på om du bruker noen av funksjonene, anbefaler vi at du oppdaterer IdP-konfigurasjonen med det nye Cisco Webex-sertifikatet slik at det ikke blir noe avbrudd i tjenesten.

Hvis du er sikker på at du ikke bruker noen av tjenestene ovenfor, velger du Ingen av disse gjelder for min IdP , og deretter klikker du Send .

4

Velg hvilken type IdP organisasjonen bruker, og klikk deretter Neste :

  • IdP som støtter flere sertifikater
  • IdP som støtter et enkelt sertifikat

 

Hvis din IdP støtter ett enkelt sertifikat, anbefaler vi at du venter med å utføre disse trinnene under planlagt nedetid. Mens Cisco Webex-sertifikatet oppdateres, vil ikke nye brukerpålogginger fungere en kort stund.

5

Klikk Last ned metadatafil for å laste ned en kopi av de oppdaterte metadataene med det nye sertifikatet fra Cisco Webex-skyen. Hold dette skjermbildet åpent.

6

I en ny nettleserfane eller et nytt vindu navigerer du til IdP-administrasjonsgrensesnittet for å laste opp den nye Webex-metadatafilen:

7

Gå tilbake til kategorien der du logget på Cisco Webex Control Hub, og klikk Neste .

8

Klikk test SSO-oppdatering for å bekrefte at den nye metadatafilen ble lastet opp og tolket riktig av din IdP. Bekreft de forventede resultatene i popup-vinduet, og klikk Bytt til nye metadata hvis testen var vellykket.