Cisco Webex nie dostarcza dokumentacji ani wskazówek dotyczących przeprowadzania regularnej konserwacji dla określonych dostawców jednokrotnego logowania.

Pomoc techniczna Webex stwierdziła, że klienci ADFS potrzebujący tych informacji uznali za pomocny następujący artykuł pomocy technicznej firmy Microsoft:

• https://support.microsoft.com/en-us/kb/2921805.

Uwaga:

• Cisco Webex nie gwarantuje dokładności tych informacji ani ich przydatności do konkretnego wdrożenia.
• Aby uzyskać dodatkową pomoc, należy skontaktować się z dostawcą funkcji jednokrotnego logowania w celu uzyskania konkretnej pomocy.

Ogólne wskazówki dotyczące certyfikatów i implementacji specyfikacji SAML 2.0 przez firmę Webex:

Zasadniczo, aby logowanie jednokrotne działało, musisz mieć aktualną i prawidłową relację zaufania między usługą zarządzania tożsamością, zwaną powszechnie Portale administracyjne IDP i Webex Site Administration lub Webex Messenger. (Dla klientów pakietu Cisco Webex Meetings Suite lub Cisco Webex Messenger)

W przypadku SAML jest to realizowane przez podpisanie odpowiedzi SAML przez stronę potwierdzającą SAML. Webex nie wymaga, aby asercja SAML zawierała certyfikat podpisywania publicznego, jednak dobrą praktyką przy rozwiązywaniu problemów jest uwzględnienie tego w odpowiedzi SAML. Webex wymaga podpisania potwierdzenia. Należy pamiętać, że odpowiedź może być również podpisana, ale nie jest to wymagane, a firma Webex nie odziedziczy podpisu certyfikatu z odpowiedzi na potwierdzenie.

Kluczowe kwestie do zapamiętania:

• Certyfikat użyty do podpisania poświadczenia SAML musi być aktualny i zgodny z certyfikatem przesłanym na stronę administracyjną używanej usługi Webex.
• Certyfikat nie musi być podpisany przez urząd certyfikacji, ponieważ relacja zaufania jest ustanawiana poprzez ręczne przesłanie certyfikatu, a nie za pośrednictwem negocjacji protokołu, takich jak HTTPS.
• Certyfikat przesłany do administracji Webex powinien być w pliku .cer w formacie PEM zakodowanym w base-64, aby uzyskać najlepsze wyniki.

Sprawdzone metody przeprowadzania uaktualnienia certyfikatu:

Cisco Webex zaleca zaplanowanie krótkiego okresu przestoju w ramach tej konserwacji. W czasie pomiędzy zmianą certyfikatu na IDP a zmianą certyfikatu, użytkownicy Portalu Administracyjnego Webex nie będą mogli się zalogować. Nie będzie to miało wpływu na hosty/uczestników już uwierzytelnionych i użytkowników Jabbera z bieżącymi sesjami uwierzytelniania. Uwaga: Użytkownicy Jabber korzystający z połączeń Jabber to Jabber muszą uwierzytelniać się w usłudze Webex co 24 godziny, niezależnie od długości sesji uwierzytelniania dla innych usług. Użytkownicy Jabbera próbujący uwierzytelnić się w usłudze Webex podczas konserwacji otrzymają komunikat „Niewłaściwa odpowiedź (29)”, a gospodarze i uczestnicy pakietu Webex Business Suite z kontami próbującymi uwierzytelnić otrzymają błąd „Niepoprawny certyfikat X.509 do weryfikacji asercji SAML (8)”.

Wymagania wstępne:

• Przygotuj klucz prywatny i certyfikaty klucza publicznego do przesłania na stronę administracyjną IDP i Webex.
• Administratorzy witryny Webex Business Suite mają hasło do swoich kont administratorów.
  • Możesz ustawić swoje hasło przed rozpoczęciem konserwacji.
  • Jeśli zapomnisz hasła po rozpoczęciu konserwacji, utracisz dostęp do swojego konta i będziesz mógł go odzyskać tylko z pomocą innego administratora strony lub pomocy technicznej Webex.
• Administratorzy Webex Messenger mają również nazwy użytkownika i hasła, których można użyć do zalogowania się, jeśli zajdzie potrzeba uwierzytelnienia, gdy logowanie jednokrotne nie działa.

Aby uzyskać pomoc dotyczącą aktualizacji nowego certyfikatu w Administracji witryny Webex, zobacz: Skonfiguruj jednokrotne logowanie w witrynie Cisco Webex

Rozwiązywanie problemów:

Jeśli nie możesz uwierzytelnić się po aktualizacji nowego certyfikatu, spróbuj wykonać następujące czynności:

• Upewnij się, że certyfikat został pomyślnie przesłany do dostawcy tożsamości.
• Upewnij się, że portal administracyjny Webex wyświetla poprawny certyfikat.
• Upewnij się, że dostawca tożsamości udostępnia odpowiedź SAML.
  • Pomoc techniczna Webex często używa wbudowanych narzędzi programistycznych w przeglądarkach Chrome i Firefox w celu sprawdzenia, czy dostawca tożsamości dostarcza odpowiedź SAMLResponse.
  • Pomoc techniczna Webex często korzysta z aplikacji innej firmy o nazwie Fiddler do zbierania dzienników transakcji HTTPS dokonywanych z aplikacji lub przeglądarki.
• Upewnij się, że certyfikat zawarty w odpowiedzi SAML zawiera poprawny certyfikat.

Dodatkowa pomoc:

Jeśli potrzebujesz pomocy, skontaktuj się z pomocą techniczną Cisco Webex.

Pomoc techniczna Webex nie może dostarczyć instrukcji dotyczących konfiguracji lub implementacji IDP dla dostawcy IDP, ale może dostarczyć ogólne wskazówki dotyczące komunikatów o błędach i debugowania.