Jak zmienić certyfikat dostawcy logowania jednokrotnego?

Jak zmienić certyfikat dostawcy logowania jednokrotnego?

Jak zaktualizować certyfikat programu ADFS?

 

Cisco Webex nie udostępnia dokumentacji ani wskazówek dotyczących przeprowadzania regularnej konserwacji dla określonych dostawców logowania jednokrotnego.

Pomoc techniczna firmy Webex stwierdziła, że klienci korzystający z programu ADFS, którzy potrzebują tych informacji, uznali następujący artykuł Pomocy technicznej firmy Microsoft za pomoc techniczną:


Uwaga:
  • Cisco Webex nie gwarantuje dokładności tych informacji ani ich znaczenia dla konkretnego wdrożenia.
  • Aby uzyskać dodatkową pomoc, należy skontaktować się z dostawcą logowania jednokrotnego w celu uzyskania konkretnej pomocy.

Ogólne wskazówki dotyczące certyfikatów i implementacji specyfikacji SAML 2.0 przez Webex:

Ogólnie rzecz biorąc, aby logowanie jednokrotne działało, musisz mieć bieżącą i prawidłową relację zaufania między usługą zarządzania tożsamością, powszechnie określaną jako dostawca tożsamości, a portalami administracyjnymi Webex Site Administration lub Webex Messenger. (Odpowiednio dla klientów Cisco Webex Meetings Suite lub Cisco Webex Messenger)

Osiąga się to w języku SAML przez podpisanie odpowiedzi SAML przez stronę asercyjnie SAML. Webex nie wymaga, aby potwierdzenie SAML zawierało certyfikat podpisywania publicznego, jednak dobrą praktyką rozwiązywania problemów jest uwzględnienie tego w odpowiedzi SAML. Webex wymaga podpisania potwierdzenia. Należy pamiętać, że odpowiedź może być również podpisana, ale nie jest to wymagane, a Webex nie odziedziczy podpisu certyfikatu z odpowiedzi na potwierdzenie.

Kluczowe punkty do zapamiętania:
  • Certyfikat używany do podpisywania potwierdzenia SAML musi być aktualny i zgodny z certyfikatem przekazanym na stronę Administracja używanej usługi Webex.
  • Certyfikat nie musi być podpisywany przez urząd certyfikacji, ponieważ relacja zaufania jest ustanawiana za pomocą ręcznego przekazywania certyfikatu, a nie za pośrednictwem negocjacji protokołu, takiego jak HTTPS.
  • Certyfikat przesłany do administracji Webex powinien znajdować się w zakodowanym w formacie PEM base-64, .cer pliku, aby uzyskać najlepsze wyniki.

Najważniejsze wskazówki dotyczące uaktualniania

certyfikatów: Cisco Webex zaleca zaplanowanie małego okna przestoju dla tej konserwacji. W okresie między zmianą certyfikatu na dostawcy tożsamości a zmianą certyfikatu Portal administracyjny Webex użytkownicy nie będą mogli się zalogować. Nie będzie to miało wpływu na hostów/uczestników już uwierzytelnionych i użytkowników Jabber z bieżącymi sesjami uwierzytelniania. Uwaga: Użytkownicy Jabber używający jabber do jabber muszą uwierzytelniać się w usłudze Webex co 24 godziny, niezależnie od długości sesji uwierzytelniania dla innych usług. Użytkownicy Jabber próbujący uwierzytelnić się w usłudze Webex podczas konserwacji otrzymają komunikat "Nieprawidłowa odpowiedź (29)", a hosty i uczestnicy Webex Business Suite z kontami próbującymi się uwierzytelnić otrzymają błąd "Nieprawidłowy certyfikat X.509 do sprawdzania poprawności potwierdzenia SAML (8)".

Wymagania wstępne:
  • Przygotuj klucz prywatny i certyfikaty klucza publicznego do przesłania na stronę administracyjną dostawcy tożsamości i Webex.
  • Administratorzy witryny Webex Business Suite mają hasło do swoich kont administratorów.
    • Możesz ustawić hasło przed rozpoczęciem konserwacji.
    • Jeśli zapomnisz hasła po rozpoczęciu konserwacji, utracisz dostęp do logowania się na swoje konto i będziesz mógł odzyskać dostęp tylko z pomocą innego administratora witryny lub pomocy technicznej Webex.
  • Administratorzy Webex Messenger mają również nazwy użytkowników i hasła, których można użyć do zalogowania się, jeśli trzeba się uwierzytelnić w czasie, gdy logowanie jednokrotne nie działa.
Aby uzyskać pomoc dotyczącą aktualizowania nowego certyfikatu w Webex Site Administration, zobacz: Konfigurowanie logowania jednokrotnego na potrzeby witryny Cisco Webex

Rozwiązywanie problemów:

Jeśli nie można uwierzytelnić się po zaktualizowaniu nowego certyfikatu, spróbuj wykonać następujące czynności:
  • Upewnij się, że certyfikat został pomyślnie przekazany do dostawcy tożsamości.
  • Upewnij się, że portal administracyjny Webex wyświetla poprawny certyfikat.
  • Upewnij się, że dostawcy tożsamości udzielają odpowiedzi SAML.
    • Pomoc techniczna Webex często korzysta z wbudowanych narzędzi programistycznych w przeglądarkach Chrome, Firefox i Internet Explorer, aby sprawdzić, czy usługa SAMLResponse jest dostarczana przez dostawcę tożsamości.
    • Pomoc techniczna Webex często wykorzystuje aplikację innej firmy o nazwie Fiddler do zbierania dzienników transakcji HTTPS dokonywanych z aplikacji lub przeglądarki.
  • Upewnij się, że certyfikat zawarty w odpowiedzi SAML zawiera poprawny certyfikat.
Dodatkowa pomoc:

Jeśli potrzebujesz pomocy, skontaktuj się z pomocą techniczną Cisco Webex.

Pomoc techniczna Webex nie może dostarczyć szczegółowych instrukcji dostawcy tożsamości dotyczących konfiguracji lub implementacji logowania jednokrotnego, jednak może zapewnić ogólne wskazówki dotyczące komunikatów o błędach i debugowania.
 

Czy ten artykuł był pomocny?

Powiązane artykuły
strzałka w górę