Jeśli używasz certyfikatu SAMOL SSO w organizacji Cisco Webex, musisz zaplanować aktualizację certyfikatu w chmurze podczas zwykłego okna zaplanowanej konserwacji tak szybko, jak to możliwe.

Dotyczy to wszystkich usług, które są częścią subskrypcji organizacji Cisco Webex, w tym między innymi:

  • Usługi Cisco Webex w Centrum sterowania Cisco WebexControl Hub, w tym

  • Spotkania Cisco Webex zarządzane za pośrednictwem Centrum sterowania Cisco Webex Control

  • Cisco Jabber, jeśli jest zintegrowany z logiem jednokrotnym

Przed rozpoczęciem


Proszę przeczytać wszystkie wskazówki przed rozpoczęciem. Po zmianie certyfikatu lub przejściu przez kreatora w celu zaktualizowania certyfikatu nowi użytkownicy mogą nie być w stanie zalogować się pomyślnie.

Jeśli twój IdP nie obsługuje wielu certyfikatów (większość identyfikatorów na rynku nie obsługuje tej funkcji), zaleca się również zaplanowanie tego uaktualnienia podczas okna konserwacji, w którym nie ma to wpływu na użytkowników Cisco Webex.

Zaplanowana konserwacja nie jest wymagana
Jeśli używasz jednego z następujących produktów IdP, które używają wielu certyfikatów, możesz kontynuować bez zaplanowanego okna konserwacji:
  • ADFS 2.0 lub nowszy

  • Federacja tożsamości ping

  • ForgeRock OpenAM 12.0 lub nowsze

Aktualizacja certyfikatu wymagana pod pewnymi warunkami

Jeśli używasz dowolnej z następujących funkcji, musisz zaktualizować idP o nowy certyfikat cisco Webex w chmurze:

  • Podpisywanie żądań AuthN

  • Podpisywanie żądania SLO

  • Zaszyfruj odpowiedź potwierdzenia do sp

Aktualizacja certyfikatu nie jest wymagana

Jeśli korzystasz z Pakietu Google G Suite, OKTA lub Platformy Microsoft Azure, ale nie korzystasz z żadnej z powyższych funkcji, nie musisz aktualizować dostawcy idP o nowy certyfikat cisco webex w chmurze.

1

Aby sprawdzić, czy certyfikat SSO Webex wygaśnie:

  • Być może otrzymałeś od nas wiadomość e-mail, ale powinieneś sprawdzić w Centrum sterowania, aby mieć pewność.
  • Zaloguj się i https://admin.webex.comsprawdź powiadomienia (kliknij ikonę dzwonka). Może pojawić się powiadomienie o aktualizacji certyfikatu SSO:

    Zrzut ekranu panelu powiadomień w ucho w Centrum sterowania, pokazujący, że certyfikat rejestracji rejestracji w trybie zgłoszenia potwierdzającego wygaśnie
  • Zaloguj się do https://admin.webex.compozycji Przejdź do pozycji Ustawienia organizacji > uwierzytelnianie.Zrzut ekranu przedstawiający formanty uwierzytelniania centrum sterowania, z pokasuwaniem wygaśnięcia certyfikatu 7 marca 2021 r.
2

Przejdź do pozycji Ustawienia organizacji > uwierzytelnianie i kliknij przyciskOdnów, aby uruchomić kreatora aktualizacji certyfikatów.

Jeśli zdecydujesz się zakończyć pracę kreatora przed jego zakończeniem, możesz uzyskać do niego dostęp ponownie w ustawieniach organizacji w https://admin.webex.comprogramie .

3

Wybierz pierwszy przycisk opcji, jeśli którakolwiek z tych funkcji ma zastosowanie do dostawcy tożsamości (IdP), a następnie kliknij przycisk Dalej:

  • Podpisywanie żądań AuthN
  • Podpisywanie żądania SLO
  • Zaszyfruj odpowiedź potwierdzenia do sp
O tym, o co należy pamiętać
  • Usługa ADFS — wygaśnięcie certyfikatu może być monitorowane, a logowanie może zostać zatrzymane w IdP, jeśli certyfikat nie zostanie uaktualniony w ciągu 30 dni od wygaśnięcia. Jeśli używasz dowolnej z trzech powyższych funkcji, uaktualnij certyfikat tak szybko, jak to możliwe.

  • Shibboleth — SLO nie jest obsługiwane. Jeśli używasz dowolnej z dwóch pozostałych funkcji powyżej, uaktualnij certyfikat tak szybko, jak to możliwe.


 

Jeśli nie masz pewności, czy korzystasz z którejkolwiek z funkcji, zalecamy zaktualizowanie konfiguracji IdP o nowy certyfikat Cisco Webex, aby nie doszło do przerwania usługi.

Jeśli masz pewność, że nie korzystasz z żadnej z powyższych usług, wybierz opcję Żadna z nich nie dotyczy mojego IdP, a następnie kliknij przycisk Prześlij .

4

Wybierz typ dostawcy idp używanego przez organizację, a następnie kliknij przycisk Dalej:

  • IdP obsługujący wiele certyfikatów
  • IdP obsługujący pojedynczy certyfikat

 

Jeśli twój idP obsługuje jeden certyfikat, zaleca się czekać na wykonanie tych kroków podczas zaplanowanego przestoju. Podczas aktualizacji certyfikatu Cisco Webex nowe logowania użytkowników na krótko nie będą działać; istniejące logowania są zachowywane.

5

Kliknij pozycję Pobierz plik metadanych, aby pobrać kopię zaktualizowanych metadanych z nowym certyfikatem z chmury Cisco Webex. Trzymaj ten ekran otwarty.

6

W nowej karcie przeglądarki lub w oknie przejdź do interfejsu zarządzania IdP, aby przekazać nowy plik metadanych Webex:

7

Wróć do karty, na której zalogowano się do Centrum sterowania cisco Webex i kliknij przycisk Dalej .

8

Kliknij przycisk Testuj aktualizację jednosojową, aby potwierdzić, że nowy plik metadanych został przekazany i zinterpretowany poprawnie przez twój IdP. Potwierdź oczekiwane wyniki w wyskakującym oknie, a jeśli test się powiódł, kliknij przycisk Przełącz na nowe metadane .