Como faço para alterar o certificado no meu provedor de registro único?

Como faço para alterar o certificado no meu provedor de Registro Único?

Como faço para atualizar o certificado ADFS?

 

O Cisco Webex não fornece documentação ou orientação sobre a realização de manutenção regular para provedores de assinatura única específicos.

O suporte técnico da Webex descobriu que os clientes ADFS que precisam essas informações acharam o seguinte artigo de suporte da Microsoft útil:


Nota:
  • O Cisco Webex não garante a precisão dessas informações ou sua relevância para a implementação específica.
  • Para obter assistência adicional, você deve entrar em contato com o fornecedor de Single Sign on para obter assistência específica.

Orientação geral sobre os Certificados e a implementação da Webex da especificação SAML 2.0: Em geral, para que o SSO funcione, você deve ter uma relação de confiança atual e válida entre o Serviço de Gerenciamento de Identidade, comumente referido como um IDP e a Administração do Site Webex ou portais de administração do

Webex Messenger. (Para o Suite do Cisco Webex Meetings ou Clientes do Cisco Webex Messenger, respectivamente)

Isso é realizado no SAML fazendo com que a parte de asserção SAML assinar a resposta SAML. Webex não requer que a asserção SAML contenha o Certificado de Assinatura Pública, no entanto, é boa prática para a solução de problemas incluir isso na resposta SAML. O Webex requer que a declaração seja assinada. Note que a resposta também pode ser assinada, mas isso não é necessário e Webex não herda a assinatura do certificado da resposta à afirmação.

Pontos importantes a lembrar:
  • O Certificado usado para assinar a Declaração SAML deve ser atual e corresponder ao certificado carregado na página de Administração do serviço Webex que você está usando.
  • O Certificado não precisa ser assinado por uma CA já que a relação de confiança é estabelecida através do carregamento manual do certificado, em vez de por uma negociação de protocolos, como o HTTPS.
  • O certificado carregado para a Administração Webex deve estar em um arquivo PEM codificado em base 64 para melhores resultados.

Melhores práticas para executar uma atualização de certificado: o Cisco Webex recomenda que você agende uma

pequena janela de tempo de inatividade para esta manutenção. Durante o tempo entre a alteração do certificado no IDP e a alteração do certificado, os usuários do Portal de Administração Webex não poderão efetuar logon. Os hosts/participantes já autenticados e os usuários Jabber com sessões de autenticação atuais não serão afetados. Nota: Os usuários Jabber que usam as chamada Jabber para o Jabber devem se autenticar no serviço Webex a cada 24 horas, independentemente da duração da sessão de autenticação para outros serviços. Os usuários Jabber que tentarem autenticar o serviço Webex durante a manutenção receberão uma mensagem de "Mensagem de resposta inválida (29)" e os hosts e participantes do Webex Business Suite com contas que tentarem autenticar receberão um erro "Certificado X.509 incorreto para validar a asserção SAML (8)".

Pré-requisitos:
  • Tenha a chave privada e os certificados de chave pública prontos para carregar para a sua página de Administração IDP e Webex.
  • Os administradores do site do Webex Business Suite têm uma senha para suas contas de administrador.
    • Você pode definir sua senha antes de iniciar a manutenção.
    • Se você esquecer a senha após iniciar a manutenção, você perderá o acesso para fazer o logoff na sua conta e só poderá recuperar o acesso com a assistência de outro administrador do site ou suporte técnico Webex.
  • Os administradores do Webex Messenger também têm nomes de usuário e senhas que podem ser usados para fazer logoff caso você precise se autenticar durante o horário em que o SSO está inoperável.
Para ajuda sobre a atualização de um novo certificado na administração do site Webex, consulte: Configurar o registro único para a solução de problemas do site Cisco Webex: se você não conseguir autenticar após atualizar o novo



certificado, tente o seguinte:
  • Certifique-se de que o certificado tenha sido carregado com êxito para o IDP.
  • Certifique-se de que o Portal de Administração Webex está mostrando o certificado correto.
  • Certifique-se que o IDP está fornecendo uma resposta SAML.
    • O suporte técnico Webex geralmente usa as ferramentas incorporados do desenvolvedor no Chrome, Firefox e Internet Explorer para verificar se um SAMLResponse está sendo fornecido pelo IDP.
    • O suporte técnico Webex geralmente usa um aplicativo de terceiros chamado Fiddler para coletar registros das transações HTTPS que estão sendo feitas do aplicativo ou navegador.
  • Certifique-se de que o certificado contido na Resposta SAML contenha o Certificado correto.
Assistência Adicional:

Se precisar de assistência, entre em contato com o suporte técnico Cisco Webex.

O suporte técnico Webex não pode fornecer instruções específicas do fornecedor IDP sobre a configuração ou implementação de SSO, no entanto, pode fornecer orientação geral sobre mensagens de erro e depuração.
 

Este artigo foi útil?

Artigos relacionados
seta para cima