Como faço para alterar o certificado no meu provedor de registro único?
Como faço para alterar o certificado no meu provedor de Registro Único?
Como faço para atualizar o certificado ADFS?
Cisco Webex não fornece documentação ou orientação sobre a realização de manutenção regular para provedores de assinatura única específicos.
O Webex suporte técnico descobriu que os clientes ADFS que precisam essas informações acharam o seguinte artigo de suporte da Microsoft útil:
Nota:
- Cisco Webex não garante a precisão dessas informações ou sua relevância para a implementação específica.
- Para obter assistência adicional, você deve entrar em contato com o fornecedor de Single Sign on para obter assistência específica.
Guia Geral sobre Certificados e a implementação da Especificação SAML 2.0:
Em geral, para que o SSO funcione, você deve ter uma relação de confiança atual e válida entre a Identidade Serviço de gerenciamento, geralmente referido como um IDP e portais de administração do Webex administração do site ou Webex Messenger. (Para Suite do Cisco Webex Meetings ou Cisco Webex Do Messenger, respectivamente)
Isso é realizado no SAML fazendo com que a parte de asserção SAML assinar a resposta SAML. Webex não requer que a asserção SAML contenha o Certificado de Assinatura Pública, no entanto, é uma boa prática para a solução de problemas incluir isso na resposta SAML. O Webex requer que a declaração seja assinada. Observe que a resposta também pode ser assinada, mas isso não é necessário e Webex não herda a assinatura do certificado da resposta à afirmação.
Pontos importantes a lembrar:
- O Certificado usado para assinar a Declaração SAML deve ser atual e corresponder ao certificado carregado para a página de Administração do serviço Webex você está usando.
- O Certificado não precisa ser assinado por uma CA já que a relação de confiança é estabelecida através do carregamento manual do certificado, e não por uma negociação de protocolos, como o HTTPS.
- O certificado carregado para a Administração Webex deve estar em um arquivo PEM codificado em base 64 para os melhores resultados.
Melhores práticas para executar uma atualização de certificado:
Cisco Webex recomenda que você agende uma pequena janela de tempo de inatividade para esta Manutenção. Durante o tempo entre a alteração do certificado no IDP e a alteração do certificado, os usuários do Portal de Administração Webex não poderão efetuar logon. Os hosts/participantes já autenticados e os usuários Jabber com sessões de autenticação atuais não serão afetados. Nota: Os usuários Jabber que usam as chamada Jabber para o Jabber devem se autenticar serviço Webex a cada 24 horas, independentemente do tempo da sessão de autenticação para outros serviços. Os usuários Jabber que tentarem autenticar no serviço Webex durante a manutenção receberão uma mensagem "Inválido mensagem de resposta (29)" e os hosts e participantes do Webex Business Suite com contas que tentarem autenticar receberão um erro "Certificado X.509 incorreto para validar a assão SAML (8)".
Pré-requisitos:
- Tenha a chave privada e os certificados de chave pública prontos para carregar para a sua página de Administração IDP e Webex.
- Os administradores do site do Webex Business Suite têm uma senha para suas contas de administrador.
- Você pode definir sua senha antes de iniciar a manutenção.
- Se você esquecer a senha após iniciar a manutenção, você perderá o acesso para fazer o logoff na sua conta e só poderá recuperar o acesso com a assistência de outro administrador do site ou suporte técnico Webex.
- Os administradores do Webex Messenger também têm nomes de usuário e senhas que podem ser usados para fazer logoff caso você precise autenticar quando SSO está inoperável.
solução de problemas:
Se você não conseguir autenticar após atualizar o novo certificado, tente o seguinte:
- Certifique-se de que o certificado tenha sido carregado com êxito para o IDP.
- Certifique-se de que o Portal de Administração Webex está mostrando o certificado correto.
- Certifique-se que o IDP está fornecendo uma resposta SAML.
- O suporte técnico Webex geralmente usa as ferramentas incorporados do desenvolvedor no Chrome e o Firefox para verificar se um SAMLResponse está sendo fornecido pelo IDP.
- O suporte técnico Webex geralmente usa um aplicativo de terceiros chamado Fiddler para coletar registros das transações HTTPS que estão sendo feitas do aplicativo ou navegador.
- Certifique-se de que o certificado contido na Resposta SAML contenha o Certificado correto.
Se precisar de assistência, entre em contato com Cisco Webex técnico.
O suporte técnico da Webex não pode fornecer instruções específicas do fornecedor IDP sobre a configuração SSO implementação, no entanto, pode fornecer orientação geral sobre mensagens de erro e depuração.
Este artigo foi útil?