Como faço para alterar o certificado no meu provedor de registro único?

Como faço para alterar o certificado no meu provedor de Registro Único?

Como faço para atualizar o certificado ADFS?

 

Cisco Webex não fornece documentação ou orientação sobre a realização de manutenção regular para provedores de assinatura única específicos.

O Webex suporte técnico descobriu que os clientes ADFS que precisam essas informações acharam o seguinte artigo de suporte da Microsoft útil:


Nota:
  • Cisco Webex não garante a precisão dessas informações ou sua relevância para a implementação específica.
  • Para obter assistência adicional, você deve entrar em contato com o fornecedor de Single Sign on para obter assistência específica.

Guia Geral sobre Certificados e a implementação da Especificação SAML 2.0:

Em geral, para que o SSO funcione, você deve ter uma relação de confiança atual e válida entre a Identidade Serviço de gerenciamento, geralmente referido como um IDP e portais de administração do Webex administração do site ou Webex Messenger. (Para Suite do Cisco Webex Meetings ou Cisco Webex Do Messenger, respectivamente)

Isso é realizado no SAML fazendo com que a parte de asserção SAML assinar a resposta SAML. Webex não requer que a asserção SAML contenha o Certificado de Assinatura Pública, no entanto, é uma boa prática para a solução de problemas incluir isso na resposta SAML. O Webex requer que a declaração seja assinada. Observe que a resposta também pode ser assinada, mas isso não é necessário e Webex não herda a assinatura do certificado da resposta à afirmação.

Pontos importantes a lembrar:
  • O Certificado usado para assinar a Declaração SAML deve ser atual e corresponder ao certificado carregado para a página de Administração do serviço Webex você está usando.
  • O Certificado não precisa ser assinado por uma CA já que a relação de confiança é estabelecida através do carregamento manual do certificado, e não por uma negociação de protocolos, como o HTTPS.
  • O certificado carregado para a Administração Webex deve estar em um arquivo PEM codificado em base 64 para os melhores resultados.

Melhores práticas para executar uma atualização de certificado:

Cisco Webex recomenda que você agende uma pequena janela de tempo de inatividade para esta Manutenção. Durante o tempo entre a alteração do certificado no IDP e a alteração do certificado, os usuários do Portal de Administração Webex não poderão efetuar logon. Os hosts/participantes já autenticados e os usuários Jabber com sessões de autenticação atuais não serão afetados. Nota: Os usuários Jabber que usam as chamada Jabber para o Jabber devem se autenticar serviço Webex a cada 24 horas, independentemente do tempo da sessão de autenticação para outros serviços. Os usuários Jabber que tentarem autenticar no serviço Webex durante a manutenção receberão uma mensagem "Inválido mensagem de resposta (29)" e os hosts e participantes do Webex Business Suite com contas que tentarem autenticar receberão um erro "Certificado X.509 incorreto para validar a assão SAML (8)".

Pré-requisitos:
  • Tenha a chave privada e os certificados de chave pública prontos para carregar para a sua página de Administração IDP e Webex.
  • Os administradores do site do Webex Business Suite têm uma senha para suas contas de administrador.
    • Você pode definir sua senha antes de iniciar a manutenção.
    • Se você esquecer a senha após iniciar a manutenção, você perderá o acesso para fazer o logoff na sua conta e só poderá recuperar o acesso com a assistência de outro administrador do site ou suporte técnico Webex.
  • Os administradores do Webex Messenger também têm nomes de usuário e senhas que podem ser usados para fazer logoff caso você precise autenticar quando SSO está inoperável.
Para ajuda sobre a atualização de um novo certificado no administração do site Webex, consulte: Configurar o registro único para Site Cisco Webex Meetings

solução de problemas:

Se você não conseguir autenticar após atualizar o novo certificado, tente o seguinte:
  • Certifique-se de que o certificado tenha sido carregado com êxito para o IDP.
  • Certifique-se de que o Portal de Administração Webex está mostrando o certificado correto.
  • Certifique-se que o IDP está fornecendo uma resposta SAML.
    • O suporte técnico Webex geralmente usa as ferramentas incorporados do desenvolvedor no Chrome e o Firefox para verificar se um SAMLResponse está sendo fornecido pelo IDP.
    • O suporte técnico Webex geralmente usa um aplicativo de terceiros chamado Fiddler para coletar registros das transações HTTPS que estão sendo feitas do aplicativo ou navegador.
  • Certifique-se de que o certificado contido na Resposta SAML contenha o Certificado correto.
Assistência adicional:

Se precisar de assistência, entre em contato com Cisco Webex técnico.

O suporte técnico da Webex não pode fornecer instruções específicas do fornecedor IDP sobre a configuração SSO implementação, no entanto, pode fornecer orientação geral sobre mensagens de erro e depuração.
 

Este artigo foi útil?