Cisco Webex não fornece documentação ou orientação sobre a realização de manutenção regular para provedores de assinatura única específicos.

O Webex suporte técnico descobriu que os clientes ADFS que precisam essas informações acharam o seguinte artigo de suporte da Microsoft útil:

• https://support.microsoft.com/en-us/kb/2921805.

Nota:

• Cisco Webex não garante a precisão dessas informações ou sua relevância para a implementação específica.
• Para obter assistência adicional, você deve entrar em contato com o fornecedor de Single Sign on para obter assistência específica.

Guia Geral sobre Certificados e a implementação da Especificação SAML 2.0:

Em geral, para que o SSO funcione, você deve ter uma relação de confiança atual e válida entre a Identidade Serviço de gerenciamento, geralmente referido como um IDP e portais de administração do Webex administração do site ou Webex Messenger. (Para Suite do Cisco Webex Meetings ou Cisco Webex Do Messenger, respectivamente)

Isso é realizado no SAML fazendo com que a parte de asserção SAML assinar a resposta SAML. Webex não requer que a asserção SAML contenha o Certificado de Assinatura Pública, no entanto, é uma boa prática para a solução de problemas incluir isso na resposta SAML. O Webex requer que a declaração seja assinada. Observe que a resposta também pode ser assinada, mas isso não é necessário e Webex não herda a assinatura do certificado da resposta à afirmação.

Pontos importantes a lembrar:

• O Certificado usado para assinar a Declaração SAML deve ser atual e corresponder ao certificado carregado para a página de Administração do serviço Webex você está usando.
• O Certificado não precisa ser assinado por uma CA já que a relação de confiança é estabelecida através do carregamento manual do certificado, e não por uma negociação de protocolos, como o HTTPS.
• O certificado carregado para a Administração Webex deve estar em um arquivo PEM codificado em base 64 para os melhores resultados.

Melhores práticas para executar uma atualização de certificado:

Cisco Webex recomenda que você agende uma pequena janela de tempo de inatividade para esta Manutenção. Durante o tempo entre a alteração do certificado no IDP e a alteração do certificado, os usuários do Portal de Administração Webex não poderão efetuar logon. Os hosts/participantes já autenticados e os usuários Jabber com sessões de autenticação atuais não serão afetados. Nota: Os usuários Jabber que usam as chamada Jabber para o Jabber devem se autenticar serviço Webex a cada 24 horas, independentemente do tempo da sessão de autenticação para outros serviços. Os usuários Jabber que tentarem autenticar no serviço Webex durante a manutenção receberão uma mensagem "Inválido mensagem de resposta (29)" e os hosts e participantes do Webex Business Suite com contas que tentarem autenticar receberão um erro "Certificado X.509 incorreto para validar a assão SAML (8)".

Pré-requisitos:

• Tenha a chave privada e os certificados de chave pública prontos para carregar para a sua página de Administração IDP e Webex.
• Os administradores do site do Webex Business Suite têm uma senha para suas contas de administrador.
  • Você pode definir sua senha antes de iniciar a manutenção.
  • Se você esquecer a senha após iniciar a manutenção, você perderá o acesso para fazer o logoff na sua conta e só poderá recuperar o acesso com a assistência de outro administrador do site ou suporte técnico Webex.
• Os administradores do Webex Messenger também têm nomes de usuário e senhas que podem ser usados para fazer logoff caso você precise autenticar quando SSO está inoperável.

Para ajuda sobre a atualização de um novo certificado no administração do site Webex, consulte: Configurar o registro único para Site Cisco Webex Meetings

solução de problemas:

Se você não conseguir autenticar após atualizar o novo certificado, tente o seguinte:

• Certifique-se de que o certificado tenha sido carregado com êxito para o IDP.
• Certifique-se de que o Portal de Administração Webex está mostrando o certificado correto.
• Certifique-se que o IDP está fornecendo uma resposta SAML.
  • O suporte técnico Webex geralmente usa as ferramentas incorporados do desenvolvedor no Chrome e o Firefox para verificar se um SAMLResponse está sendo fornecido pelo IDP.
  • O suporte técnico Webex geralmente usa um aplicativo de terceiros chamado Fiddler para coletar registros das transações HTTPS que estão sendo feitas do aplicativo ou navegador.
• Certifique-se de que o certificado contido na Resposta SAML contenha o Certificado correto.

Assistência adicional:

Se precisar de assistência, entre em contato com Cisco Webex técnico.

O suporte técnico da Webex não pode fornecer instruções específicas do fornecedor IDP sobre a configuração SSO implementação, no entanto, pode fornecer orientação geral sobre mensagens de erro e depuração.