Se você estiver usando o certificado de SSO SAML na sua organização Cisco Webex, você deve planejar atualizar o certificado em nuvem durante uma janela de manutenção regular agendada o mais rápido possível.

Todos os serviços que fazem parte da sua subscrição Cisco Webex organização são afetados, incluindo, mas não se limitando a:

  • Cisco Webex serviços em Cisco Webex Control Hub , incluindo as Chamada

  • Cisco Webex Reuniões gerenciadas através do Cisco Webex Control Hub

  • Cisco Jabber se ele estiver integrado com o Single Sign-On

Antes de começar


Favor ler todas as direções antes de começar. Depois de alterar o certificado ou passar pelo assistente para atualizar o certificado, os novos usuários podem não ser capazes de entrar com êxito.

Se o IdP não suporta vários certificados (a maioria dos IdPs no mercado não suportam esse recurso), também recomendamos que você agende esta atualização durante uma janela de manutenção onde Cisco Webex usuários não serão afetados.

Manutenção agendada não necessária
Se você estiver usando um dos seguintes produtos IdP que usam vários certificados, você pode continuar sem a janela de manutenção agendada:
  • ADFS 2.0 ou posterior

  • Federação ping de identidade

  • ForgeRock OpenAM 12.0 ou posterior

Atualização do certificado necessária em determinadas condições

Se você estiver usando qualquer um dos seguintes recursos, você deve atualizar o IdP com a nova Cisco Webex nuvem:

  • Assinar solicitações de Aut.

  • Solicitação de assinatura SLO

  • Criptografar resposta de declaração ao SP

Atualização do certificado não necessária

Se você usar o Google G Suite, OKTA ou Microsoft Azure, mas não estiver usando nenhum dos recursos listados acima, você não precisa atualizar o IdP com o novo certificado Cisco Webex nuvem.

1

Escolha uma das opções:

  • A partir da notificação por e-mail com a linha de assunto "Atualizar metadados no seu IdP", clique em Atualizar certificado para iniciar as Cisco Webex Control Hub no seu navegador, e então entre usando suas credenciais de administrador.
  • Na exibição do cliente https://admin.webex.comem , clique em Atualizar SSO certificado.

    Esta é uma notificação de exemplo que você vê no Control Hub quando é hora de atualizar o certificado em nuvem:

Se você decidir sair do assistente antes de complete-lo, poderá acessá-lo novamente em Configurações em https://admin.webex.com.

2

Escolha a primeira botão de opção se alguma dessas funcionalidades se aplicar à sua Fornecedor da identidade (IdP) e, em seguida, clique em Próximo:

  • Assinar solicitações de Aut.
  • Solicitação de assinatura SLO
  • Criptografar resposta de declaração ao SP
Coisas a se manter em mente
  • ADFS—A expiração do certificado pode ser monitorada e o início de semana pode ser interrompido no IdP se o certificado não for atualizado dentro de 30 dias após a expiração. Se você estiver usando qualquer um dos três recursos acima, atualize o certificado o mais rápido possível.

  • Shibboleth—SLO não é suportado. Se você estiver usando qualquer um dos outros dois recursos acima, atualize o certificado o mais rápido possível.


 

Se você não tem certeza se está usando algum dos recursos, recomendamos atualizar a configuração do seu IdP com o novo certificado Cisco Webex para que não haja interrupção do serviço.

Se tiver certeza de que não está usando nenhum dos serviços acima, escolha Nenhum deles se aplica ao meu IdP e clique em Enviar .

3

Escolha o tipo de IdP que sua organização usa e clique em Próximo:

  • O IdP que suporta vários certificados
  • O IdP que suporta um certificado único

 

Se o IdP suporta um único certificado, recomendamos que você aguarde para executar essas etapas durante o tempo de inatividade agendado. Enquanto o Cisco Webex de registro atual está sendo atualizado, as novas seções de usuários rapidamente não funcionarão; as seções existentes são preservadas.

4

Clique em Baixar arquivo de metadados para baixar uma cópia dos metadados atualizados com os novos certificados da Cisco Webex nuvem. Mantenha esta tela aberta.

5

Em uma nova janela ou guia do navegador, navegue até a interface de gerenciamento IdP para carregar o novo arquivo de metadados Webex:

6

Retorne à guia onde você se inscreveu no Cisco Webex Control Hub e clique em Próximo.

7

Clique em Atualizar SSO teste para confirmar que o novo arquivo de metadados foi carregado e interpretado corretamente pelo seu IdP. Confirme os resultados esperados na janela pop-up e se o teste foi bem-sucedido, clique em Alternar para novos metadados .