Se você estiver usando o certificado SAML SSO na sua organização Cisco Webex, você deve planejar atualizar o certificado em nuvem durante uma janela de manutenção agendada regularmente o mais breve possível.

Todos os serviços que fazem parte da sua subscrição Cisco Webex organização são afetados, incluindo, mas não se limitando a:

  • Cisco Webex Serviços em Cisco Webex Control Hub, incluindo a chamada de entrada

  • Cisco Webex Meetings gerenciado através de Cisco Webex Control Hub

  • Cisco Jabber se estiver integrado com registro único

Antes de Iniciar


Por favor, Leia todas as direções antes de começar. Depois de alterar o certificado ou passar pelo Assistente para atualizar o certificado, novos usuários podem não conseguir iniciar sessão com êxito.

Se o seu IdP não oferecer suporte a vários certificados (a maioria das IdPss do mercado não suportam esse recurso), recomendamos também que você agende esta atualização durante uma janela de manutenção onde Cisco Webex Teams usuários não são afetados.

Manutenção agendada não necessária
Se você estiver usando um dos seguintes produtos IdP que usam vários certificados, você poderá prosseguir sem a janela de manutenção agendada:
  • ADFS 2,0 ou posterior

  • Fazer ping na Federação de identidade

  • ForgeRock OpenAM 12,0 ou posterior

Atualização de certificado necessária sob determinadas condições

Se você estiver usando qualquer um dos seguintes recursos, você deve atualizar o IdP com o novo Webex certificado em nuvem:

  • Assinando solicitações de autenticação

  • Assinando a solicitação do SLO

  • Criptografar resposta de declaração para SP

Atualização de certificado não necessária

Se você usar o Google G Suite, o GAFORELLI ou o Microsoft Azure, mas não estiver usando qualquer um dos recursos listados acima, você não precisa atualizar o IdP com o novo certificado Webex em nuvem.

1

Escolha uma das opções:

  • Da notificação por e-mail com a linha de assunto "atualizar metadados no seu IdP", clique em Atualizar certificado para iniciar Cisco Webex Control Hub no seu navegador e, em seguida, inicie sessão usando suas credenciais de administrador.
  • Na exibição do cliente em https://admin.webex.com, clique em atualizar certificado SSO.

    Esta é uma notificação de exemplo que você vê no Control Hub quando é hora de atualizar o certificado em nuvem:

Se você decidir sair do assistente antes de concluí-lo, você poderá acessá-lo novamente em configurações em https://admin.webex.com.

2

Escolha o primeiro botão de opção se qualquer um desses recursos se aplicar ao seu Fornecedor da identidade (IdP) e clique em próximo:

  • Assinando solicitações de autenticação
  • Assinando a solicitação do SLO
  • Criptografar resposta de declaração para SP
Coisas a se manter em mente
  • ADFS — a expiração do certificado pode ser monitorada e o registro pode ser interrompido no IdP se o certificado não for atualizado dentro de 30 dias de validade. Se você estiver usando qualquer um dos três recursos acima, atualize o certificado o mais rápido possível.

  • Shibboleth — o SLO não é suportado. Se você estiver usando qualquer um dos outros dois recursos acima, atualize o certificado o mais rápido possível.


 

Se você não tem certeza se está usando qualquer um dos recursos, recomendamos atualizar sua configuração IdP com o novo certificado Webex para que não haja interrupção do serviço.

Se você tiver certeza de que não está usando qualquer um dos serviços acima, escolha nenhum deles se aplica ao meu IDPe clique em Enviar.

3

Escolha o tipo de IdP que sua organização usa e, em seguida, clique em próximo:

  • O IdP que suporta vários certificados
  • O IdP que suporta um certificado único

 

Se o seu IdP suporta um único certificado, recomendamos que você aguarde para executar estas etapas durante o tempo de inatividade agendado. Enquanto o certificado Webex estiver sendo atualizado, os novos logons de usuário não funcionarão brevemente; os logons existentes são preservados.

4

Clique em baixar arquivo de metadados para baixar uma cópia dos metadados atualizados com o novo certificado do Webex Cloud. Mantenha esta tela aberta.

5

Em uma nova aba ou janela do navegador, navegue até a interface de gerenciamento IdP para carregar o novo arquivo Webex metadados:

6

Retorne à guia onde você iniciou sessão no Cisco Webex Control Hub e clique em próximo.

7

Clique em Test SSO update para confirmar que o novo arquivo de metadados foi carregado e interpretado corretamente pelo seu IDP. Confirme os resultados esperados na janela pop-up e, se o teste tiver sido bem-sucedido, clique em alternar para novos metadados.