Se você estiver usando o certificado SAML de SSO em sua organização Cisco Webex, você deve planejar atualizar o certificado em nuvem durante uma janela de manutenção regular agendada o mais rápido possível.

Todos os serviços que fazem parte da subscrição da organização Cisco Webex são afetados, incluindo, mas não se limitando a:

  • Serviços Cisco Webex no Cisco Webex Control Hub , incluindoas chamada

  • Cisco Webex Meetings gerenciados através do Cisco Webex Control Hub

  • Cisco Jabber se ele estiver integrado com o Single Sign-On

Antes de começar


Favor ler todas as direções antes de começar. Depois de alterar o certificado ou passar pelo assistente para atualizar o certificado, os novos usuários podem não ser capazes de entrar com êxito.

Se o seu IdP não suporta vários certificados (a maioria dos IdPs no mercado não suportam esse recurso), também recomendamos que você agende esta atualização durante uma janela de manutenção onde os usuários Cisco Webex não são afetados.

Manutenção agendada não necessária
Se você estiver usando um dos seguintes produtos IdP que usam vários certificados, você pode continuar sem a janela de manutenção agendada:
  • ADFS 2.0 ou posterior

  • Federação ping de identidade

  • ForgeRock OpenAM 12.0 ou posterior

Atualização do certificado necessária em determinadas condições

Se você estiver usando qualquer um dos seguintes recursos, você deve atualizar o IdP com o novo certificado Cisco Webex em nuvem:

  • Assinar solicitações de Aut.

  • Solicitação de assinatura SLO

  • Criptografar resposta de declaração ao SP

Atualização do certificado não necessária

Se você usar o Google G Suite, OKTA ou o Microsoft Azure, mas não estiver usando nenhum dos recursos listados acima, você não precisa atualizar o IdP com o novo certificado em nuvem Cisco Webex.

1

Para verificar se o certificado SSO do Webex irá expirar:

  • Você pode ter recebido um e-mail nosso, mas você deve verificar o Control Hub para ter certeza.
  • Entre em https://admin.webex.com, e verifique suas notificações (clique no ícone do sino). Pode haver uma notificação sobre a atualização do certificado SSO:

    Uma captura de tela do painel de notificações no Control Hub, mostrando que o certificado SSO expirará
  • Entre em https://admin.webex.com, vá para Configurações da organização >Autenticação.Captura de tela dos controles de Autenticação do Control Hub, mostrando que o certificado expira em 7 de março de 2021
2

Vá para Configurações da organização > autenticação e clique em Renovar para iniciar o assistente de atualização do certificado.

Se você decidir sair do assistente antes de complete-lo, poderá acessá-lo novamente das Configurações da organização no https://admin.webex.com.

3

Escolha o primeiro botão de opção se qualquer um desses recursos se aplicar ao seu Provedor de Identidade (IdP) e, em seguida, clique em Próximo:

  • Assinar solicitações de Aut.
  • Solicitação de assinatura SLO
  • Criptografar resposta de declaração ao SP
Coisas a se manter em mente
  • ADFS—A expiração do certificado pode ser monitorada e o início de semana pode ser interrompido no IdP se o certificado não for atualizado dentro de 30 dias após a expiração. Se você estiver usando qualquer um dos três recursos acima, atualize o certificado o mais rápido possível.

  • Shibboleth—SLO não é suportado. Se você estiver usando qualquer um dos outros dois recursos acima, atualize o certificado o mais rápido possível.


 

Se você não tem certeza se está usando algum dos recursos, recomendamos atualizar a configuração do seu IdP com o novo certificado Cisco Webex para que não haja interrupção do serviço.

Se tiver certeza de que não está usando nenhum dos serviços acima, escolha Nenhum deles se aplica ao meu IdP e clique em Enviar .

4

Escolha o tipo de IdP que sua organização usa e clique em Próximo:

  • O IdP que suporta vários certificados
  • O IdP que suporta um certificado único

 

Se o IdP suporta um único certificado, recomendamos que você aguarde para executar essas etapas durante o tempo de inatividade agendado. Enquanto o certificado Cisco Webex está sendo atualizado, novos sign-ins de usuários rapidamente não funcionarão; os sign-ins existentes são preservados.

5

Clique em Baixar arquivo de metadados para baixar uma cópia dos metadados atualizados com o novo certificado da nuvem Cisco Webex. Mantenha esta tela aberta.

6

Em uma nova janela ou guia do navegador, navegue até a interface de gerenciamento IdP para carregar o novo arquivo de metadados Webex:

7

Retorne à guia onde você se inscreveu no Cisco Webex Control Hub e clique em Próximo .

8

Clique em Testar atualização de SSO para confirmar que o novo arquivo de metadados foi carregado e interpretado corretamente pelo seu IdP. Confirme os resultados esperados na janela pop-up e se o teste foi bem-sucedido, clique em Alternar para novos metadados .