Cum modific certificatul la furnizorul meu de sign on unic?

Cum modific certificatul de la furnizorul meu de Sign On Unic?

Cum actualizez certificatul ADFS?

 

Cisco Webex nu oferă documentație sau îndrumări cu privire la efectuarea întreținerii periodice pentru anumiți furnizori de sign on unic.

Asistența tehnică Webex a constatat că clienții ADFS care au nevoie de aceste informații au găsit util următorul articol de asistență Microsoft:


Rețineți:
  • Cisco Webex nu garantează acuratețea acestor informații sau relevanța acestora pentru implementarea dvs.
  • Pentru asistență suplimentară, trebuie să contactați furnizorul de sign on unic pentru asistență specifică.

Instrucțiuni generale privind certificatele și implementarea de către Webex a specificațiilor SAML 2.0:

În general, pentru ca SSO să funcționeze, trebuie să aveți o relație de încredere actuală și validă între Serviciul de gestionare a identității, denumit în mod obișnuit IDP, și portalul de administrare a administrării site-ului Webex sau Webex Messenger. (Pentru clienții Cisco Webex Meetings Suite sau Cisco Webex Messenger)

Acest lucru se realizează în SAML prin faptul că SAML afirmă că partidul semnează răspunsul SAML. Webex nu solicită ca afirmația SAML să conțină certificatul de semnare publică, însă este o bună practică pentru depanare să se includă acest lucru în răspunsul SAML. Webex solicită semnarea aserțiunii. Vă rugăm să rețineți că răspunsul poate fi, de asemenea, semnat, dar acest lucru nu este necesar și Webex nu va moșteni semnătura certificatului de la răspunsul la afirmație.

Puncte cheie de reținut:
  • Certificatul utilizat pentru a semna aserțiunea SAML trebuie să fie curent și să corespundă certificatului încărcat pe pagina administrare a serviciului Webex pe care îl utilizați.
  • Certificatul nu trebuie să fie semnat de un CA, deoarece relația de încredere este stabilită prin încărcarea manuală a certificatului, mai degrabă decât printr-o negociere de protocol precum HTTPS.
  • Certificatul încărcat în Administrarea Webex ar trebui să fie într-un fișier .cer formatat PEM codificat de bază 64 pentru cele mai bune rezultate.

Cele mai bune practici pentru efectuarea unui upgrade de certificat:

Cisco Webex vă recomandă să programați o mică fereastră de nefuncționare pentru această întreținere. În perioada dintre modificarea certificatului pe IDP și modificarea certificatului, utilizatorii portalului de administrare Webex nu se vor putea conecta. Gazdele/Participanții deja autentificați și utilizatorii Jabber cu sesiuni curente de autentificare nu vor fi afectați. Rețineți: Utilizatorii Jabber care utilizează apelarea Jabber la Jabber trebuie să se autentifice la serviciul Webex la fiecare 24 de ore, indiferent de durata sesiunii de autentificare pentru alte servicii. Utilizatorii Jabber care încearcă să se autentifice la serviciul Webex în timpul întreținerii vor primi un mesaj "Mesaj de răspuns nevalid (29)", iar gazdele webex Business Suite și participanții cu conturi care încearcă să se autentifice vor primi o eroare "Certificat X.509 incorect pentru a valida aserțiunea SAML (8)".

Cerințepreliminare:
  • Vă rugăm să aveți certificatele de cheie privată și cheie publică gata pentru încărcare pe pagina de administrare IDP și Webex.
  • Administratorii site-ului Webex Business Suite au o parolă pentru conturile lor de administrator.
    • Puteți seta parola înainte de a începe întreținerea.
    • În cazul în care îți uiți parola după începerea întreținerii, vei pierde accesul pentru a te conecta la contul tău și vei putea redobândi accesul doar cu ajutorul unui alt Administrator al Site-ului sau al Asistenței Tehnice Webex.
  • Administratorii Webex Messenger au, de asemenea, nume de utilizator și parole care pot fi utilizate pentru a vă conecta în cazul în care trebuie să vă autentificați în timpul în care SSO este inoperabil.
Pentru ajutor cu privire la actualizarea unui certificat nou în administrarea site-ului Webex, consultați: Configurați Conectarea unică pentru Depanarea site-ului Cisco

Webex:

Dacă nu vă puteți autentifica după actualizarea noului certificat, încercați următoarele:
  • Asigurați-vă că certificatul a fost încărcat cu succes în IDP.
  • Asigurați-vă că portalul de administrare Webex afișează certificatul corect.
  • Asigurați-vă că IDP oferă un răspuns SAML.
    • Asistența tehnică Webex utilizează în mod obișnuit instrumentele pentru dezvoltatori încorporate în Chrome, Firefox și Internet Explorer pentru a verifica dacă un SAMLResponse este furnizat de IDP.
    • Asistența tehnică Webex utilizează în mod obișnuit o aplicație terță parte numită Fiddler pentru a colecta jurnalele tranzacțiilor HTTPS efectuate din aplicație sau browser.
  • Asigurați-vă că certificatul conținut în răspunsul SAML conține certificatul corect.
Asistență suplimentară:

Dacă aveți nevoie de asistență, vă rugăm să contactați Asistența tehnică Cisco Webex.

Asistența tehnică Webex nu poate oferi instrucțiuni specifice furnizorului IDP cu privire la configurarea sau implementarea SSO, cu toate acestea, poate oferi îndrumări generale privind mesageria de eroare și depanarea.
 

A fost util acest articol?

Articole conexe
săgeată sus