Cum modific certificatul furnizorului meu de conectare unică?

Cum schimb certificatul furnizorului meu Single Sign On?

Cum actualizez certificatul ADFS?

 

Cisco Webex nu oferă documentație sau îndrumări privind efectuarea de întreținere regulată pentru anumiți Furnizori de conectare unică.

Asistența tehnică Webex a constatat că clienții ADFS care au nevoie de aceste informații au găsit util următorul articol de asistență Microsoft:


Rețineți:
  • Cisco Webex nu garantează acuratețea acestor informații sau relevanța lor pentru implementarea dumneavoastră specifică.
  • Pentru asistență suplimentară, ar trebui să contactați furnizorul dvs. Single Sign On pentru asistență specifică.

Îndrumări generale privind certificatele și implementarea de către Webex a specificației SAML 2.0:

În general, pentru ca SSO să funcționeze, trebuie să aveți o relație de încredere actuală și validă între Serviciul de gestionare a identității, denumită în mod obișnuit ca un IDP și portaluri de administrare a site-ului Webex sau Webex Messenger. (Pentru Cisco Webex Meetings Suite sau, respectiv, Cisco Webex Messenger Clienții)

Acest lucru se realizează în SAML prin faptul că partea care afirmă SAML semnează răspunsul SAML. Webex nu necesită ca afirmația SAML să conțină certificatul de semnare publică, totuși este o bună practică pentru depanare să includă acest lucru în răspunsul SAML. Webex necesită semnarea afirmației. Vă rugăm să rețineți că răspunsul poate fi semnat, dar acest lucru nu este obligatoriu și Webex nu va moșteni semnătura certificatului din răspunsul la afirmație.

Puncte cheie de reținut:
  • Certificatul folosit pentru a semna afirmația SAML trebuie să fie actual și să se potrivească cu certificatul încărcat în pagina de administrare a serviciului Webex pe care îl utilizați.
  • Certificatul nu trebuie să fie semnat de o CA, deoarece relația de încredere este stabilită prin încărcarea manuală a certificatului, mai degrabă decât printr-o negociere de protocol precum HTTPS.
  • Certificatul încărcat în Administrația Webex ar trebui să fie într-un fișier .cer formatat PEM codificat în bază 64 pentru cele mai bune rezultate.

Cele mai bune practici pentru efectuarea unui upgrade de certificat:

Cisco Webex recomandă să programați o mică fereastră de nefuncționare pentru această întreținere. În perioada dintre schimbarea certificatului de pe IDP și schimbarea certificatului, utilizatorii Webex Administration Portal nu se vor putea conecta. Gazdele/Participanții deja autentificați și utilizatorii Jabber cu sesiuni de autentificare curente nu vor fi afectați. Rețineți: Utilizatorii Jabber care utilizează apeluri Jabber la Jabber trebuie să se autentifice la serviciul Webex la fiecare 24 de ore, indiferent de durata sesiunii de autentificare pentru alte servicii. Utilizatorii Jabber care încearcă să se autentifice la serviciul Webex în timpul întreținerii vor primi un mesaj „Mesaj de răspuns invalid (29)”, iar gazdele Webex Business Suite și participanții cu conturi care încearcă să se autentifice vor primi o eroare „Certificat X.509 incorect pentru a valida afirmația SAML (8)".

Condiții preliminare:
  • Vă rugăm să aveți cheia privată și certificatele cheii publice gata pentru a fi încărcate pe pagina dvs. de administrare IDP și Webex.
  • Administratorii de site Webex Business Suite au o parolă pentru conturile lor de administrator.
    • Vă puteți seta parola înainte de a începe întreținerea.
    • Dacă vă uitați parola după ce ați început întreținerea, veți pierde accesul pentru a vă conecta la contul dvs. și veți putea recâștiga accesul numai cu asistența unui alt administrator de site sau a suportului tehnic Webex.
  • Administratorii Webex Messenger au, de asemenea, nume de utilizator și parole care pot fi folosite pentru a vă conecta în cazul în care trebuie să vă autentificați atunci când SSO este inoperabil.
Pentru ajutor privind actualizarea unui nou certificat în Administrarea site-ului Webex, consultați: Configurați Single Sign-On pentru site-ul Cisco Webex

Depanare:

Dacă nu vă puteți autentifica după actualizarea noului certificat, încercați următoarele:
  • Asigurați-vă că certificatul a fost încărcat cu succes la IDP.
  • Asigurați-vă că portalul de administrare Webex arată certificatul corect.
  • Asigurați-vă că IDP oferă un răspuns SAML.
    • Asistența tehnică Webex utilizează în mod obișnuit instrumentele de dezvoltare încorporate în Chrome, iar Firefox pentru a verifica că IDP-ul oferă un SAMLResponse.
    • Asistența tehnică Webex utilizează de obicei o aplicație terță parte numită Fiddler pentru a colecta jurnalele tranzacțiilor HTTPS efectuate din aplicație sau browser.
  • Asigurați-vă că certificatul conținut în răspunsul SAML conține certificatul corect.
Asistență suplimentară:

Dacă aveți nevoie de asistență, vă rugăm să contactați asistența tehnică Cisco Webex.

Asistența tehnică Webex nu poate oferi instrucțiuni specifice furnizorului IDP privind configurarea sau implementarea SSO, totuși poate oferi informații generale îndrumări privind mesajele de eroare și depanare.
 

A fost util acest articol?