Dacă utilizați certificatul SAML SSO în organizația Cisco Webex, trebuie să intenționați să actualizați certificatul cloud în timpul unei ferestre de întreținere programată regulat cât mai curând posibil.

Toate serviciile care fac parte din abonamentul organizației Cisco Webex sunt afectate, inclusiv, dar fără a se limita la:

  • Servicii Cisco Webex în Cisco Webex Control Hub , inclusivapelare

  • Întâlniri Cisco Webex gestionate prin Cisco Webex Control Hub

  • Cisco Jabber dacă este integrat cu Sign-On unic

Înainte de a începe


Vă rugăm să citiți toate instrucțiunile înainte de a începe. După ce modificați certificatul sau treceți prin expert pentru a actualiza certificatul, este posibil ca utilizatorii noi să nu se poată conecta cu succes.

Dacă IDP-ul nu acceptă mai multe certificate (majoritatea PSI de pe piață nu acceptă această caracteristică), vă recomandăm, de asemenea, să programați acest upgrade în timpul unei ferestre de întreținere în care utilizatorii Cisco Webex nu sunt afectați.

Întreținerea programată nu este necesară
Dacă utilizați unul dintre următoarele produse IDP care utilizează mai multe certificate, este posibil să puteți continua fără fereastra de întreținere programată:
  • ADFS 2.0 sau o versiune ulterioară

  • Federația Ping Identity

  • ForgeRock OpenAM 12.0 sau o versiune ulterioară

Actualizare certificat necesară în anumite condiții

Dacă utilizați oricare dintre următoarele caracteristici, trebuie să actualizați IDP cu noul certificat cloud Cisco Webex:

  • Semnarea solicitărilor AuthN

  • Semnarea solicitării SLO

  • Criptare răspuns afirmare la SP

Actualizarea certificatului nu este necesară

Dacă utilizați Google G Suite, OKTA sau Microsoft Azure, dar nu utilizați niciuna dintre caracteristicile enumerate mai sus, nu este necesar să actualizați IdP cu noul certificat cloud Cisco Webex.

1

Pentru a verifica dacă certificatul Webex SSO va expira:

  • Este posibil să fi primit un e-mail de la noi, dar ar trebui să verificați În Control Hub pentru a fi sigur.
  • Conectați-vă https://admin.webex.comla și verificați notificările (faceți clic pe pictograma clopoțel). Este posibil să existe o notificare cu privire la actualizarea certificatului SSO:

    O captură de ecran a panoului de notificări din Control Hub, care arată că certificatul SSO va expira
  • Conectați-vă la https://admin.webex.com, accesați Setări organizație > Autentificare .Captură de ecran a controalelor de autentificare a hubului de control, care arată că certificatul expiră la 7 martie 2021
2

Accesați Setări organizație > Autentificare și faceți clic pe Reînnoire pentru a lansa expertul de actualizare a certificatului.

Dacă decideți să ieșiți din expert înainte de a-l finaliza, îl puteți accesa din nou din Setări organizație din https://admin.webex.com.

3

Alegeți primul buton radio dacă oricare dintre aceste caracteristici se aplică furnizorului de identitate (IDP), apoi faceți clic pe Următorul :

  • Semnarea solicitărilor AuthN
  • Semnarea solicitării SLO
  • Criptare răspuns afirmare la SP
Lucruri de reținut
  • ADFS - Expirarea certificatului poate fi monitorizată și conectarea poate fi oprită la IDP dacă certificatul nu este actualizat în termen de 30 de zile de la expirare. Dacă utilizați oricare dintre cele trei caracteristici de mai sus, faceți upgrade certificatului cât mai curând posibil.

  • Shibboleth - SLO nu este acceptat. Dacă utilizați oricare dintre celelalte două caracteristici de mai sus, faceți upgrade certificatului cât mai curând posibil.


 

Dacă nu sunteți sigur dacă utilizați oricare dintre caracteristici, vă recomandăm să actualizați configurația IDP cu noul certificat Cisco Webex, astfel încât să nu existe nicio întrerupere a serviciului.

Dacă sunteți sigur că nu utilizați niciunul dintre serviciile de mai sus, selectați Niciunul dintre acestea nu se aplică idP-ului meu , apoi faceți clic pe Remitere .

4

Alegeți tipul de IDP pe care îl utilizează organizația dvs., apoi faceți clic pe Următorul :

  • IdP care acceptă mai multe certificate
  • IdP care acceptă un singur certificat

 

Dacă IDP-ul acceptă un singur certificat, vă recomandăm să așteptați să efectuați acești pași în timpul perioadelor de nefuncționare programate. În timp ce certificatul Cisco Webex este actualizat, conectarea utilizatorilor noi pentru scurt timp nu va funcționa; conectarea existentă este păstrată.

5

Faceți clic pe Descărcare fișier metadate pentru a descărca o copie a metadatelor actualizate cu noul certificat din cloud-ul Cisco Webex. Țineți acest ecran deschis.

6

Într-o filă sau fereastră nouă de browser, navigați la interfața de gestionare IDP pentru a încărca noul fișier de metadate Webex:

7

Reveniți la fila în care v-ați conectat la Cisco Webex Control Hub și faceți clic pe Următorul .

8

Faceți clic pe Test SSO Update pentru a confirma că noul fișier de metadate a fost încărcat și interpretat corect de IDP. Confirmați rezultatele așteptate în fereastra pop-up și, dacă testul a avut succes, faceți clic pe Comutare la metadate noi .