Cisco Webex не предоставляет документацию или рекомендации по выполнению регулярного технического обслуживания для конкретных поставщиков системы единого входе.

Компания Webex техническая поддержка, что клиентам ADFS, которые нуждаются в этой информации, была полезна следующая статья поддержки Microsoft.

• https://support.microsoft.com/en-us/kb/2921805.

Примечание.

• Cisco Webex не дает никаких гарантий в отношении точности этой информации и ее актуальности для того или иного развертывания.
• За дополнительной помощью в разрезе конкретного развертывания следует обращаться к поставщику услуг системы единого входа.

Общее руководство по сертификатам и реализации Webex спецификации SAML 2.0.Как

правило, для работы SSO необходимо иметь действующий и действительный доверительные отношения между идентификационной службой служба управления, которая обычно называется IDP, и порталами администрирования Webex служба администрирования веб-сайта или Webex Messenger. (для пакета Cisco Webex Meetings или клиентов Cisco Webex Messenger соответственно).

Процедура установления отношения выполняется с помощью SAML: утверждающая сторона SAML подписывает ответ SAML. Webex не требует, чтобы утверждение SAML содержало общедоступный сертификат для подписи, однако с целью устранения неполадок следует добавить его в ответ SAML. Webex не требует подписи утверждения. Обратите внимание, что ответ может быть и с подписью, но это не обязательное условие. Webex не унаследуют подпись сертификата из ответа на утверждение.

Далее приведены основные моменты, которые необходимо учитывать.

• Сертификат, используемый для подписи утверждения SAML, должен быть активным и соответствовать сертификату, загруженному на странице администрирования используемой службы Webex.
• Сертификат не должен быть подписан ЦС, поскольку отношение доверия устанавливается посредством загрузки сертификата вручную, а не путем согласования протокола, например HTTPS.
• Для наилучшего результата сертификат, загруженный в службу администрирования Webex, должен быть файлом в формате PEM с расширением .cer и шифрованием Base64.

Рекомендации по выполнению модернизации сертификата

Cisco Webex рекомендует запланировать небольшой период простоя для выполнения этого технического обслуживания. Во время между изменением сертификата IDP и изменением сертификата пользователи портала администрирования Webex не смогут войти в систему. Это никак не отразится на организаторах и посетителях, которые уже выполнили аутентификацию, а также пользователях Jabber в рамках текущих сеансов аутентификации. Примечание. Пользователи Jabber, использующие службу вызовов Jabber для Jabber, должны пройти аутентификацию в служба Webex каждые 24 часа независимо от продолжительности сеанса аутентификации для других служб. Пользователи Jabber, которые попытаются выполнить аутентификацию в службе Webex в период технического обслуживания, получат сообщение "Недопустимое ответное сообщение (29)". Если же в этот период попытаются выполнить аутентификацию организаторы и посетители с учетной записью, использующие Webex Business Suite, они получат сообщение об ошибке "Неверный сертификат X.509 для проверки утверждения SAML(8)".

Предварительные условия

• Подготовьте сертификаты закрытого ключа и открытого ключа к загрузке на страницу IDP и на страницу администрирования Webex.
• У администраторов веб-сайта Webex Business Suite есть пароль от своей учетной записи администратора.
  • Вы можете настроить пароль до начала технического обслуживания.
  • Если администратор забудет пароль после начала технического обслуживания, он утратит доступ к своей учетной записи. Восстановить доступ можно будет только при помощи другого администратора веб-сайта или службы технической поддержки Webex.
• Администраторы Webex Messenger также имеют имена пользователей и пароли, которые могут использоваться для входа в систему, если вам необходимо аутентификация, SSO совм.

Справочную информацию по поводу обновления сертификата в службе администрирования веб-сайта Webex см. в статье Настройка системы единого входа для веб-сайта Cisco Webex

Устранение неполадок

Если после обновления сертификата не удается выполнить аутентификацию, воспользуйтесь приведенными ниже советами.

• Убедитесь в том, что сертификат успешно загружен на страницу IDP.
• Убедитесь, что на портале администрирования Webex отображен правильный сертификат.
• Убедитесь в том, что IDP предоставляет ответ SAML.
  • В службе технической поддержки Webex обычно используются встроенные средства разработчика в Chrome и Firefox, чтобы убедиться в том, что SAMLResponse предоставляется IDP.
  • В службе технической поддержки Webex для сбора журналов о транзакциях HTTPS, сделанных из приложения или браузера, обычно используется стороннее приложение Fiddler.
• Убедитесь в том, что сертификат в ответе SAML содержит правильный сертификат.

Дополнительная помощь.Если

вам нужна помощь, обратитесь в Cisco Webex службу технической поддержки.

Служба технической поддержки Webex не может предоставить инструкции для поставщика IDP SSO конфигурации или реализации, однако может предоставить общее руководство по сообщению об ошибках и отладочереению.