Если в вашей организации Cisco Webex используется сертификат SAML для SSO, необходимо как можно скорее обновить сертификат в облаке во время обычного запланированного технического обслуживания.

Обновление повлияет на все службы, связанные с подпиской вашей организации Cisco Webex, включая приведенные ниже.

  • Службы Cisco Webex в Cisco Webex Control Hub, включая Calling

  • Службы Cisco Webex Meetings, управление которыми осуществляется с помощью Cisco Webex Control Hub

  • Cisco Jabber, если эта служба интегрирована с системой единого входа

Подготовка


Прежде чем начать, прочтите все указания. После изменения сертификата или использования мастера для обновления сертификата новые пользователи, возможно, не смогут успешно выполнить вход.

Если поставщик удостоверений не поддерживает использование нескольких сертификатов (эту функцию не поддерживают большинство поставщиков удостоверений на рынке), рекомендуется провести эту модернизацию во время технического обслуживания, которое не влияет на работу пользователей Cisco Webex Teams.

Запланированное техническое обслуживание не требуется
При использовании одного из перечисленных ниже продуктов поставщика удостоверений, которые применяют несколько сертификатов, можно продолжить работу без запланированного технического обслуживания.
  • ADFS 2.0 или более поздняя версия

  • Федерация Ping Identity

  • ForgeRock OpenAM 12.0 или более поздняя версия

При определенных условиях необходимо обновление сертификата

При использовании какой-либо из перечисленных ниже функций необходимо обновить IdP с помощью нового сертификата облака Webex.

  • Подписание запросов AuthN

  • Подписание запроса SLO

  • Шифрование ответного подтверждения для SP

Обновление сертификата не требуется

Если вы используете Google G Suite, OKTA или Microsoft Azure, но не используете какие-либо из перечисленных выше функций, вам не нужно обновлять IdP с помощью нового сертификата облака Webex.

1

Выберите один из вариантов.

  • Откройте электронное сообщение с темой Update Metadata in your IdP (Обновление метаданных поставщика удостоверений), щелкните Update Certificate (Обновить сертификат) для запуска Cisco Webex Control Hub в браузере, а затем войдите в систему, используя учетные данные администратора.
  • В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com щелкните Обновить сертификат SSO.

    Это пример уведомления о необходимости обновить сертификат в облаке, отображаемого в Control Hub.

В случае закрытия мастера до завершения его работы можно вновь открыть его в меню Настройки в https://admin.webex.com.

2

Выберите первый переключатель, если какая-либо из этих функций применима к используемому вами поставщику удостоверений, и щелкните Далее.

  • Подписание запросов AuthN
  • Подписание запроса SLO
  • Шифрование ответного подтверждения для SP
Информация, которую необходимо принять к сведению
  • ADFS: можно отслеживать истечение срока действия сертификата и запретить вход в систему на уровне поставщика удостоверений, если сертификат не будет модернизирован в течение 30 дней после истечения срока его действия. Если вы используете какую-либо из трех перечисленных выше функций, модернизируйте сертификат как можно скорее.

  • Shibboleth: SLO не поддерживается. Если вы используете какую-либо из двух других перечисленных выше функций, модернизируйте сертификат как можно скорее.


 

Если вы не уверены в использовании любой из этих функций, во избежание перебоев в работе службы мы рекомендуем обновить конфигурацию поставщика удостоверений с использованием нового сертификата Webex.

Если вы уверены в том, что не используете ни одну из перечисленных выше служб, выберите Ничего из этого не применимо к моему поставщику удостоверений и щелкните Отправить.

3

Выберите тип поставщика удостоверений, который использует ваша организация, и щелкните Далее.

  • Поставщик удостоверений, поддерживающий несколько сертификатов
  • Поставщик удостоверений, поддерживающий один сертификат

 

Если ваш поставщик удостоверений поддерживает один сертификат, мы рекомендуем вам выполнить эти действия во время запланированного простоя. Пока сертификат Webex обновляется, новые пользователи в течение короткого периода времени не смогут выполнить вход; текущие сеансы будут сохранены.

4

Щелкните Скачать файл метаданных, чтобы скачать копию обновленных метаданных с новым сертификатом из облака Webex. Не закрывайте этот экран.

5

В новой вкладке или в новом окне браузера перейдите к интерфейсу управления поставщиком удостоверений, чтобы загрузить новый файл метаданных Webex.

6

Вернитесь на вкладку, где был выполнен вход в Cisco Webex Control Hub, и щелкните Далее.

7

Чтобы убедиться в том, что новый файл метаданных был загружен и правильно истолкован поставщиком удостоверений, щелкните Тестирование обновления SSO. Подтвердите ожидаемые результаты во всплывающем окне. Если тестирование было проведено успешно, щелкните Переключиться на новые метаданные.