Если в вашей организации Cisco Webex используется сертификат SAML для SSO, необходимо как можно скорее обновить сертификат в облаке во время обычного запланированного технического обслуживания.

Обновление повлияет на все службы, связанные с подпиской вашей организации Cisco Webex, включая приведенные ниже.

  • Службы Cisco Webex в Cisco Webex Control Hub, включая Calling

  • Службы Cisco Webex Meetings, управление которыми осуществляется с помощью Cisco Webex Control Hub

  • Cisco Jabber, если эта служба интегрирована с системой единого входа

Прежде чем начать


Прежде чем начать, прочтите все указания. После изменения сертификата или использования мастера для обновления сертификата новые пользователи, возможно, не смогут успешно выполнить вход.

Если поставщик удостоверений не поддерживает использование нескольких сертификатов (эту функцию не поддерживают большинство поставщиков удостоверений на рынке), рекомендуется провести эту модернизацию во время технического обслуживания, которое не влияет на работу пользователей Cisco Webex Teams.

Запланированное техническое обслуживание не требуется
При использовании одного из перечисленных ниже продуктов поставщика удостоверений, которые применяют несколько сертификатов, можно продолжить работу без запланированного технического обслуживания.
  • ADFS 2.0 или более поздняя версия

  • Федерация Ping Identity

  • ForgeRock OpenAM 12.0 или более поздняя версия

Обновление сертификатов, необходимое в определенных условиях

При использовании какой-либо из следующих функций необходимо обновить поставщик удостоверений новым облачным сертификатом Cisco Webex.

  • Подписание запросов AuthN

  • Подписание запроса SLO

  • Шифрование ответного подтверждения для SP

Обновление сертификата не требуется

Если вы используете Google G Suite, OKTA или Microsoft Azure, но не используете перечисленные выше функции, вам не нужно обновлять IdP новым облачным сертификатом Cisco Webex.

1

Чтобы проверить, истекает ли срок действия сертификата SSO Webex, необходимо сделать следующее.

  • Возможно, вы получили от нас сообщение электронной почты. Чтобы проверить это, зайдите в Control Hub.
  • Войдите в https://admin.webex.com и проверьте уведомления (щелкните пиктограмму колокольчика). Возможно, это будет уведомление об обновлении сертификата SSO.

    На снимке экрана панели уведомлений в Control Hub показано, что срок действия сертификата SSO истекает
  • Войдите в https://admin.webex.com и перейдите к меню Настройки организации > Аутентификация.На снимке экрана элементов управления аутентификацией Control Hub показано, что срок действия сертификата истекает 7 марта 2021 г.
2

Перейдите к меню Настройки организации > Аутентификация и щелкните Обновить, чтобы запустить мастер обновления сертификата.

В случае закрытия мастера до завершения его работы можно вновь открыть его в меню Настройки организации в https://admin.webex.com.

3

Выберите первый переключатель, если какая-либо из этих функций применима к используемому вами поставщику удостоверений, и щелкните Далее.

  • Подписание запросов AuthN
  • Подписание запроса SLO
  • Шифрование ответного подтверждения для SP
Информация, которую необходимо принять к сведению
  • ADFS: можно отслеживать истечение срока действия сертификата и запретить вход в систему на уровне поставщика удостоверений, если сертификат не будет модернизирован в течение 30 дней после истечения срока его действия. Если вы используете какую-либо из трех перечисленных выше функций, модернизируйте сертификат как можно скорее.

  • Shibboleth: SLO не поддерживается. Если вы используете какую-либо из двух других перечисленных выше функций, модернизируйте сертификат как можно скорее.


 

Если вы не уверены в использовании любой из этих функций, во избежание перебоев в работе службы мы рекомендуем обновить конфигурацию поставщика удостоверений с использованием нового сертификата Cisco Webex.

Если вы уверены в том, что не используете ни одну из перечисленных выше служб, выберите Ничего из этого не применимо к моему поставщику удостоверений и щелкните Отправить.

4

Выберите тип поставщика удостоверений, который использует ваша организация, и щелкните Далее.

  • Поставщик удостоверений, поддерживающий несколько сертификатов
  • Поставщик удостоверений, поддерживающий один сертификат

 

Если ваш поставщик удостоверений поддерживает один сертификат, мы рекомендуем вам выполнить эти действия во время запланированного простоя. Пока сертификат Cisco Webex обновляется, новые пользователи в течение короткого периода времени не смогут выполнить вход; текущие сеансы будут сохранены.

5

Щелкните Скачать файл метаданных, чтобы скачать копию обновленных метаданных с новым сертификатом из облака Cisco Webex. Не закрывайте этот экран.

6

В новой вкладке или в новом окне браузера перейдите к интерфейсу управления поставщиком удостоверений, чтобы загрузить новый файл метаданных Webex.

7

Вернитесь на вкладку, где был выполнен вход в Cisco Webex Control Hub, и щелкните Далее.

8

Чтобы убедиться в том, что новый файл метаданных был загружен и правильно истолкован поставщиком удостоверений, щелкните Тестирование обновления SSO. Подтвердите ожидаемые результаты во всплывающем окне. Если тестирование было проведено успешно, щелкните Переключиться на новые метаданные.