Ak chcete nastaviť SSO pre viacerých poskytovateľov identít vo vašej organizácii, pozrite si časť SSO s viacerými poskytovateľmi identít vo Webexe.

Ak je používanie certifikátu vo vašej organizácii nastavené na Žiadne, ale stále dostávate upozornenie, odporúčame vám pokračovať v aktualizácii. Vaše nasadenie SSO v súčasnosti certifikát nepoužíva, ale možno ho budete potrebovať pre budúce zmeny.

Certifikát poskytovateľa služieb Webex (SP)

Z času na čas môžete dostať e-mailové upozornenie alebo vidieť upozornenie v Control Hub, že platnosť certifikátu jednotného prihlásenia (SSO) Webex sa blíži. Postupujte podľa postupu v tomto článku a získajte metadáta cloudového certifikátu SSO od nás (SP) a pridajte ich späť k vášmu IdP; v opačnom prípade nebudú môcť používatelia používať služby Webex.

Ak vo svojej organizácii Webex používate certifikát SAML Cisco (SP) SSO, musíte si čo najskôr naplánovať aktualizáciu cloudového certifikátu počas pravidelného plánovaného údržbového obdobia.

Ovplyvnené sú všetky služby, ktoré sú súčasťou vášho predplatného Webex pre organizáciu, vrátane, ale nie výlučne:

  • Aplikácia Webex (nové prihlásenia pre všetky platformy: počítač, mobil a web)

  • Služby Webex v aplikácii Control Hub vrátane služby Volanie

  • Spravovanie lokalít Webex Meetings prostredníctvom Control Hub

  • Cisco Jabber, ak je integrovaný s jednorazovým prihlásením (SSO).

Predtým, ako začnete

Pred začatím si, prosím, prečítajte všetky pokyny. Po zmene certifikátu alebo po použití sprievodcu aktualizáciou certifikátu sa noví používatelia nemusia byť schopní úspešne prihlásiť.

Ak váš poskytovateľ identity (IdP) nepodporuje viacero certifikátov (väčšina IdP na trhu túto funkciu nepodporuje), odporúčame vám naplánovať si túto aktualizáciu počas údržbového obdobia, kedy to nebude mať vplyv na používateľov aplikácie Webex. Tieto úlohy aktualizácie by mali trvať približne 30 minút z hľadiska prevádzky a overenia po udalosti.

1

Ak chcete skontrolovať, či platnosť certifikátu SAML Cisco (SP) SSO vyprší:

  • Možno ste od nás dostali e-mail alebo správu z aplikácie Webex, ale mali by ste sa uistiť v aplikácii Control Hub.

  • Prihláste sa do Control Huba skontrolujte svoje centrum upozornení. Môže sa zobraziť upozornenie o aktualizácii certifikátu poskytovateľa služieb SSO.

  • Prejsť na Manažment > Bezpečnosť > Autentifikácia.
  • Prejdite na kartu Poskytovateľ identity a poznačte si stav a dátum skončenia platnosti certifikátu Cisco SP.

Certifikát môžete aktualizovať aj priamo v sprievodcovi SSO. Ak sa rozhodnete ukončiť sprievodcu pred jeho dokončením, môžete k nemu kedykoľvek znova získať prístup z Správa > Bezpečnosť > Autentifikácia v Ovládacom centre.

2

Prejdite na stránku IdP a kliknite na .

3

Kliknite na Skontrolovať certifikáty a dátum expirácie.

4

Kliknite na Obnoviť certifikát.

5

Vyberte typ poskytovateľa identity, ktorý vaša organizácia používa.

  • IdP, ktorý podporuje viacero certifikátov
  • IdP, ktorý podporuje jeden certifikát

Ak váš poskytovateľ identity podporuje jeden certifikát, odporúčame vám počkať s vykonaním týchto krokov počas plánovaného výpadku. Počas aktualizácie certifikátu Webex nebudú prihlásenia nových používateľov krátkodobo fungovať; existujúce prihlásenia sa zachovajú.

6

Vyberte typ certifikátu pre obnovenie:

  • S vlastným podpisom od spoločnosti Cisco– Túto možnosť odporúčame. Nechajte nás podpísať certifikát, aby ste ho museli obnovovať iba raz za päť rokov.
  • Podpísané verejnou certifikačnou autoritou– Bezpečnejšie, ale budete musieť často aktualizovať metadáta (pokiaľ váš poskytovateľ IdP nepodporuje dôveryhodné kotvy).

    Dôveryhodné kotvy sú verejné kľúče, ktoré slúžia ako autorita na overenie certifikátu digitálneho podpisu. Viac informácií nájdete v dokumentácii k vášmu poskytovateľovi identity.

    Predtým, ako prejdete k ďalším krokom, sa uistite, že ste pripravení obnoviť si certifikát a že pracujete v rámci časového rámca zmien vo vašej organizácii. Výberom možnosti Certifikát s vlastným podpisom Cisco alebo Podpísané verejnou certifikačnou autoritou sa okamžite vytvorí nový certifikát. Keď sa certifikát pre jedného poskytovateľa identity zmení, jednorazové prihlásenie (SSO) sa zastaví, kým sa certifikát alebo metadáta nenahrajú na poskytovateľa identity. Preto je dôležité dokončiť proces obnovy.

7

Kliknite na Stiahnuť súbor metadát a stiahnite si kópiu aktualizovaných metadát s novým certifikátom z cloudu Webex. Nechajte túto obrazovku otvorenú.

8

Prejdite do rozhrania správy IdP a nahrajte nový súbor s metadátami Webexu.

  • Tento krok je možné vykonať prostredníctvom karty prehliadača, protokolu vzdialenej pracovnej plochy (RDP) alebo prostredníctvom podpory konkrétneho poskytovateľa cloudu v závislosti od nastavenia vášho poskytovateľa identity a od toho, či ste za tento krok zodpovední vy alebo samostatný správca IdP.
  • Pre informáciu si pozrite naše príručky integrácie SSO alebo kontaktujte svojho správcu IdP so žiadosťou o podporu. Ak používate službu Active Directory Federation Services (AD FS), môžete si pozrieť, ako aktualizovať metadáta Webex v službe AD FS.
9

Vráťte sa na kartu, kde ste sa prihlásili do Control Hub, a kliknite na Ďalej.

10

Aktualizujte IdP novým certifikátom a metadátami SP a kliknite na tlačidlo Ďalej.

  • Aktualizovali sme všetkých poskytovateľov identity
  • Ak potrebujete na aktualizáciu viac času, uložte si obnovený certifikát ako sekundárnu možnosť.
11

Kliknite na Dokončiť obnovenie.

Certifikát poskytovateľa identity (IdP)

Z času na čas môžete dostať e-mailové upozornenie alebo vidieť upozornenie v Control Hub, že platnosť certifikátu IdP sa blíži. Keďže dodávatelia IdP majú vlastnú špecifickú dokumentáciu pre obnovu certifikátov, pokrývame požiadavky v Control Hub spolu s všeobecnými krokmi na načítanie aktualizovaných metadát IdP a ich nahranie do Control Hub na obnovenie certifikátu.

1

Ak chcete skontrolovať, či platnosť SAML certifikátu IdP vyprší:

  • Možno ste od nás dostali e-mail alebo správu z aplikácie Webex, ale mali by ste sa uistiť v aplikácii Control Hub.
  • Prihláste sa do Control Huba skontrolujte svoje centrum upozornení. Môže sa zobraziť upozornenie o aktualizácii certifikátu SAML IdP:

  • Prejsť na Manažment > Bezpečnosť > Autentifikácia.
  • Prejdite na kartu Poskytovateľ identity a poznačte si stav certifikátu IdP (platnosť vypršala alebo čoskoro vyprší) a dátum expirácie.

  • Certifikát môžete aktualizovať aj priamo v sprievodcovi SSO. Ak sa rozhodnete ukončiť sprievodcu pred jeho dokončením, môžete k nemu kedykoľvek znova získať prístup z Správa > Bezpečnosť > Autentifikácia v aplikácii Control Hub.

2

Prejdite do rozhrania správy poskytovateľa identity a načítajte nový súbor s metadátami.

  • Tento krok je možné vykonať prostredníctvom karty prehliadača, protokolu vzdialenej pracovnej plochy (RDP) alebo prostredníctvom podpory konkrétneho poskytovateľa cloudu v závislosti od nastavenia vášho poskytovateľa identity a od toho, či ste za tento krok zodpovední vy alebo samostatný správca IdP.
  • Pre informáciu si pozrite naše príručky integrácie SSO alebo kontaktujte svojho správcu IdP so žiadosťou o podporu.
3

Vráťte sa na kartu Poskytovateľ identity.

4

Prejdite na stránku IdP, kliknite na nahrať a vyberte Nahrať metadáta Idp.

5

Presuňte súbor s metadátami IdP do okna alebo kliknite na Vybrať súbor a nahrajte ho týmto spôsobom.

6

Vyberte možnosť Menej bezpečné (s vlastným podpisom) alebo Bezpečnejšie (podpísané verejnou certifikačnou autoritou) v závislosti od toho, ako sú podpísané vaše metadáta poskytovateľa identity.

7

Kliknite na Test aktualizácie SSO a overte, či bol nový súbor metadát nahraný a správne interpretovaný vo vašej organizácii Control Hub. Potvrďte očakávané výsledky v kontextovom okne a ak bol test úspešný, vyberte možnosť Úspešný test: Aktivujte SSO a IdP a kliknite na Uložiť.

Ak chcete priamo zobraziť prihlasovacie prostredie SSO, odporúčame vám kliknúť na tejto obrazovke na položku Kopírovať URL do schránky a vložiť ju do súkromného okna prehliadača. Odtiaľ si môžete prejsť prihlásením pomocou jediného vstupu (SSO). Toto pomáha odstrániť všetky informácie uložené vo vyrovnávacej pamäti vášho webového prehliadača, ktoré by mohli pri testovaní konfigurácie SSO poskytnúť falošne pozitívny výsledok.

Výsledok: Hotovo a certifikát IdP vašej organizácie je teraz obnovený. Stav certifikátu si môžete kedykoľvek skontrolovať na karte Poskytovateľ identity.

Najnovšie metadáta Webex SP môžete exportovať kedykoľvek, keď ich potrebujete pridať späť do svojho poskytovateľa identity. Zobrazí sa upozornenie, keď sa importované metadáta SAML poskytovateľa identity blíži k vypršaniu alebo už vypršali.

Tento krok je užitočný v bežných scenároch správy certifikátov SAML pre poskytovateľov identity, ako sú napríklad poskytovatelia identity, ktorí podporujú viacero certifikátov, kde export nebol vykonaný skôr, ak metadáta neboli importované do poskytovateľa identity, pretože správca poskytovateľa identity nebol k dispozícii, alebo ak váš poskytovateľ identity podporuje možnosť aktualizovať iba certifikát. Táto možnosť môže pomôcť minimalizovať zmenu iba aktualizáciou certifikátu v konfigurácii SSO a overením po udalosti.

1

Prihláste sa do Control Hubu.

2

Prejsť na Manažment > Bezpečnosť > Autentifikácia.

3

Prejdite na kartu Poskytovateľ identity.

4

Prejdite na stránku poskytovateľa identity, kliknite na Stiahnuť a vyberte možnosť Stiahnuť metadáta poskytovateľa identity.

Názov súboru metadát aplikácie Webex je idb-meta-<org-ID>-SP.xml.

5

Importujte metadáta do svojho poskytovateľa identity.

Ak chcete importovať metadáta z Webex SP, postupujte podľa dokumentácie k vášmu poskytovateľovi identity. Môžete použiť naše príručky integrácie IdP alebo si preštudovať dokumentáciu pre vášho konkrétneho IdP, ak nie je uvedená.

6

Po dokončení spustite test SSO podľa krokov uvedených v časti Obnoviť certifikát Webex (SP) v tomto článku.

Keď sa zmení prostredie vášho IdP alebo ak sa blíži koniec platnosti vášho IdP certifikátu, môžete kedykoľvek importovať aktualizované metadáta do Webexu.

Predtým, ako začnete

Zhromaždite metadáta poskytovateľa identity, zvyčajne ako exportovaný súbor XML.

1

Prihláste sa do Control Hubu.

2

Prejsť na Manažment > Bezpečnosť > Autentifikácia.

3

Prejdite na kartu Poskytovateľ identity.

4

Prejdite na stránku IdP, kliknite na nahrať a vyberte Nahrať metadáta Idp.

5

Presuňte súbor s metadátami poskytovateľa identity do okna alebo kliknite na Vybrať súbor s metadátami a nahrajte ho týmto spôsobom.

6

Vyberte možnosť Menej bezpečné (s vlastným podpisom) alebo Bezpečnejšie (podpísané verejnou certifikačnou autoritou) v závislosti od toho, ako sú podpísané vaše metadáta poskytovateľa identity.

7

Kliknite na Test nastavenia SSOa po otvorení novej karty prehliadača sa overte u poskytovateľa identity prihlásením.

Pred vypršaním platnosti certifikátov budete dostávať upozornenia v Control Hub, ale pravidlá upozornení môžete nastaviť aj proaktívne. Tieto pravidlá vás vopred informujú o tom, že platnosť vašich certifikátov SP alebo IdP vyprší. Môžeme vám ich poslať e-mailom, prostredníctvom priestoru v aplikácii Webex alebo oboma spôsobmi.

Bez ohľadu na nakonfigurovaný doručovací kanál sa všetky upozornenia vždy zobrazujú v aplikácii Control Hub. Viac informácií nájdete v časti Centrum upozornení v aplikácii Control Hub.

1

Prihláste sa do Control Hubu.

2

Prejdite do centra upozornení.

3

Vyberte Spravovať a potom Všetky pravidlá.

4

V zozname Pravidlá vyberte ľubovoľné pravidlá SSO, ktoré chcete vytvoriť:

  • Platnosť certifikátu SSO IDP
  • Platnosť certifikátu SSO SP
5

V sekcii Kanál doručovania začiarknite políčko E-mail, Priestor Webexalebo oboje.

Ak vyberiete možnosť E-mail, zadajte e-mailovú adresu, na ktorú sa má doručiť upozornenie.

Ak si vyberiete možnosť Webex space, budete automaticky pridaní do priestoru v aplikácii Webex a my vám tam budeme doručovať upozornenia.

6

Uložte zmeny.

Čo robiť ďalej

Upozornenia na expiráciu certifikátu posielame raz za 15 dní, pričom začíname 60 dní pred expiráciou. (Upozornenia môžete očakávať v 60., 45., 30. a 15. deň.) Upozornenia sa zastavia po obnovení certifikátu.

Môže sa zobraziť upozornenie, že adresa URL pre jedno odhlásenie nie je nakonfigurovaná:

Odporúčame vám nakonfigurovať vášho poskytovateľa identity tak, aby podporoval jednorazové odhlásenie (tiež známe ako SLO). Webex podporuje metódy presmerovania aj postovania, ktoré sú k dispozícii v našich metadátach stiahnutých z Control Hub. Nie všetci poskytovatelia identity (IdP) podporujú SLO; so žiadosťou o pomoc kontaktujte svoj tím IdP. Niekedy pre hlavných dodávateľov IdP, ako sú AzureAD, Ping Federate, ForgeRock a Oracle, ktorí podporujú SLO, dokumentujeme, ako nakonfigurovať integráciu. Skontrolujte svoju identitu & Bezpečnostný tím o špecifikách vášho IDP a o tom, ako ho správne nakonfigurovať.

Ak nie je nakonfigurovaná jediná odhlasovacia URL adresa:

  • Existujúca relácia IdP zostáva platná. Pri ďalšom prihlásení používateľov ich poskytovateľ identity nemusí požiadať o opätovné overenie.

  • Pri odhlásení zobrazujeme upozornenie, takže odhlásenie z aplikácie Webex neprebehne bez problémov.

Jednorazové prihlásenie (SSO) pre vašu organizáciu Webex spravovanú v Control Hub môžete zakázať. Ak meníte poskytovateľov identít (IdP), možno budete chcieť vypnúť jednorazové prihlásenie (SSO).

Ak bolo pre vašu organizáciu povolené jednotné prihlásenie, ale zlyháva, môžete o jeho deaktiváciu požiadať svojho partnera Cisco, ktorý má prístup k vašej organizácii Webex.

1

Prihláste sa do Control Hubu.

2

Prejsť na Manažment > Bezpečnosť > Autentifikácia.

3

Prejdite na kartu Poskytovateľ identity.

4

Kliknite na Deaktivovať jednorazové prihlásenie.

Zobrazí sa vyskakovacie okno s upozornením na vypnutie jediného prihlásenia:

Deaktivovať jednorazové prihlásenie

Ak zakážete jednorazové prihlásenie (SSO), heslá budú spravované cloudom, a nie vašou integrovanou konfiguráciou IdP.

5

Ak rozumiete dôsledkom vypnutia SSO a chcete pokračovať, kliknite na Deaktivovať.

Jednodňové prihlásenie (SSO) je deaktivované a všetky záznamy certifikátov SAML sú odstránené.

Ak je SSO zakázané, používatelia, ktorí sa musia overiť, uvidia počas procesu prihlasovania pole na zadanie hesla.

  • Používatelia, ktorí nemajú heslo v aplikácii Webex, si ho musia buď obnoviť, alebo im musíte poslať e-mail s požiadavkou na nastavenie hesla.

  • Existujúci overení používatelia s platným tokenom OAuth budú mať naďalej prístup k aplikácii Webex.

  • Noví používatelia vytvorení počas vypnutého jediného prihlásenia dostanú e-mail s výzvou na vytvorenie hesla.

Čo robiť ďalej

Ak vy alebo zákazník prekonfigurujete SSO pre organizáciu zákazníka, používateľské účty sa vrátia k používaniu politiky hesiel nastavenej poskytovateľom identity integrovaným s organizáciou Webex.

Ak narazíte na problémy s prihlásením do systému SSO, môžete použiť možnosť samoobnovenia SSO na získanie prístupu k vašej organizácii Webex spravovanej v Control Hub. Možnosť samoobnovy vám umožňuje aktualizovať alebo zakázať jednorazové prihlásenie (SSO) v aplikácii Control Hub.