SSO v nadzornem vozlišču

Če želite SSO nastaviti za več ponudnikov identitet v svoji organizaciji, glejte SSO z več IdP v Webex.

Če je uporaba potrdila v vaši organizaciji nastavljena na možnost Ni, vendar še vedno prejemate opozorilo, vam priporočamo, da nadaljujete z nadgradnjo. Vaša namestitev SSO danes ne uporablja certifikata, vendar ga boste morda potrebovali za prihodnje spremembe.

Certifikat ponudnika storitev Webex (SP)

Občasno lahko prejmete e-poštno obvestilo ali se v Control Hubu prikaže opozorilo, da bo certifikatu za enotno prijavo (SSO) v storitvi Webex potekel rok veljavnosti. Po postopku v tem članku od nas (SP) pridobite metapodatke potrdila SSO v oblaku in jih dodajte nazaj v svoj IdP; sicer uporabniki ne bodo mogli uporabljati storitev Webex.

Če v organizaciji Webex uporabljate potrdilo SAML Cisco (SP) SSO, morate čim prej načrtovati posodobitev potrdila v oblaku med rednim načrtovanim obdobjem vzdrževanja.

To vpliva na vse storitve, ki so del vaše naročnine na organizacijo Webex, med drugim na:

  • Aplikacija Webex (nove prijave za vse platforme: za namizne računalnike, mobilne naprave in splet).

  • Storitve Webex v nadzornem vozlišču, vključno s klicanjem

  • Lokacije Webex Meetings, ki jih upravljate prek Control Hub

  • Cisco Jabber, če je integriran s SSO

Preden začnete

Pred začetkom preberite vsa navodila. Ko spremenite potrdilo ali opravite čarovnika za posodobitev potrdila, se novi uporabniki morda ne bodo mogli uspešno prijaviti.

Če vaš ponudnik identitete ne podpira več potrdil (večina ponudnikov identitete na trgu te funkcije ne podpira), priporočamo, da to nadgradnjo načrtujete med obdobjem vzdrževanja, ko to ne vpliva na uporabnike aplikacije Webex. Ta opravila nadgradnje naj bi trajala približno 30 minut operativnega časa in potrjevanja po dogodku.

1

Preverjanje, ali bo potrdilu SAML Cisco (SP) SSO potekel rok veljavnosti:

  • Morda ste od nas prejeli e-poštno sporočilo ali sporočilo aplikacije Webex App, vendar morate za gotovost preveriti v nadzornem vozlišču.

  • Prijavite se v spletno stran https://admin.webex.com in preverite svoj center za opozorila .. Morda se prikaže obvestilo o posodobitvi potrdila ponudnika storitev SSO.

  • Prijavite se v spletno mesto https://admin.webex.com, pojdite na Upravljanje > Nastavitve organizacije > Enotna prijava in kliknite Upravljanje SSO in IdP.
  • Pojdite na zavihek Identity provider in si oglejte status in datum poteka veljavnosti potrdila Cisco SP.

Potrdilo lahko posodobite tudi neposredno v čarovniku SSO. Če se odločite, da boste čarovnika zapustili, preden ga dokončate, lahko do njega kadar koli znova dostopate z mesta Management > Organization Settings > Single Sign-On v https://admin.webex.com.

2

Pojdite na IdP in kliknite .

3

Kliknite Pregled potrdil in datum veljavnosti.

4

Kliknite Renew certificate.

5

Izberite vrsto IdP, ki jo uporablja vaša organizacija.

  • IdP, ki podpira več potrdil
  • IdP, ki podpira eno potrdilo

Če vaš IdP podpira eno potrdilo, vam priporočamo, da z izvajanjem teh korakov počakate med načrtovanim izpadom. Med posodabljanjem potrdila Webex nove prijave uporabnikov na kratko ne bodo delovale; obstoječe prijave so ohranjene.

6

Izberite vrsto potrdila za obnovitev:

  • Samopodpisano s strani družbe Cisco- Priporočamo to izbiro. Dovolite nam, da potrdilo podpišemo, tako da ga boste morali obnoviti le enkrat na pet let.
  • Podpisan s strani javnega organa za potrdila-Večja varnost, vendar boste morali pogosto posodabljati metapodatke (razen če prodajalec IdP podpira sidra zaupanja).

    Sidra zaupanja so javni ključi, ki delujejo kot organ za preverjanje potrdila digitalnega podpisa. Za več informacij glejte dokumentacijo svojega IdP.

7

Kliknite Download Metadata File , da prenesete kopijo posodobljenih metapodatkov z novim certifikatom iz oblaka Webex. Ta zaslon naj bo odprt.

8

Pojdite v vmesnik za upravljanje IdP in prenesite novo datoteko z metapodatki Webex.

  • Ta korak lahko opravite prek zavihka brskalnika, protokola oddaljenega namizja (RDP) ali podpore posebnega ponudnika storitev v oblaku, odvisno od vaše nastavitve IdP in tega, ali ste za ta korak odgovorni vi ali ločen skrbnik IdP.
  • Za referenco si oglejte v naših vodnikih za integracijo SSO ali se obrnite na skrbnika IdP za podporo. Če uporabljate storitev Active Directory Federation Services (AD FS), si lahko ogledate , kako posodobiti metapodatke Webex v AD FS.
9

Vrnite se na zavihek, kjer ste se vpisali v vozlišče Control Hub, in kliknite Next.

10

Posodobite IdP z novim potrdilom in metapodatki SP ter kliknite Next.

  • Vsi IdP-ji posodobljeni
  • Če potrebujete več časa za posodobitev, obnovljeno potrdilo shranite kot sekundarno možnost.
11

Kliknite Finish renewal.

potrdilo ponudnika identitete (IdP)

Občasno lahko prejmete e-poštno obvestilo ali se v vozlišču Control Hub prikaže opozorilo, da bo certifikatu IdP potekel rok veljavnosti. Ker imajo ponudniki IdP svojo posebno dokumentacijo za obnovitev potrdila, opisujemo, kaj je potrebno v vozlišču Control Hub, in splošne korake za pridobitev posodobljenih metapodatkov IdP in njihov prenos v vozlišče Control Hub za obnovitev potrdila.

1

Preverjanje, ali bo potrdilu IdP SAML potekel rok veljavnosti:

  • Morda ste od nas prejeli e-poštno sporočilo ali sporočilo aplikacije Webex App, vendar morate za gotovost preveriti v nadzornem vozlišču.
  • Prijavite se v spletno stran https://admin.webex.com in preverite svoj center za opozorila .. Lahko se pojavi obvestilo o posodobitvi potrdila IdP SAML:

  • Prijavite se v spletno mesto https://admin.webex.com, pojdite na Upravljanje > Nastavitve organizacije > Enotna prijava in kliknite Upravljanje SSO in IdP.
  • Pojdite v zavihek Identity provider in si oglejte stanje potrdila IdP (poteklo ali kmalu poteče) in datum poteka veljavnosti.

  • Potrdilo lahko posodobite tudi neposredno v čarovniku SSO. Če se odločite, da boste čarovnika zapustili, preden ga dokončate, lahko do njega kadar koli znova dostopate z mesta Management > Organization Settings > Single Sign-On v https://admin.webex.com.

2

Pojdite v vmesnik za upravljanje IdP in prikličite novo datoteko z metapodatki.

  • Ta korak lahko opravite prek zavihka brskalnika, protokola oddaljenega namizja (RDP) ali podpore posebnega ponudnika storitev v oblaku, odvisno od vaše nastavitve IdP in tega, ali ste za ta korak odgovorni vi ali ločen skrbnik IdP.
  • Za referenco si oglejte v naših vodnikih za integracijo SSO ali se obrnite na skrbnika IdP za podporo.
3

Vrnite se na zavihek Ponudnik identitete .

4

Pojdite na IdP, kliknite nalaganje in izberite Upload Idp metadata.

5

Metapodatkovno datoteko IdP povlecite in spustite v okno ali kliknite Choose a file in jo prenesite na ta način.

6

Izberite Manj varno (lastnoročno podpisano) ali Bolj varno (podpisano s strani javnega overitelja), odvisno od načina podpisovanja metapodatkov IdP.

7

Kliknite Test SSO Update , da potrdite, da je bila nova datoteka z metapodatki prenesena in pravilno interpretirana v organizacijo Control Hub. V pojavnem oknu potrdite pričakovane rezultate in če je bil test uspešen, izberite Uspešen test: Aktivirajte SSO in IdP ter kliknite Shrani.

Če si želite neposredno ogledati izkušnjo prijave SSO, vam priporočamo, da na tem zaslonu kliknete Kopiraj URL v odložišče in ga prilepite v zasebno okno brskalnika. Od tam se lahko prijavite s SSO. S tem odstranite vse informacije, shranjene v predpomnilniku spletnega brskalnika, ki bi lahko pri testiranju konfiguracije SSO pokazale lažno pozitiven rezultat.

Rezultat: Končali ste in potrdilo IdP vaše organizacije je zdaj obnovljeno. Stanje potrdila lahko kadar koli preverite v zavihku Ponudnik identitete .

Najnovejše metapodatke programa Webex SP lahko izvozite, kadar koli jih želite dodati nazaj v IdP. Obvestilo se bo prikazalo, ko bo veljavnost uvoženih metapodatkov IdP SAML potekla ali je že potekla.

Ta korak je uporaben v običajnih scenarijih upravljanja potrdil SAML IdP, kot so IdP, ki podpirajo več potrdil, pri katerih izvoz ni bil opravljen prej, če metapodatki niso bili uvoženi v IdP, ker skrbnik IdP ni bil na voljo, ali če vaš IdP podpira možnost posodobitve samo potrdila. Ta možnost lahko pomaga zmanjšati spremembe, saj posodobi samo potrdilo v konfiguraciji SSO in potrditev po dogodku.

1

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Enotna prijava in kliknite Upravljanje SSO in IdP.

2

Pojdite na zavihek Ponudnik identitete .

3

Pojdite na IdP, kliknite Prenesi in izberite Prenos metapodatkov SP.

Ime datoteke z metapodatki aplikacije Webex je idb-meta--SP.xml.

4

Importirajte metapodatke v IdP.

Za uvoz metapodatkov Webex SP sledite dokumentaciji za svojega IdP. Uporabite naše vodnike za integracijo IdP ali se obrnite na dokumentacijo za določen IdP, če ni naveden.

5

Ko končate, zaženite test SSO z uporabo korakov v razdelku Renew Webex Certificate (SP) v tem članku.

Če se vaše okolje IdP spremeni ali če certifikatu IdP poteče veljavnost, lahko posodobljene metapodatke kadar koli uvozite v Webex.

Preden začnete

Zberite metapodatke IdP, običajno v obliki izvožene datoteke xml.

1

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Enotna prijava in kliknite Upravljanje SSO in IdP.

2

Pojdite na zavihek Ponudnik identitete .

3

Pojdite na IdP, kliknite nalaganje in izberite Upload Idp metadata.

4

Metapodatkovno datoteko IdP povlecite in spustite v okno ali kliknite Choose a metadata file in jo prenesite na ta način.

5

Izberite Manj varno (lastnoročno podpisano) ali Bolj varno (podpisano s strani javnega overitelja), odvisno od načina podpisovanja metapodatkov IdP.

6

Kliknite Test SSO setup, in ko se odpre nov zavihek brskalnika, se avtentificirajte z IdP tako, da se prijavite.

Pred iztekom veljavnosti potrdil boste v vozlišču Control Hub prejeli opozorila, lahko pa tudi proaktivno nastavite pravila opozarjanja. Ta pravila vas vnaprej obvestijo o poteku veljavnosti potrdil SP ali IdP. Pošljemo vam jih lahko po e-pošti, prek prostora v aplikaciji Webex ali obojega.

Ne glede na konfigurirani kanal za dostavo so vsa opozorila vedno prikazana v vozlišču Control Hub. Za več informacij glejte Alerts center v Control Hub .

1

Prijavite se v Control Hub.

2

Pojdite na Center za opozorila.

3

Izberite Upravljanje in nato Vsa pravila.

4

Na seznamu Pravila izberite katero koli pravilo SSO, ki ga želite ustvariti:

  • Iztek veljavnosti potrdila SSO IDP
  • Iztek veljavnosti potrdila SSO SP
5

V razdelku Kanal za dostavo označite polje za E-pošta, Prostor Webex ali oboje.

Če izberete možnost E-pošta, vnesite e-poštni naslov, ki naj prejme obvestilo.

Če izberete možnost prostora Webex, se samodejno dodate v prostor v aplikaciji Webex in obvestila dostavimo tja.

6

Shranite spremembe.

Kaj storiti naprej

Opozorila o poteku veljavnosti potrdila pošiljamo enkrat na 15 dni, in sicer 60 dni pred iztekom veljavnosti. (Opozorila lahko pričakujete na 60., 45., 30. in 15. dan.) Opozorila prenehajo, ko podaljšate certifikat.

Morda se prikaže obvestilo, da naslov URL za enkratno odjavo ni konfiguriran:

Priporočamo, da IdP konfigurirate tako, da podpira enkratni odklop (znan tudi kot SLO). Webex podpira metode preusmeritve in pošiljanja, ki so na voljo v naših metapodatkih, prenesenih iz vozlišča Control Hub. Vsi ponudniki identitete ne podpirajo SLO; za pomoč se obrnite na ekipo ponudnika identitete. Včasih za glavne ponudnike IdP, kot so AzureAD, Ping Federate, ForgeRock in Oracle, ki podpirajo SLO, dokumentiramo, kako konfigurirati integracijo. O posebnostih svojega IDP in o tem, kako ga pravilno konfigurirati, se posvetujte z ekipo za identiteto in varnost.

Če ni konfiguriran url naslov za enkratno odjavo:

  • Obstoječa seja IdP ostane veljavna. Ko se bodo uporabniki naslednjič prijavili v sistem, jih IdP morda ne bo pozval k ponovnemu preverjanju pristnosti.

  • Ob odjavi prikažemo opozorilno sporočilo, tako da odjava iz aplikacije Webex ne poteka nemoteno.

Za organizacijo Webex, ki jo upravljate v Control Hubu, lahko onemogočite enotno prijavo (SSO). Če menjate ponudnike identitet (IdP), boste morda želeli onemogočiti SSO.

Če je bila v vaši organizaciji omogočena enotna prijava, vendar je neuspešna, lahko za njeno onemogočanje angažirate Ciscovega partnerja, ki lahko dostopa do vaše organizacije Webex.

1

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Enotna prijava in kliknite Upravljanje SSO in IdP.

2

Pojdite na zavihek Ponudnik identitete .

3

Kliknite Deaktiviranje SSO.

Prikaže se pojavno okno z opozorilom o onemogočanju SSO:

Deaktivacija SSO

Če SSO onemogočite, gesla namesto vaše integrirane konfiguracije IdP upravlja oblak.

4

Če razumete vpliv onemogočanja SSO in želite nadaljevati, kliknite Deactivate.

SSO je deaktiviran in vsi seznami potrdil SAML so odstranjeni.

Če je SSO onemogočen, se uporabnikom, ki se morajo avtentificirati, med postopkom prijave prikaže polje za vnos gesla.

  • Uporabniki, ki nimajo gesla v aplikaciji Webex App, morajo ponastaviti geslo ali pa jim morate poslati e-poštno sporočilo za nastavitev gesla.

  • Obstoječi avtentificirani uporabniki z veljavnim žetonom OAuth bodo še naprej imeli dostop do aplikacije Webex.

  • Novi uporabniki, ki so ustvarjeni, ko je SSO onemogočen, prejmejo e-poštno sporočilo s pozivom, naj ustvarijo geslo.

Kaj storiti naprej

Če vi ali stranka ponovno konfigurirate SSO za organizacijo stranke, se uporabniški računi vrnejo k uporabi politike gesel, ki jo je določil ponudnik identitete, ki je integriran z organizacijo Webex.

Če imate težave s prijavo SSO, lahko uporabite možnost za samoobnovitev SSO , da pridobite dostop do organizacije Webex, ki jo upravljate v vozlišču Control Hub. Z možnostjo samoobnovitve lahko posodobite ali onemogočite SSO v vozlišču Control Hub.