Če želite nastaviti enotno prijavo (SSO) za več ponudnikov identitet v vaši organizaciji, glejte Enotna prijava z več ponudniki identitet v Webexu.

Če je uporaba potrdila v vaši organizaciji nastavljena na Brez, vendar še vedno prejemate opozorilo, priporočamo, da nadaljujete z nadgradnjo. Vaša uvedba SSO trenutno ne uporablja potrdila, vendar ga boste morda potrebovali za prihodnje spremembe.

Potrdilo ponudnika storitev Webex (SP)

Občasno boste morda prejeli e-poštno obvestilo ali videli opozorilo v Control Hubu, da bo potrdilo za enotno prijavo Webex (SSO) poteklo. Sledite postopku v tem članku, da od nas (ponudnika storitev) pridobite metapodatke potrdila v oblaku SSO in jih dodate nazaj svojemu ponudniku identitet; sicer uporabniki ne bodo mogli uporabljati storitev Webex.

Če v svoji organizaciji Webex uporabljate potrdilo SAML Cisco (SP) SSO, morate načrtovati posodobitev potrdila v oblaku med rednim načrtovanim vzdrževalnim obdobjem čim prej.

To vpliva na vse storitve, ki so del vaše naročnine na Webex za organizacijo, vključno z, vendar ne omejeno na:

  • Aplikacija Webex (nove prijave za vse platforme: namizni računalnik, mobilne naprave in splet)

  • Storitve Webex v Control Hubu, vključno s klicanjem

  • Spletna mesta Webex Meetings, upravljana prek Control Huba

  • Cisco Jabber, če je integriran z enotno prijavo (SSO)

Preden začnete

Pred začetkom preberite vsa navodila. Ko spremenite potrdilo ali uporabite čarovnika za posodobitev potrdila, se novi uporabniki morda ne bodo mogli uspešno prijaviti.

Če vaš ponudnik identitetnih storitev (IDP) ne podpira več potrdil (večina ponudnikov identitetnih storitev na trgu te funkcije ne podpira), priporočamo, da to nadgradnjo načrtujete med vzdrževalnim obdobjem, ko to ne vpliva na uporabnike aplikacije Webex. Ta nadgradna opravila bi morala trajati približno 30 minut, kar zadeva operativni čas in preverjanje po dogodku.

1

Če želite preveriti, ali bo potrdilo SAML Cisco (SP) SSO poteklo:

  • Morda ste od nas prejeli e-pošto ali sporočilo v aplikaciji Webex, vendar se prepričajte v Control Hubu.

  • Prijavite se v Control Hubin preverite center za opozorila. Morda bo prikazano obvestilo o posodobitvi potrdila ponudnika storitev SSO.

  • Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.
  • Pojdite na zavihek Ponudnik identitete in si zabeležite stanje in datum poteka veljavnosti potrdila Cisco SP.

Potrdilo lahko posodobite tudi neposredno v čarovniku za enotno prijavo. Če se odločite, da boste čarovnika zapustili, preden ga dokončate, lahko do njega kadar koli znova dostopate iz Upravljanje > Varnost > Preverjanje pristnosti v Nadzornem središču.

2

Pojdite na IdP in kliknite .

3

Kliknite Pregled potrdil in datum poteka.

4

Kliknite Obnovi potrdilo.

5

Izberite vrsto ponudnika identitetnih storitev (IdP), ki ga uporablja vaša organizacija.

  • Ponudnik identitet, ki podpira več potrdil
  • Ponudnik identitet, ki podpira eno samo potrdilo

Če vaš ponudnik identitetnih storitev podpira eno samo potrdilo, priporočamo, da s temi koraki počakate med načrtovanim izpadom. Med posodabljanjem potrdila Webex prijave novih uporabnikov za kratek čas ne bodo delovale; obstoječe prijave se ohranijo.

6

Izberite vrsto potrdila za podaljšanje:

  • Samopodpisano s strani Cisco– Priporočamo to možnost. Potrdilo podpišemo mi, tako da ga boste morali obnoviti le enkrat na pet let.
  • Podpisano s strani javnega overitelja potrdil– Varneje, vendar boste morali pogosto posodabljati metapodatke (razen če vaš ponudnik IdP podpira sidra zaupanja).

    Sidra zaupanja so javni ključi, ki delujejo kot pooblastilo za preverjanje potrdila digitalnega podpisa. Za več informacij glejte dokumentacijo vašega ponudnika identitetnih storitev (IdP).

    Preden nadaljujete z naslednjimi koraki, se prepričajte, da ste pripravljeni na obnovo potrdila in da delujete znotraj časovnega okvira sprememb vaše organizacije. Z izbiro možnosti Samopodpisano Cisco ali Podpisano s strani javnega overitelja potrdil se takoj ustvari novo potrdilo. Ko se potrdilo za posameznega ponudnika identitet (IdP) spremeni, se enotna prijava (SSO) ustavi, dokler se potrdilo ali metapodatki ne naložijo na ponudnika identitet. Zato je pomembno, da se postopek obnove zaključi.

7

Kliknite Prenesi datoteko metapodatkov, da prenesete kopijo posodobljenih metapodatkov z novim potrdilom iz oblaka Webex. Pustite ta zaslon odprt.

8

Pomaknite se do vmesnika za upravljanje ponudnikov identitet (IdP), da naložite novo datoteko z metapodatki Webex.

  • Ta korak lahko izvedete prek zavihka brskalnika, protokola za oddaljeno namizje (RDP) ali prek podpore določenega ponudnika v oblaku, odvisno od nastavitve vašega ponudnika identitetnih podatkov (IdP) in od tega, ali ste za ta korak odgovorni vi ali ločen skrbnik IdP.
  • Za referenco glejte naše vodnike za integracijo SSO ali se za podporo obrnite na skrbnika ponudnika identitetnih storitev. Če uporabljate storitve Active Directory Federation Services (AD FS), si lahko ogledate, kako posodobiti metapodatke Webex v AD FS.
9

Vrnite se na zavihek, kjer ste se prijavili v Control Hub, in kliknite Naprej.

10

Posodobite ponudnika identitet (IdP) z novim potrdilom in metapodatki ponudnika storitev (SP) ter kliknite Naprej.

  • Vsi IdP-ji posodobljeni
  • Če potrebujete več časa za posodobitev, obnovljeno potrdilo shranite kot sekundarno možnost.
11

Kliknite Dokončaj obnovo.

Potrdilo ponudnika identitete (IdP)

Občasno boste morda prejeli e-poštno obvestilo ali videli opozorilo v Control Hubu, da bo potrdilo IdP poteklo. Ker imajo ponudniki IdP svojo specifično dokumentacijo za podaljšanje potrdil, bomo obravnavali, kaj je potrebno v Control Hubu, skupaj s splošnimi koraki za pridobivanje posodobljenih metapodatkov IdP in njihovo nalaganje v Control Hub za podaljšanje potrdila.

1

Če želite preveriti, ali bo potrdilo SAML za IdP poteklo:

  • Morda ste od nas prejeli e-pošto ali sporočilo v aplikaciji Webex, vendar se prepričajte v Control Hubu.
  • Prijavite se v Control Hubin preverite center za opozorila. Morda se bo prikazalo obvestilo o posodobitvi potrdila SAML za ponudnika identitet:

  • Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.
  • Pojdite na zavihek Ponudnik identitete in si zabeležite stanje potrdila IdP (poteklo ali kmalu poteče) in datum poteka veljavnosti.

  • Potrdilo lahko posodobite tudi neposredno v čarovniku za enotno prijavo. Če se odločite, da boste čarovnika zapustili, preden ga dokončate, lahko do njega kadar koli znova dostopate iz Upravljanje > Varnost > Preverjanje pristnosti v Control Hubu.

2

Pojdite do vmesnika za upravljanje ponudnika identitet (IdP), da pridobite novo datoteko z metapodatki.

  • Ta korak lahko izvedete prek zavihka brskalnika, protokola za oddaljeno namizje (RDP) ali prek podpore določenega ponudnika v oblaku, odvisno od nastavitve vašega ponudnika identitetnih podatkov (IdP) in od tega, ali ste za ta korak odgovorni vi ali ločen skrbnik IdP.
  • Za referenco glejte naše vodnike za integracijo SSO ali se za podporo obrnite na skrbnika ponudnika identitetnih storitev.
3

Vrnite se na zavihek Ponudnik identitete.

4

Pojdite na IdP, kliknite naloži in izberite Naloži metapodatke Idp.

5

Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberi datoteko in jo naložite na ta način.

6

Izberite Manj varno (samopodpisano) ali Varneje (podpisano s strani javnega overitelja potrdil), odvisno od tega, kako so podpisani metapodatki vašega ponudnika identitetnih storitev.

7

Kliknite Preizkusi posodobitev SSO, da potrdite, da je bila nova datoteka z metapodatki naložena in pravilno interpretirana v vaši organizaciji Control Hub. V pojavnem oknu potrdite pričakovane rezultate in če je bil test uspešen, izberite Uspešen test: Aktivirajte SSO in ponudnika identitet ter kliknite Shrani.

Če si želite neposredno ogledati prijavo SSO, priporočamo, da na tem zaslonu kliknete Kopiraj URL v odložišče in ga prilepite v zasebno okno brskalnika. Od tam naprej se lahko prijavite z enotno prijavo (SSO). To pomaga odstraniti vse informacije, shranjene v predpomnilniku spletnega brskalnika, ki bi lahko pri testiranju konfiguracije enotne prijave (SSO) dale lažno pozitiven rezultat.

Rezultat: Končali ste in potrdilo IdP vaše organizacije je zdaj obnovljeno. Stanje potrdila lahko kadar koli preverite na zavihku Ponudnik identitete.

Najnovejše metapodatke Webex SP lahko izvozite, kadar koli jih morate dodati nazaj svojemu ponudniku identitetnih storitev (IdP). Ko bodo uvoženi metapodatki SAML za IdP potekli ali so že potekli, boste videli obvestilo.

Ta korak je uporaben v običajnih scenarijih upravljanja potrdil SAML za ponudnike identitet, kot so ponudniki identitet, ki podpirajo več potrdil, kjer izvoz ni bil opravljen prej, če metapodatki niso bili uvoženi v ponudnika identitet, ker skrbnik ponudnika identitet ni bil na voljo, ali če vaš ponudnik identitet podpira možnost posodabljanja samo potrdila. Ta možnost lahko pomaga zmanjšati spremembo tako, da posodobi potrdilo le v konfiguraciji enotne prijave in po dogodku potrditve.

1

Prijavite se v Control Hub.

2

Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.

3

Pojdite na zavihek Ponudnik identitete.

4

Pojdite na IdP, kliknite Prenesi in izberite Prenesi metapodatke SP.

Ime datoteke z metapodatki aplikacije Webex je idb-meta-<org-ID>-SP.xml.

5

Uvozite metapodatke v svojega ponudnika identitetnih podatkov.

Za uvoz metapodatkov Webex SP sledite dokumentaciji za svojega ponudnika identitetnih storitev. Uporabite lahko naše vodnike za integracijo ponudnikov identitetnih storitev ali pa si oglejte dokumentacijo za svojega ponudnika identitetnih storitev, če ta ni na seznamu.

6

Ko končate, zaženite preizkus enotne prijave (SSO) z uporabo korakov v razdelku Obnovitev potrdila Webex (SP) v tem članku.

Ko se vaše okolje IdP spremeni ali če vaše potrdilo IdP poteče, lahko posodobljene metapodatke kadar koli uvozite v Webex.

Preden začnete

Zberite metapodatke ponudnika identitet, običajno kot izvoženo datoteko XML.

1

Prijavite se v Control Hub.

2

Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.

3

Pojdite na zavihek Ponudnik identitete.

4

Pojdite na IdP, kliknite naloži in izberite Naloži metapodatke Idp.

5

Povlecite in spustite datoteko z metapodatki ponudnika identitete v okno ali kliknite Izberi datoteko z metapodatki in jo naložite na ta način.

6

Izberite Manj varno (samopodpisano) ali Varneje (podpisano s strani javnega overitelja potrdil), odvisno od tega, kako so podpisani metapodatki vašega ponudnika identitetnih storitev.

7

Kliknite Preizkusi nastavitev SSOin ko se odpre nov zavihek brskalnika, se s prijavo overite pri ponudniku identitetnih podatkov.

Preden potečejo potrdila, boste v Control Hub prejeli opozorila, lahko pa tudi proaktivno nastavite pravila opozoril. Ta pravila vas vnaprej obvestijo, da bodo vaša potrdila SP ali IdP potekla. Te vam lahko pošljemo po e-pošti, v prostoru v aplikaciji Webex ali na oboje.

Ne glede na konfiguriran kanal dostave se vsa opozorila vedno prikažejo v Control Hubu. Za več informacij glejte Center za opozorila v Control Hubu.

1

Prijavite se v Control Hub.

2

Pojdite v center za opozorila.

3

Izberite Upravljanje in nato Vsa pravila.

4

Na seznamu Pravila izberite katero koli pravilo SSO, ki ga želite ustvariti:

  • Poteče veljavnost potrdila SSO IDP
  • Poteče veljavnost potrdila SSO SP
5

V razdelku Dostavni kanal označite polje za E-pošta, Prostor Webexali oboje.

Če izberete možnost E-pošta, vnesite e-poštni naslov, na katerega želite prejeti obvestilo.

Če izberete možnost prostora Webex, boste samodejno dodani v prostor znotraj aplikacije Webex in tja boste prejemali obvestila.

6

Shranite spremembe.

Kaj storiti naprej

Opozorila o poteku veljavnosti potrdila pošiljamo enkrat na 15 dni, začenši 60 dni pred potekom. (Opozorila lahko pričakujete na 60., 45., 30. in 15. dan.) Opozorila se prenehajo prejemati, ko podaljšate potrdilo.

Morda boste videli obvestilo, da enotni URL za odjavo ni konfiguriran:

Priporočamo, da konfigurirate svojega ponudnika identitetnih storitev (IdP) tako, da podpira enkratno odjavo (znano tudi kot SLO). Webex podpira tako metodo preusmeritve kot tudi metodo objave, ki sta na voljo v naših metapodatkih, ki jih prenesete iz Control Huba. Vsi ponudniki identitetnih storitev (IdP) ne podpirajo SLO; za pomoč se obrnite na svojo ekipo IdP. Včasih za večje ponudnike IdP, kot so AzureAD, Ping Federate, ForgeRock in Oracle, ki podpirajo SLO, dokumentiramo, kako konfigurirati integracijo. Preverite svojo identiteto & Varnostna ekipa o posebnostih vašega ponudnika internetnih storitev in o tem, kako ga pravilno konfigurirati.

Če en sam URL za odjavo ni konfiguriran:

  • Obstoječa seja IdP ostane veljavna. Ko se bodo uporabniki naslednjič prijavili, jih ponudnik identitetnih storitev morda ne bo pozval k ponovni overitvi.

  • Ob odjavi prikažemo opozorilo, zato odjava iz aplikacije Webex ne poteka brezhibno.

Enotno prijavo (SSO) lahko onemogočite za svojo organizacijo Webex, ki jo upravljate v Control Hubu. Če spreminjate ponudnike identitete (IdP), boste morda želeli onemogočiti enotno prijavo (SSO).

Če je enotna prijava za vašo organizacijo omogočena, vendar ne deluje, lahko za njeno onemogočenje zaprosite svojega Ciscovega partnerja, ki ima dostop do vaše organizacije Webex.

1

Prijavite se v Control Hub.

2

Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.

3

Pojdite na zavihek Ponudnik identitete.

4

Kliknite Deaktiviraj enotno prijavo.

Prikaže se pojavno okno, ki vas opozori na onemogočanje enotne prijave (SSO):

Deaktivacija SSO

Če onemogočite enotno prijavo (SSO), gesla upravlja oblak in ne vaša integrirana konfiguracija ponudnika identitetnih storitev (IdP).

5

Če razumete vpliv onemogočanja enotne prijave (SSO) in želite nadaljevati, kliknite Deaktiviraj.

Enota za prijavo (SSO) je deaktivirana in vsi seznami potrdil SAML so odstranjeni.

Če je enotna prijava onemogočena, bodo uporabniki, ki morajo preveriti pristnost, med postopkom prijave videli polje za vnos gesla.

  • Uporabniki, ki nimajo gesla v aplikaciji Webex, morajo bodisi ponastaviti geslo bodisi jim poslati e-pošto, da ga nastavijo.

  • Obstoječi overjeni uporabniki z veljavnim žetonom OAuth bodo še naprej imeli dostop do aplikacije Webex.

  • Novi uporabniki, ustvarjeni, ko je enotna prijava onemogočena, prejmejo e-pošto s pozivom k ustvarjanju gesla.

Kaj storiti naprej

Če vi ali stranka ponovno konfigurirate enotno prijavo (SSO) za strankino organizacijo, uporabniški računi spet uporabljajo pravilnik o geslih, ki ga nastavi ponudnik identitetnih storitev (IdP), ki je integriran z organizacijo Webex.

Če naletite na težave s prijavo v SSO, lahko uporabite možnost samodejne obnovitve SSO, da dobite dostop do svoje organizacije Webex, ki jo upravljate v Control Hubu. Možnost samodejne obnovitve vam omogoča posodobitev ali onemogočanje enotne prijave (SSO) v Control Hubu.