SSO v nadzornem središču

Če želite nastaviti enotno prijavo za več ponudnikov identitete v vaši organizaciji, glejte SSO z več IdP-ji v Webexu.


 

Če je uporaba potrdila vaše organizacije nastavljena na Brez, vendar še vedno prejemate opozorilo, priporočamo, da vseeno nadaljujete z nadgradnjo. Vaša uvedba SSO danes ne uporablja potrdila, vendar boste potrdilo morda potrebovali za prihodnje spremembe.


 

Občasno lahko prejmete e-poštno obvestilo ali vidite opozorilo v Control Hubu, da bo potrdilo enotne prijave (SSO) Webex poteklo. Upoštevajte postopek v tem članku, da od nas (SP) pridobite metapodatke potrdila v oblaku SSO in jih dodate nazaj v vaš IdP; sicer uporabniki ne bodo mogli uporabljati storitev Webex.

Če v svoji organizaciji Webex uporabljate potrdilo SAML Cisco (SP) SSO, morate čim prej načrtovati posodobitev potrdila v oblaku med rednim načrtovanim vzdrževalnim obdobjem.

To vpliva na vse storitve, ki so del vaše naročnine na organizacijo Webex, vključno z, vendar ne omejeno na:

  • Aplikacija Webex (nove prijave za vse platforme: namizni, mobilni in spletni)

  • Storitve Webex v Control Hubu, vključno s klicanjem

  • Spletna mesta Webex Meetings, upravljana prek Control Huba

  • Cisco Jabber, če je integriran z enotno prijavo

Preden začneš


 

Preden začnete, preberite vsa navodila. Ko spremenite potrdilo ali uporabite čarovnika za posodobitev potrdila, se novi uporabniki morda ne bodo mogli uspešno prijaviti.

Če vaš IdP ne podpira več potrdil (večina IdP-jev na trgu ne podpira te funkcije), priporočamo, da načrtujete to nadgradnjo med vzdrževalnim obdobjem, kjer to ne vpliva na uporabnike aplikacije Webex. Te naloge nadgradnje bi morale trajati približno 30 minut v operativnem času in preverjanju po dogodku.

1

Če želite preveriti, ali bo potrdilo SAML Cisco (SP) SSO poteklo:

  • Morda ste od nas prejeli e-poštno sporočilo ali sporočilo aplikacije Webex, vendar se morate prepričati v Control Hub.
  • Prijavite se v https://admin.webex.com, in preverite svoje Center za opozorila. Morda bo prikazano obvestilo o posodobitvi potrdila ponudnika storitev SSO.

  • Prijavite se v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije > Enotna prijavain kliknite Upravljajte SSO in IdP.
  • Pojdi na Ponudnik identitete zavihek in zabeležite stanje in datum poteka potrdila Cisco SP.

Potrdilo lahko posodobite tudi neposredno v čarovniku za enotno prijavo. Če se odločite zapreti čarovnika, preden ga dokončate, lahko kadar koli znova dostopate do njega Upravljanje > Nastavitve organizacije > Enotna prijava v https://admin.webex.com.

2

Pojdite na IdP in kliknite.

3

Kliknite Preglejte certifikate in rok veljavnosti.

4

Kliknite Obnovi potrdilo.

5

Izberite vrsto IdP, ki jo uporablja vaša organizacija.

  • IdP, ki podpira več potrdil
  • IdP, ki podpira eno potrdilo

 

Če vaš IdP podpira eno samo potrdilo, priporočamo, da počakate, da te korake izvedete med načrtovanim izpadom. Medtem ko se potrdilo Webex posodablja, prijave novih uporabnikov za kratek čas ne bodo delovale; obstoječe prijave se ohranijo.

6

Izberite vrsto potrdila za obnovo:

  • Samopodpisano s strani Cisca— Priporočamo to izbiro. Dovolite nam, da potrdilo podpišemo, da ga boste morali obnoviti le enkrat na pet let.
  • Podpisan s strani javnega potrdila— Bolj varno, vendar boste morali pogosto posodabljati metapodatke (razen če vaš dobavitelj IdP podpira sidra zaupanja).

     

    Sidra zaupanja so javni ključi, ki delujejo kot avtoriteta za preverjanje potrdila digitalnega podpisa. Za več informacij glejte dokumentacijo vašega ponudnika identifikacije.

7

Kliknite Prenesite datoteko z metapodatki za prenos kopije posodobljenih metapodatkov z novim potrdilom iz oblaka Webex. Naj bo ta zaslon odprt.

8

Pomaknite se do vmesnika za upravljanje IdP, da naložite novo datoteko z metapodatki Webex.

9

Vrnite se na zavihek, kjer ste se prijavili v Control Hub, in kliknite Naslednji.

10

Posodobite IdP z novim potrdilom SP in metapodatki ter kliknite Naslednji.

  • Posodobili vse IdP-je
  • Če potrebujete več časa za posodobitev, shranite obnovljeno potrdilo kot sekundarno možnost
11

Kliknite Dokončajte obnovo.


 

Občasno lahko prejmete e-poštno obvestilo ali vidite opozorilo v Control Hubu, da bo potrdilo IdP poteklo. Ker imajo ponudniki IdP svojo posebno dokumentacijo za obnovo potrdila, pokrivamo, kaj je potrebno v Control Hubu, skupaj s splošnimi koraki za pridobivanje posodobljenih metapodatkov IdP in jih naložite v Control Hub za obnovitev potrdila.

1

Če želite preveriti, ali bo potrdilo IdP SAML poteklo:

  • Morda ste od nas prejeli e-poštno sporočilo ali sporočilo aplikacije Webex, vendar se morate prepričati v Control Hub.
  • Prijavite se v https://admin.webex.com, in preverite svoje Center za opozorila. Morda bo prikazano obvestilo o posodobitvi potrdila SAML IdP:

  • Prijavite se v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije > Enotna prijavain kliknite Upravljajte SSO in IdP.
  • Pojdi na Ponudnik identitete in zabeležite status potrdila IdP (poteklo ali kmalu poteče) in datum poteka.
  • Potrdilo lahko posodobite tudi neposredno v čarovniku za enotno prijavo. Če se odločite zapreti čarovnika, preden ga dokončate, lahko kadar koli znova dostopate do njega Upravljanje > Nastavitve organizacije > Enotna prijava v https://admin.webex.com.

2

Pomaknite se do vmesnika za upravljanje IdP, da pridobite novo datoteko z metapodatki.

  • Ta korak lahko izvedete prek zavihka brskalnika, protokola za oddaljeno namizje (RDP) ali prek posebne podpore ponudnika v oblaku, odvisno od vaše nastavitve IdP in ali ste za ta korak odgovorni vi ali ločen skrbnik IdP.
  • Za referenco, glejte naše vodnike za integracijo SSO ali se za podporo obrnite na svojega skrbnika IdP.
3

Vrnitev na Ponudnik identitete zavihek.

4

Pojdite na IdP, klikniteuploadin izberite Naloži metapodatke Idp.

5

Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko in ga tako naložite.

6

Izberite Manj varen (samopodpisano) oz Bolj varno (podpisan s strani javnega CA), odvisno od tega, kako so podpisani vaši metapodatki IdP.

7

Kliknite Preizkusite posodobitev SSO da potrdite, da je bila nova datoteka z metapodatki naložena in pravilno interpretirana v vaši organizaciji Control Hub. V pojavnem oknu potrdite pričakovane rezultate in, če je bil test uspešen, izberite Uspešen test: Aktivirajte SSO in IdP in kliknite Shrani.


 

Če si želite neposredno ogledati izkušnjo prijave v SSO, priporočamo, da kliknete Kopiraj URL v odložišče s tega zaslona in ga prilepite v zasebno okno brskalnika. Od tam se lahko sprehodite skozi prijavo s sistemom SSO. To pomaga odstraniti vse informacije, predpomnjene v vašem spletnem brskalniku, ki bi lahko zagotovile lažno pozitiven rezultat pri testiranju vaše konfiguracije SSO.

Rezultat: Končali ste in potrdilo IdP vaše organizacije je zdaj obnovljeno. Stanje potrdila lahko kadar koli preverite pod Ponudnik identitete zavihek.

Najnovejše metapodatke Webex SP lahko izvozite, kadar koli jih želite dodati nazaj v vaš IdP. Videli boste obvestilo, ko bodo uvoženi metapodatki IdP SAML potekli ali so potekli.

Ta korak je uporaben v običajnih scenarijih upravljanja potrdil SAML IdP, kot so IdP-ji, ki podpirajo več potrdil, kjer izvoz ni bil izveden prej, če metapodatki niso bili uvoženi v IdP, ker skrbnik IdP ni bil na voljo, ali če vaš IdP podpira možnost posodobitve samo potrdila. S to možnostjo lahko zmanjšate spremembo samo s posodobitvijo potrdila v konfiguraciji SSO in preverjanjem po dogodku.

1

Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Enotna prijava in kliknite Upravljajte SSO in IdP.

2

Pojdi na Ponudnik identitete zavihek.

3

Pojdite na IdP, klikniteDownloadin izberite Prenesite metapodatke SP.

Ime datoteke metapodatkov aplikacije Webex je idb-meta-<org-ID>-SP.xml.

4

Uvozite metapodatke v vaš IdP.

Sledite dokumentaciji za vaš IdP za uvoz metapodatkov Webex SP. Lahko uporabite naše Vodniki za integracijo IdP ali si oglejte dokumentacijo za vaš določen IdP, če ni na seznamu.

5

Ko končate, zaženite preizkus SSO po korakih v Obnovite potrdilo Webex (SP) v tem članku.

Ko se vaše okolje IdP spremeni ali če bo vaše potrdilo IdP poteklo, lahko posodobljene metapodatke kadar koli uvozite v Webex.

Preden začneš

Zberite svoje metapodatke IdP, običajno kot izvoženo datoteko xml.

1

Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Enotna prijava in kliknite Upravljajte SSO in IdP.

2

Pojdi na Ponudnik identitete zavihek.

3

Pojdite na IdP, klikniteuploadin izberite Naloži metapodatke Idp.

4

Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko z metapodatki in ga tako naložite.

5

Izberite Manj varen (samopodpisano) oz Bolj varno (podpisan s strani javnega CA), odvisno od tega, kako so podpisani vaši metapodatki IdP.

6

Kliknite Preizkusite nastavitev SSO, in ko se odpre nov zavihek brskalnika, preverite pristnost z IdP tako, da se prijavite.

V Control Hub boste prejeli opozorila, preden bodo potrdila potekla, lahko pa tudi proaktivno nastavite opozorilna pravila. Ta pravila vas vnaprej obvestijo, da bodo vaša potrdila SP ali IdP potekla. Lahko vam jih pošljemo po e-pošti, prostoru v aplikaciji Webex ali oboje.


 

Ne glede na konfiguriran dostavni kanal se vsa opozorila vedno prikažejo v Control Hubu. glej Središče za opozorila v nadzornem središču za več informacij.

1

Prijavite se v Nadzorno središče.

2

Pojdi do Center za opozorila.

3

Izberite Upravljaj potem Vsa pravila.

4

Na seznamu Pravila izberite katero koli pravilo SSO, ki ga želite ustvariti:

  • Iztek potrdila SSO IDP
  • Iztek potrdila SSO SP
5

V razdelku Kanal dostave potrdite polje za E-naslov, Webex prostor, ali oboje.

Če izberete E-pošta, vnesite e-poštni naslov, na katerega želite prejeti obvestilo.


 

Če izberete možnost prostora Webex, ste samodejno dodani v prostor znotraj aplikacije Webex in tja dostavljamo obvestila.

6

Shranite spremembe.

Kaj storiti naprej

Opozorila o poteku veljavnosti certifikata pošiljamo enkrat na 15 dni, z začetkom 60 dni pred iztekom. (Opozorila lahko pričakujete na 60., 45., 30. in 15. dan.) Opozorila prenehajo, ko obnovite potrdilo.

Morda boste videli obvestilo, da enotni URL za odjavo ni konfiguriran:


 

Priporočamo, da svoj IdP konfigurirate tako, da podpira enojno odjavo (znano tudi kot SLO). Webex podpira metode preusmeritve in objave, ki so na voljo v naših metapodatkih, ki jih prenesete iz Control Huba. Vsi IdP ne podpirajo SLO; prosimo, da se za pomoč obrnete na svojo ekipo IdP. Včasih pri večjih ponudnikih IdP, kot so AzureAD, Ping Federate, ForgeRock in Oracle, ki podpirajo SLO, dokumentiramo, kako konfigurirati integracijo. Posvetujte se s svojo skupino za identiteto in varnost glede posebnosti vašega IDP in kako ga pravilno konfigurirati.

Če en URL za odjavo ni konfiguriran:

  • Obstoječa seja IdP ostane veljavna. Ko se uporabniki naslednjič prijavijo, IdP morda ne bo zahteval ponovnega preverjanja pristnosti.

  • Ob odjavi prikažemo opozorilno sporočilo, tako da odjava iz aplikacije Webex ne poteka brezhibno.

Onemogočite lahko enotno prijavo (SSO) za svojo organizacijo Webex, upravljano v Control Hubu. Morda boste želeli onemogočiti enotno prijavo, če menjate ponudnika identitete (IdP).


 

Če je bila enotna prijava omogočena za vašo organizacijo, vendar ne deluje, lahko naročite svojega Ciscovega partnerja, ki ima dostop do vaše organizacije Webex, da vam jo onemogoči.

1

Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Enotna prijava in kliknite Upravljajte SSO in IdP.

2

Pojdi na Ponudnik identitete zavihek.

3

Kliknite Deaktiviraj SSO.

Prikaže se pojavno okno, ki vas opozori na onemogočanje enotne prijave:

Deaktiviraj SSO

Če onemogočite SSO, gesla upravlja oblak namesto vaše integrirane konfiguracije IdP.

4

Če razumete vpliv onemogočanja enotne prijave in želite nadaljevati, kliknite Deaktiviraj.

SSO je deaktiviran in vsi seznami potrdil SAML so odstranjeni.

Če je SSO onemogočen, bodo uporabniki, ki se morajo overiti, med postopkom prijave videli polje za vnos gesla.

  • Uporabniki, ki nimajo gesla v aplikaciji Webex, morajo ponastaviti geslo ali pa jim morate poslati e-pošto, da nastavijo geslo.

  • Obstoječi overjeni uporabniki z veljavnim žetonom OAuth bodo še naprej imeli dostop do aplikacije Webex.

  • Novi uporabniki, ustvarjeni, medtem ko je enotna prijava onemogočena, prejmejo e-poštno sporočilo s pozivom, naj ustvarijo geslo.

Kaj storiti naprej

Če vi ali stranka znova konfigurirate enotno prijavo za organizacijo stranke, se uporabniški računi vrnejo k uporabi pravilnika o geslu, ki ga nastavi IdP, ki je integriran z organizacijo Webex.

Če naletite na težave s prijavo v SSO, lahko uporabite Možnost samoobnovitve SSO za dostop do vaše organizacije Webex, ki se upravlja v Control Hubu. Možnost samoobnovitve vam omogoča, da posodobite ali onemogočite enotno prijavo v Control Hub.