Kako da promenim certifikat dobavljača jedinstvenog prijavljivanja?


Kako da promenim certifikat dobavljača jedinstvenog prijavljivanja?

Kako da ažuriram ADFS certifikat?

 

Cisco Webex ne obezbeđuje dokumentaciju ili smernice o redovnom održavanju za određene dobavljače jedinstvenog prijavljivanja.

Tehnička podrška za Webex je otkrila da su ADFS klijenti kojima su potrebne ove informacije pronašli sledeći članak Microsoft podrške koji je koristan:


Napomena:
  • Cisco Webex ne garantuje tačnost ovih informacija ili njihovu relevantnost za određeno raspoređivanje.
  • Za dodatnu pomoć treba da se obratite dobavljaču jedinstvenog prijavljivanja za određenu pomoć.

Opšte smernice oko certifikata i Webex-ove implementacije SPECIFIKACIJE SAML 2.0: Uopšteno, da bi SSO funkcionisao morate imati trenutni

i važeći odnos poverenja između usluge upravljanja identitetom, koja se obično naziva IDP i Webex Site Administration ili Webex Messenger administration portala. (Za Cisco Webex Meetings Suite ili Cisco Webex Messenger Klijente)

To se postiže u SAML-u tako što stranka SAML potvrрuje da potpiљe SAML odgovor. Webex ne zahteva samL tvrdnju da bi sadržao certifikat javnog potpisivanja, ali je dobra praksa da rešavanje problema to uključi u SAML odgovor. Webex zahteva da se tvrdnja potpiše. Imajte u noti da odgovor takođe može biti potpisan, ali to nije potrebno i Webex neće naslediti potpis certifikata od odgovora na tvrdnju.

Ključne tačke za pamćenje:
  • Certifikat koji se koristi za potpisivanje SAML potvrde mora biti trenutni i podudara se sa certifikatom otpremljenim na stranicu "Administracija" Webex usluge koju koristite.
  • Certifikat ne mora da potpiše CA jer je odnos poverenja uspostavljen ručnim otpremanjem certifikata, a ne preko protokolarnog pregovaranja kao što je HTTPS.
  • Certifikat otpremljen u Webex administraciju trebalo bi da bude u osnovno-64 kodiranoj PEM .cer datoteci za najbolje rezultate.

Najbolji načini za izvršavanje nadogradnje certifikata:

Cisco Webex preporučuje da zakažete mali prozor za vreme odlaska za ovo održavanje. Tokom vremena između promene certifikata u IDP-u i promene certifikata korisnici Webex Administration Portala neće moći da se prijave. Domaćini/učesnici koji su već potvrdili verodostojnost i jaber korisnici sa trenutnim sesijama potvrde identiteta neće biti pogođeni. Napomena: Jabber Korisnici koji koriste Jabber za Jabber poziv moraju da potvrde verodostojnost Webex usluge na svaka 24 časa bez obzira na dužinu sesije potvrde identiteta za druge usluge. Jabber korisnici koji pokušaju da potvrde verodostojnost Webex usluge tokom održavanja dobiće poruku "Nevažeća poruka odgovora (29)" i Webex Business Suite hosts i učesnici sa nalozima koji pokušavaju da potvrde verodostojnost dobiće grešku "Netačan X.509 certifikat za proveru SAML potvrde identiteta (8)".

Preduslovi:
  • Spremite certifikate privatnog ključa i javnog ključa za otpremanje na stranicu za administraciju IDP i Webex.
  • Administratori Lokacije Webex poslovnog paketa imaju lozinku za svoje administratorske naloge.
    • Lozinku možete postaviti pre početka održavanja.
    • Ako nakon početka održavanja zaboravite lozinku izgubićete pristup prijavljivanju na nalog i moći ćete da povratite pristup samo uz pomoć drugog administratora lokacije ili Tehničke podrške za Webex.
  • Administratori programa Webex Messenger takođe imaju korisnička imena i lozinke koje se mogu koristiti za prijavljivanje ako je potrebno da potvrdite verodostojnost tokom vremena kada SSO ne može da se operiše.
Pomoć za ažuriranje novog certifikata u administraciji Webex lokacije pogledajte: Konfigurišite jedinstveno prijavljivanje za rešavanje problema sa Cisco Webex

lokacijom: Ako ne

možete da potvrdite verodostojnost nakon ažuriranja novog certifikata, pokušajte sledeće:
  • Uverite se da je certifikat uspešno otpremljen u IDP.
  • Uverite se da portal za administraciju Webex prikazuje ispravan certifikat.
  • Uverite se da IDP pruža SAML odgovor.
    • Webex tehnička podrška obično koristi ugrađene alatke za programere u Chromeu, Firefoxu i Programu Internet Explorer da bi proverila da li IDP obezbeđuje SAMLResponse.
    • Tehnička podrška za Webex obično koristi aplikaciju nezavisnog proizvođača pod nazivom Fiddler za prikupljanje evidencija HTTPS transakcija koje se obavlja iz aplikacije ili pregledača.
  • Uverite se da certifikat sadržan u SAML odgovoru sadrži ispravan certifikat.
Dodatna pomoć:

Ako vam je potrebna pomoć, obratite se tehničkoj podršci za Cisco Webex.

Tehnička podrška za Webex ne može da obezbedi specifična uputstva za IDP dobavljača o SSO konfiguraciji ili implementaciji, međutim, može da pruži opšte smernice za razmenu poruka o greškama i otklanjanje grešaka.
 

Da li je ovaj članak bio koristan?

Srodni članci
strelica nagore