Kako da promenim sertifikat na mom jednom provajderu za prijavljivanje?
Kako da promenim sertifikat na svom provajderu za pojedinačnu prijavu?
Kako da ažuriram ADFS sertifikat?
Cisco Webex ne obezbeđuje dokumentaciju ili smernice za obavljanje redovnog održavanja za određene pružaoce usluga sa jednom prijavom.
Webex tehnička podrška je otkrila da su ADFS korisnici kojima su potrebne ove informacije pronašli sledeći članak o Microsoft podršci:
Napomena:
- Cisco Webex ne garantuje tačnost ovih informacija ili njihovu relevantnost za vaše specifično uvođenje.
- Za dodatnu pomoć treba da se obratite svom dobavljaču sa jednom prijavom za određenu pomoć.
Opšte smernice o sertifikatima i Webex-ovoj implementaciji Specifikacije SAML 2.0:
Generalno, da bi SSO funkcionisao, morate imati trenutni i važeći odnos poverenja između Službe za upravljanje identitetom, koji se obično naziva IDP, i Webex administracije sajta ili Webex Messenger administrativnih portala. (Za Cisco Webex Meeting Suite ili Cisco Webex Messenger kupce)
To se postiže u SAML-u tako što SAML strana koja tvrdi da je potpisala SAML odgovor. Webex ne zahteva da tvrdnja SAML-a sadrži sertifikat o javnom potpisivanju, ali je dobra praksa za rešavanje problema da se to uključi u odgovor SAML-a. Webex zahteva da tvrdnja bude potpisana. Imajte u vidu da se odgovor takođe može potpisati, ali to nije potrebno i Webex neće naslediti potpis sertifikata iz odgovora na tvrdnju.
Ključne stvari koje treba zapamtiti:
- Sertifikat koji se koristi za potpisivanje tvrdnje SAML mora da bude aktuelan i da odgovara sertifikatu koji je otpremljen na stranicu administracije usluge Webex koju koristite.
- Sertifikat ne mora da bude potpisan od strane CA jer se odnos poverenja uspostavlja ručnim otpremanjem sertifikata, a ne preko pregovora o protokolu kao što je HTTPS.
- Sertifikat koji je otpremljen u Webex administraciju treba da bude u kodiranoj PEM .cer datoteci za najbolje rezultate.
Najbolje prakse za obavljanje nadogradnje sertifikata:
Cisco Webex preporučuje da zakažete mali period zastoja za ovo održavanje. U periodu između promene sertifikata na IDP-u i promene sertifikata, korisnici Webex administrativnog portala neće moći da se prijave. Domaćini/učesnici su već potvrdili autentičnost, a to neće uticati na korisnike Jabber-a sa trenutnim sesijama za autentifikaciju. Napomena: Jabber korisnici koji koriste Jabber za Jabber pozivanje moraju da potvrde autentičnost Webex servisa svaka 24 sata bez obzira na dužinu sesije za autentifikaciju za druge servise. Korisnici Jabber-a koji pokušaju da potvrde autentičnost na Webex usluzi tokom održavanja dobiće poruku „Neispravna poruka odgovora (29)“, a domaćini Webex Business Suite-a i učesnici sa nalozima koji pokušavaju da potvrde autentičnost dobiće grešku „Netačan X.509 sertifikat za potvrdu tvrdnje SAML-a (8)“.
Preduslovi:
- Imajte sertifikate privatnog i javnog ključa spremne za otpremanje na vašu IDP i Webex administrativnu stranicu.
- Administratori veb-sajtova Webex Business Suite imaju lozinku za svoje naloge administratora.
- Pre početka održavanja možete da podesite lozinku.
- Ukoliko zaboravite lozinku nakon početka održavanja, izgubićete pristup prijavi na svoj nalog i moći ćete da povratite pristup samo uz pomoć drugog administratora sajta ili tehničke podrške Webex-a.
- Administratori Webex Messenger-a takođe imaju korisnička imena i lozinke koje se mogu koristiti za prijavljivanje ukoliko je potrebno da proverite autentičnost kada SSO ne radi.
rešavanje problema na sajtu Cisco Webex:
Ako ne možete da potvrdite autentičnost nakon ažuriranja novog sertifikata, pokušajte sledeće:
- Uverite se da je sertifikat uspešno otpremljen u IDP.
- Uverite se da je na portalu Webex Administration prikazan ispravan sertifikat.
- Uverite se da IDP pruža SAML odgovor.
- Webex tehnička podrška obično koristi ugrađene alatke za programere u Chrome-u, a Firefox proverava da li je IDP obezbedio SAMLResponse.
- Webex tehnička podrška obično koristi aplikaciju treće strane pod nazivom Fiddler za prikupljanje evidencije HTTPS transakcija koje se vrše iz aplikacije ili pregledača.
- Uverite se da sertifikat sadržan u SAML odgovoru sadrži ispravan sertifikat.
Ako vam je potrebna pomoć, obratite se tehničkoj podršci kompanije Cisco Webex.
Webex tehnička podrška ne može da pruži IDP uputstva specifična za dobavljača o konfiguraciji ili implementaciji SSO-a, međutim, može da pruži opšte smernice o porukama o greškama i otklanjanju grešaka.
Da li je ovaj članak bio koristan?