Koristite funkcije SSO upravljanja putem platforme Control Hub za upravljanje sertifikatima i opšte aktivnosti održavanja SSO, kao što je ažuriranje sertifikata za istek vremena ili provera vaše postojeće SSO konfiguracije. Svaka funkcija za upravljanje SSO sistemom obuhvaćena je pojedinačnim jezičcima u ovom članku.
Ako je upotreba sertifikata vaše organizacije postavljena na nijedan, ali još uvek primate upozorenje, preporučujemo da i dalje nastavite sa nadogradnjom. Vaša SSO primena danas ne koristi sertifikat, ali vam možda treba sertifikat za buduće promene. |
S vremena na vreme, možete dobiti obaveštenje putem e-pošte ili videti upozorenje na platformi Control Hub da će Webex jedna prijava (SSO) sertifikat isteći. Sledite proces u ovom članku da biste preuzeli metapodatke SSO sertifikata u oblaku od nas (SP) i dodali ga u svoj IdP; u suprotnom, korisnici neće moći da koriste Webex usluge. |
Ako koristite SAML Cisco (SP) SSO sertifikat u Webex organizaciji, morate što pre da planirate da ažurirate sertifikat u oblaku tokom redovnog zakazanog perioda održavanja.
To će uticati na sve usluge koje su deo vaše organizacije Webex, uključujući, ali ne i ograničene na:
Webex aplikaciju (nove prijave za sve platforme: radna površina, mobilni uređaj i veb)
Webex usluge na platformi Control Hub, uključujući Pozivanje
Webex Meetings lokacijama kojima se upravlja putem platforme Control Hub
Cisco Jabber ako je integrisana sa SSO
Pre nego što počnete
Pročitajte sve smere pre početka. Nakon što promenite sertifikat ili prođete kroz čarobnjak da biste ažurirali sertifikat, novi korisnici možda neće moći uspešno da se prijave. |
Ako vaš IdP ne podržava više sertifikata (većina IdP-ova na tržištu ne podržava ovu funkciju), preporučujemo da zakažete ovu nadogradnju tokom perioda održavanja u kojem korisnici Webex aplikacije nisu pogođeni. Ovim zadacima nadogradnje treba da bude potrebno oko 30 minuta u operativnom vremenu i proveri nakon događaja.
1 | Da biste proverili da li će SAML Cisco (SP) SSO sertifikat isteći:
Možete da odete direktno u SSO čarobnjak da biste ažurirali sertifikat takođe. Ako odlučite da napustite čarobnjak pre nego što ga završite, https://admin.webex.com . | ||
2 | Izaberite tip sertifikata za obnavljanje:
| ||
3 | Kliknite na "Preuzmi datoteku metapodataka " da biste preuzeli kopiju ažuriranih metapodataka sa novim sertifikatu iz Webex oblaka. Držite ovaj ekran otvorenim. | ||
4 | Idite do interfejsa IdP upravljanja da biste otpremili novu datoteku Webex metapodataka.
| ||
5 | Vratite se na karticu na kojoj ste se prijavili na Control Hub i kliknite na "Dalje ". | ||
6 | Ovom porukom se potvrđuje da je nova datoteka metapodataka otpremljena i da ju je IdP pravilno interpretirao. Potvrdite očekivane rezultate u iskačućem prozoru i ako je test bio uspešan, kliknite na Prebaci se na nove metapodatke.
Rezultat: Završili ste i SAML Cisco (SP) SSO sertifikat je sada obnovljen. Status sertifikata možete proveriti u svakom trenutku tako što ćete otvoriti tabelu statusa SAML sertifikata |
S vremena na vreme, možete dobiti obaveštenje putem e-pošte ili videti upozorenje na platformi Control Hub da će IdP sertifikat isteći. Budući da dobavljači IdP-a imaju određenu dokumentaciju za obnavljanje sertifikata, pokrivamo ono što je potrebno u okviru Control Hub, zajedno sa generičim koracima za preuzimanje ažuriranih IdP metapodataka i otpremanje u Control Hub da bismo obnovili sertifikat. |
1 | Da biste proverili da li će IdP SAML sertifikat isteći:
| ||
2 | Idite do interfejsa za IdP upravljanje da biste preuzeli novu datoteku metapodataka.
| ||
3 | Vratite se na https://admin.webex.com u , | ||
4 | Prevucite i otpustite IdP datoteku metapodataka u prozor ili kliknite na Odaberite datoteku metapodataka i otpremite je na taj način. | ||
5 | Odaberite manje bezbedno (samopotpisano) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su vaši IdP metapodaci potpisani. | ||
6 | Kliknite na Testiraj SSO ažuriranje da biste potvrdili da je nova datoteka metapodataka otpremljena i da je pravilno interpretirana u svoju organizaciju Control Hub. Potvrdite očekivane rezultate u iskačućem prozoru i ako je test bio uspešan, kliknite na Prebaci se na nove metapodatke.
Rezultat: Završili ste i IdP sertifikat vaše organizacije je sada obnovljen. Status sertifikata možete proveriti u svakom trenutku tako što ćete otvoriti tabelu statusa SAML sertifikata |
Najnovije SP metapodatke možete da izvezete Webex kad god je potrebno da ih dodate u svoj IdP. Videćete obaveštenje kada uvezeni IdP SAML metapodaci isteknu ili isteknu.
Ovaj korak je koristn u uobičajenim scenarijima za upravljanje IdP SAML sertifikatima, kao što su IdP-ovi koji podržavaju više sertifikata kod kojih izvoz nije rađen ranije, ako metapodaci nisu uvezeni u IdP jer IdP administrator nije bio dostupan ili ako vaš IdP podržava mogućnost ažuriranja samo sertifikata. Ova opcija može da umanji promenu samo ažuriranjem sertifikata u SSO konfiguraciji i proverom valjanosti nakon događaja.
1 | Iz prikaza klijenta u meniju https://admin.webex.comizaberite podešavanja organizacije, pomerite se do stavke "Potvrda identiteta", Ime Webex datoteke metapodataka je idb-meta-SP.xml.<org-ID> |
2 | Uvezite metapodatke u svoj IdP. Sledite dokumentaciju za IdP da biste uvezli Webex SP metapodatke. Možete da koristite naše vodiče za IdP integraciju ili da se konsultujete sa dokumentacijom za svoj određeni IdP ako nije naveden. |
3 | Kada završite, pokrenite SSO test koristeći korake |
Kada se vaše IdP okruženje promeni ili ako vaš IdP sertifikat istekne, možete da uvezete ažurirane metapodatke u Webex bilo kada.
Pre nego što počnete
Prikupite svoje IdP metapodatke, obično kao izvezenu xml datoteku.
1 | Iz prikaza klijenta u stavki https://admin.webex.comIzaberite postavke organizacije, pomerite se do stavke "Potvrda identiteta", |
2 | Prevucite i otpustite IdP datoteku metapodataka u prozor ili kliknite na Odaberite datoteku metapodataka i otpremite je na taj način. |
3 | Odaberite manje bezbedno (samopotpisano) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su vaši IdP metapodaci potpisani. |
Dobićete upozorenja u usluzi Control Hub pre nego što sertifikati isteknu, ali takođe možete proaktivno da podesite pravila upozorenja. Ova pravila vas unapred obavestite da će vaši SP ili IdP sertifikati isteći. Možemo da vam ih pošaljemo e-poštom, prostorom u Webex aplikaciji ili oboje.
Bez obzira na konfigurisani kanal za isporuku, sva upozorenja će se uvek pojavljivati na platformi Control Hub. Za više informacija pogledajte centar za upozorenja na platformi Control Hub . |
1 | Iz prikaza klijenta u aplikaciji https://admin.webex.comidite na Centar za upozorenja. | ||
2 | Odaberite " Upravljanje " za sva pravila. | ||
3 | Na listi Pravila izaberite bilo koja od SSO pravila koja želite da kreirate:
| ||
4 | U odeljku Kanal isporuke označite polje za e-pošta ili Webex ili za oba. Ako odaberete e-pošta, unesite e-adresa koji treba da primi obaveštenje.
| ||
5 | Sačuvajte promene. |
Šta je sledeće
Šaljemo upozorenja za istek sertifikata svakih 15 dana, počevši od 60 dana pre isteka. (Možete da očekujete upozorenja dana 60, 45, 30 i 15.) Upozorenja se zaustavljaju kada obnovite sertifikat.
Možda ćete videti obaveštenje da URL adresa pojedinačne odjave nije konfigurisana:
Preporučujemo da konfigurišete svoj IdP tako da podržava jedinstvenu odjavu (poznatu i kao SLO). Webex podržava i metode preusmeravanje i post, dostupne u našim metapodacima koji se preuzimaju sa platforme Control Hub. Ne podržavaju svi IdP-ovi SLO; obratite se IdP timu za pomoć. U nekim slučajevima, za glavne dobavljače IdP-a kao što su AzureAD, Ping Federate, ForgeRock i Oracle, koji podržavaju SLO, dokumentuje se kako konfigurisati integraciju. Konsultujte se sa svojim timom za identitet i bezbednost na specifikacijama vašeg IDP-a i kako da pravilno konfigurišete. |
URL adresa za pojedinačnu odjavu nije konfigurisana.
Postojeća IdP sesija i dalje važi. Sledeći put kada se korisnici prijave, možda im neće biti zatraženo da ponovo potvrde identitet IdP-a.
Prikazujemo prikaz poruka upozorenja odjavljivanja, tako da Webex odjavljivanje aplikacije ne dešava se besmisleno.
Možete da onemogućite jedna prijava (SSO) za svoju Webex organizacijom kojom se upravlja na platformi Control Hub. Možda ćete želeti da onemogućite SSO zato što menjate pružaoce usluga identiteta (IdP).
Ako jedna prijava je omogućen za vašu organizaciju, ali ne uspe, možete da angažmanite svog Cisco partnera koji može da pristupi vašoj Webex organizaciji da biste je onemogućili. |
1 | Iz prikaza klijenta u opciji Izaberite stavku Upravljanje > organizacije, a zatim se pomerite do potvrde identiteta.https://admin.webex.com |
2 | Da biste isključili SSO, isključite podešavanje jedinstvene prijave . Pojaviće iskačući prozor koja vas upozorava o onemogućavanju SSO: Ako onemogućite SSO, lozinkama upravlja oblak umesto vaše integrisane IdP konfiguracije. |
3 | Ako razumete uticaj onemogućavanja SSO-a i želite da nastavite, kliknite na Deaktiviraj. U kontrolnom čvorištu ćete videti da je SSO podešavanje isključeno i da su uklonjeni svi SAML listingi sertifikata. Ako je SSO onemogućen, korisnici koji moraju da potvrde identitet videće polje za unos lozinke tokom procesa prijave.
|
Šta je sledeće
Ako vi ili klijent ponovo konfigurišete SSO za korisničku organizaciju, korisnički nalozi će se vratiti na korišćenje politike lozinke koju je podesio IdP koji je integrisan sa organizacijom Webex organizacijom.
Ako naišate na probleme sa SSO prijavljivanjem, možete da koristite opciju SSO samostalnog oporavka da biste dobili pristup Webex organizaciji kojom upravlja portal Control Hub. Opcija samostalnog oporavka vam omogućava da ažurirate ili onemogućite SSO na platformi Control Hub.