26. март 2026. | 1486 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Upravljanje integracijom jednostruke prijave na portalu Control Hub

list-menuPovratne informacije?
Koristite funkcije upravljanja DZS u Control Hub za upravljanje sertifikatima i opšte aktivnosti održavanja DZS, kao što su ažuriranje sertifikata koji istječe ili proveru postojeće konfiguracije DZS. Svaka funkcija upravljanja DZS je pokrivena u pojedinačnim karticama u ovom članku.

Ako želite da podesite DZS za više provajdera identiteta u vašoj organizaciji, pogledajte DZS sa više IDP-ova u Vebek-u.

Ako je upotreba sertifikata vaše organizacije podešena na Ništa, ali i dalje primate upozorenje, preporučujemo vam da nastavite sa nadogradnjom. Vaš DZS raspoređivanje ne koristi sertifikat danas, ali možda će biti potrebno sertifikat za buduće promene.

Sertifikat Vebek Service Provider (SP)

S vremena na vreme možete dobiti obaveštenje e-poštom ili videti upozorenje u kontrolnom čvorištu da će sertifikat Vebek jedinstvenog prijavljivanja (SSO) isteći. Pratite postupak u ovom članku da biste preuzeli metapodatke SSO sertifikata oblaka od nas (SP) i dodali ih nazad u svoj IdP; u suprotnom, korisnici neće moći da koriste Vebek usluge.

Ako koristite SAML Cisco (SP) SSO sertifikat u vašoj Vebek organizaciji, morate planirati da ažurirate sertifikat oblaka tokom redovnog planiranog prozora održavanja što je pre moguće.

Sve usluge koje su deo pretplate na vašu Vebek organizaciju su pogođene, uključujući, ali ne ograničavajući se na:

  • Vebek App (nove prijave za sve platforme: desktop, mobilni i veb)

  • Vebek usluge u kontrolnom čvorištu, uključujući pozive

  • Vebek sastanci sajtovi kojima se upravlja preko Control Hub-a

  • Cisco Jabber ako je integrisan sa DZS

Pre nego što počnete

Molimo vas da pročitate sva uputstva pre početka. Nakon što promenite sertifikat ili prođete kroz čarobnjaka da biste ažurirali sertifikat, novi korisnici možda neće moći da se uspešno prijave.

Ako vaš IdP ne podržava više sertifikata (većina IDP-ova na tržištu ne podržava ovu funkciju), preporučujemo vam da zakažete ovu nadogradnju tokom prozora održavanja gde korisnici Vebek aplikacije nisu pogođeni. Ovi zadaci nadogradnje treba da traju oko KSNUMKS minuta u operativnom vremenu i validaciji nakon događaja.

1

Da biste proverili da li će SAML Cisco (SP) SSO sertifikat isteći:

  • Možda ste od nas primili e-poštu ili poruku Vebek App-a, ali trebalo bi da proverite u Control Hub-u da biste bili sigurni.

  • Prijavite se na Control Hub i proverite centar za upozorenja. Može postojati obaveštenje o ažuriranju sertifikata DZS provajdera.

  • Idi na Upravljanje > bezbednost > autentifikacija.
  • Idite na karticu Identitet provajdera i zabeležite status Cisco SP sertifikata i datum isteka.

Možete ići direktno u DZS čarobnjaka da ažurirate sertifikat, takođe. Ako odlučite da izađete čarobnjaka pre nego što ga završite, možete mu ponovo pristupiti u bilo kom trenutku iz menadžmenta > bezbednosti > autentifikacije u Control Hub-u.

2

Idite na IdP i kliknite .Sledeća ikona

3

Kliknite na dugme Pregled sertifikata i datum isteka.

Ovo vas vodi na stranicu sa sertifikatima provajdera usluga (SP). Možete kliknuti Meni „Još“ da biste preuzeli SP metapodatke ili sertifikat.

Ako vaša organizacija koristi dvostruke sertifikate, takođe imate mogućnost da prebacite sekundarni sertifikat na primarni sertifikat ili izbrišete postojeći sekundarni sertifikat.

4

Kliknite na dugme Obnovi sertifikat.

5

Izaberite vrstu IdP-a koji vaša organizacija koristi.

  • IdP koji podržava više sertifikata
  • IdP koji podržava jedan sertifikat

Ako vaš IdP podržava jedan sertifikat, preporučujemo da sačekate da izvršite ove korake tokom zakazanog zastoja. Dok se Vebek sertifikat ažurira, nove prijave korisnika nakratko neće raditi; Postojeće prijave se čuvaju.

6

Izaberite vrstu sertifikata za obnovu:

  • Self-signed by Cisco—Preporučujemo ovaj izbor. Dozvolite nam da potpišemo sertifikat tako da ga morate obnoviti samo jednom u pet godina.
  • Potpisano od strane javnog autoriteta za sertifikate – sigurnije, ali ćete morati da često ažurirate metapodatke.

    Pre nego što pređete na sledeće korake, uverite se da ste spremni da obnovite svoj sertifikat i da radite u okviru prozora za promenu vaših organizacija. Odabirom samopotpisanog Cisco ili potpisanog od strane javnog autoriteta za izdavanje sertifikata odmah se stvara novi sertifikat. Kada se sertifikat promeni za jedan IdP, DZS se zaustavlja dok se sertifikat ili metapodaci ne otpremi na IdP. Zbog toga je važno da se završi proces obnove.

7

Da biste potvrdili da želite da zamenite trenutni sertifikat sa izabranim, proverite Klikom Zamenite sertifikat zameniću trenutni sertifikat sa izabranim, a zatim kliknite na dugme Zameni sertifikat.

8

Na stranici Obnovi sertifikate provajdera usluga (SP) kliknite na dugme Preuzmi metapodatke ili Preuzmi sertifikat da biste preuzeli kopiju ažurirane datoteke metapodataka ili sertifikata iz Vebek oblaka.

9

Dođite do interfejsa za upravljanje IDP-om da biste otpremili novu datoteku Vebek metapodataka.

  • Ovaj korak se može uraditi preko kartice pretraživača, protokola udaljene radne površine (RDP) ili putem specifične podrške provajdera oblaka, u zavisnosti od vašeg podešavanja IdP-a i da li ste vi ili poseban IdP administrator odgovorni za ovaj korak.
  • Za referencu, pogledajte naše vodiče za integraciju DZS ili kontaktirajte svog IdP administratora za podršku. Ako ste na Active Directori Federation Services (AD FS), možete videti kako ažurirati Vebek metapodatke u AD FS-u.
10

Vratite se na interfejs Control Hub-a. Na stranici Renev Service Provider (SP) sertifikati proverite da li sam već ažurirao metapodatke za sve IDP-ove, a zatim kliknite na dugme Sledeći.

11

Kliknite na dugme Gotovo.

Sertifikat provajdera identiteta (IdP)

S vremena na vreme, možete dobiti obaveštenje e-poštom ili videti upozorenje u Control Hub-u da će IdP sertifikat isteći. Budući da IdP prodavci imaju svoju specifičnu dokumentaciju za obnovu sertifikata, pokrivamo ono što je potrebno u Control Hub-u, zajedno sa generičkim koracima za preuzimanje ažuriranih IdP metapodataka i otpremanje u Control Hub da biste obnovili sertifikat.

1

Da biste proverili da li će IdP SAML sertifikat isteći:

  • Možda ste od nas primili e-poštu ili poruku Vebek App-a, ali trebalo bi da proverite u Control Hub-u da biste bili sigurni.
  • Prijavite se na Control Hub i proverite centar za upozorenja. Može postojati obaveštenje o ažuriranju IdP SAML sertifikata:

  • Idi na Upravljanje > bezbednost > autentifikacija.
  • Idite na karticu Identitet provajdera i obratite pažnju na status IdP sertifikata (istekao ili ističe uskoro) i datum isteka.

  • Možete ići direktno u DZS čarobnjaka da ažurirate sertifikat, takođe. Ako odlučite da izađete čarobnjaka pre nego što ga završite, možete mu ponovo pristupiti u bilo kom trenutku iz menadžmenta > bezbednosti > autentifikacije u Control Hub-u.

2

Idite na interfejs za upravljanje IDP-om da biste preuzeli novu datoteku metapodataka.

  • Ovaj korak se može uraditi preko kartice pretraživača, protokola udaljene radne površine (RDP) ili putem specifične podrške provajdera oblaka, u zavisnosti od vašeg podešavanja IdP-a i da li ste vi ili poseban IdP administrator odgovorni za ovaj korak.
  • Za referencu, pogledajte naše vodiče za integraciju DZS ili kontaktirajte svog IdP administratora za podršku.
3

Vratite se na karticu provajdera identiteta.

4

Idite na IdP, kliknite Učitavanje i izaberite Otpremite Idp metapodatke.

5

Prevucite i ispustite datoteku metapodataka IDP-a u prozor ili kliknite na dugme Izaberite datoteku i otpremite je na taj način.

6

Izaberite Manje sigurno (samopotpisano) ili Sigurnije (potpisano od strane javnog CA), u zavisnosti od toga kako su vaši IdP metapodaci potpisani.

7

Kliknite na Test DZS Update da biste potvrdili da je nova datoteka metapodataka otpremljena i ispravno tumači u organizaciji Control Hub. Potvrdite očekivane rezultate u pop-up prozoru, a ako je test bio uspešan, izaberite Uspešan test: Aktivirajte DZS i IdP i kliknite na dugme Sačuvaj.

Da biste direktno videli DZS prijavljivanje, preporučujemo da kliknete na dugme Kopiraj URL u klipbord sa ovog ekrana i nalepite ga u privatnom prozoru pretraživača. Odatle, možete proći kroz prijavljivanje sa DZS. Ovo pomaže da se uklone sve informacije keširane u vašem veb pretraživaču koji bi mogli da obezbede lažno pozitivan rezultat prilikom testiranja DZS konfiguracije.

Rezultat: Završili ste i IdP sertifikat vaše organizacije je sada obnovljen. Status sertifikata možete proveriti u bilo kom trenutku na kartici Identitet provajdera .

Možete izvesti najnovije Vebek SP metapodatke kad god je potrebno da ih vratite u svoj IdP. Videćete obaveštenje kada će uvezeni IdP SAML metapodaci isteći ili je istekao.

Ovaj korak je koristan u uobičajenim scenarijima upravljanja IdP SAML sertifikatima, kao što su IdP koji podržavaju više sertifikata gde izvoz nije urađeno ranije, ako metapodaci nisu uvezeni u IdP jer IdP administrator nije bio dostupan, ili ako vaš IdP podržava mogućnost ažuriranja samo sertifikata. Ova opcija može pomoći da se smanji promena samo ažuriranje sertifikata u vašoj DZS konfiguraciji i posle validacije događaja.

1

Prijavite se na Control Hub.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu Provajder identiteta.

4

Idite na IdP, kliknite Preuzmi i izaberite Preuzmi SP metapodatke.

Ime datoteke metapodataka Vebek aplikacije je idb-meta-<org-ID>-SP.xml.

5

Uvezite metapodatke u svoj IdP.

Pratite dokumentaciju za vaš IdP da biste uvezli Vebek SP metapodatke. Možete koristiti naše IdP integraciju vodiče ili konsultovati dokumentaciju za vaš specifičan IdP ako nije naveden.

6

Kada završite, pokrenite SSO test koristeći korake u Obnovi Vebek sertifikat (SP) u ovom članku.

Kada se vaše IdP okruženje promeni ili ako vaš IdP sertifikat istekne, možete da uvezete ažurirane metapodatke u Vebek u bilo kom trenutku.

Pre nego što počnete

Prikupite svoje IdP metapodatke, obično kao izvezenu KSML datoteku.

1

Prijavite se na Control Hub.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu Provajder identiteta.

4

Idite na IdP, kliknite Učitavanje i izaberite Otpremite Idp metapodatke.

5

Prevucite i ispustite datoteku metapodataka IDP-a u prozor ili kliknite na dugme Izaberite datoteku metapodataka i otpremite je na taj način.

6

Izaberite Manje sigurno (samopotpisano) ili Sigurnije (potpisano od strane javnog CA), u zavisnosti od toga kako su vaši IdP metapodaci potpisani.

7

Kliknite na Test DZS podešavanje, a kada se otvori nova kartica pretraživača, potvrdite autentičnost sa IdP prijavom.

Dobićete upozorenja u Control Hub-u pre nego što sertifikati isteknu, ali takođe možete proaktivno podesiti pravila upozorenja. Ova pravila vas obaveštavaju unapred da će vaši SP ili IdP sertifikati isteći. Možemo vam ih poslati putem e-pošte, prostora u Vebek aplikaciji ili oboje.

Bez obzira na konfigurisani kanal isporuke, sva upozorenja se uvek pojavljuju u Control Hub-u. Pogledajte Centar za upozorenja u Control Hub-u za više informacija.

1

Prijavite se na Control Hub.

2

Idi u centar za upozorenja.

3

Izaberite Upravljanje, a zatim Sva pravila.

4

Sa liste Pravila, izaberite bilo koji od DZS pravila koje želite da kreirate:

  • DZS IDP sertifikat isteka
  • Istek SSO SP sertifikata
5

U odeljku Kanal isporuke označite polje za E-pošta, Vebek prostor ili oboje.

Ako izaberete E-pošta, unesite adresu e-pošte koja treba da primi obaveštenje.

Ako odaberete opciju Vebek prostora, automatski se dodajete u prostor unutar Vebek aplikacije i tamo dostavljamo obaveštenja.

6

Sačuvajte promene.

Šta dalje

Upozorenja o isteku sertifikata šaljemo jednom u KSNUMKS danima, počevši od KSNUMKS dana pre isteka. (Možete očekivati upozorenja na dan 60, 45, 30, i 15.) Upozorenja se zaustavljaju kada obnovite sertifikat.

Možda ćete videti obaveštenje da URL za odjavu nije konfigurisan:

Preporučujemo da podesite svoj IdP da podrži Single Log Out (takođe poznat kao SLO). Vebek podržava i metode preusmeravanja i objavljivanja, dostupne u našim metapodacima koji se preuzimaju sa Control Hub-a. Nisu svi IdP-ovi podržavaju SLO; molimo vas da kontaktirate svoj IdP tim za pomoć. Ponekad, za glavne IdP prodavce kao što su AzureAD, Ping Federate, ForgeRock i Oracle, koji podržavaju SLO, dokumentujemo kako konfigurisati integraciju. Konsultujte svoj tim za identitet i bezbednost o specifičnostima vašeg IDP-a i kako ga pravilno konfigurisati.

Ako pojedinačni URL za odjavljivanje nije konfigurisan:

  • Postojeća IdP sesija ostaje važeća. Sledeći put kada se korisnici prijave, od njih se možda neće tražiti da ponovo autentifikuju od strane IdP-a.

  • Prilikom odjavljivanja prikazujemo poruku upozorenja, tako da se odjava iz Vebek aplikacije ne dešava neprimetno.

Možete onemogućiti jedinstvenu prijavu (SSO) za vašu Vebek organizaciju kojom se upravlja u Control Hub-u. Možda ćete želeti da onemogućite DZS ako menjate provajdere identiteta (IdP).

Ako je jedinstvena prijava omogućena za vašu organizaciju, ali ne uspeva, možete angažovati svog Cisco partnera koji može pristupiti vašoj Vebek organizaciji da ga onemogući za vas.

1

Prijavite se na Control Hub.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu Provajder identiteta.

4

Kliknite na dugme Deaktiviraj DZS.

Pojavljuje se popup prozor koji vas upozorava o onemogućavanju DZS:

Deaktiviraj SSO

Ako onemogućite DZS, lozinkama upravlja oblak umesto integrisane IdP konfiguracije.

5

Ako razumete uticaj onemogućavanja DZS i želite da nastavite, kliknite na dugme Deaktiviraj.

DZS je deaktiviran i svi SAML sertifikati liste su uklonjeni.

Ako je DZS onemogućen, korisnici koji moraju da se autentifikuju videće polje za unos lozinke tokom procesa prijavljivanja.

  • Korisnici koji nemaju lozinku u Vebek aplikaciji moraju ili resetovati svoju lozinku ili morate poslati e-poštu da biste postavili lozinku.

  • Postojeći autentifikovani korisnici sa važećim OAuth tokenom i dalje će imati pristup aplikaciji Vebek.

  • Novi korisnici kreirani dok je DZS onemogućen dobijaju e-mail od njih traži da kreiraju lozinku.

Šta dalje

Ako vi ili klijent ponovo konfigurišete DZS za organizaciju korisnika, korisnički nalozi se vraćaju na korišćenje politike lozinke koju je postavio IdP koji je integrisan sa Vebek organizacijom.

Ako naiđete na probleme sa prijavom na SSO, možete koristiti opciju SSO self recoveri da biste dobili pristup vašoj Vebek organizaciji kojom se upravlja u Control Hub-u. Opcija samo oporavak vam omogućava da ažurirate ili onemogućite DZS u Control Hub-u.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2026 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi