SSO u kontrolnom čvorištu

Ako želite da podesite SSO za više pružaoca usluge identiteta u svojoj organizaciji, pogledajte SSO sa više pružaoca usluge identiteta u aplikaciji Webex.

Ako je korišćenje certifikata vaše organizacije podešeno na "Nijedan", ali i dalje dobijate obaveštenje, preporučujemo da nastavite sa nadogradnjom. Vaša SSO primena danas ne koristi certifikat, ali će vam možda biti potreban certifikat za buduće promene.

Certifikat dobavljača Webex usluga (SP)

S vremena na vreme možete dobiti obaveštenje putem e-pošte ili videti obaveštenje u kontrolnom čvorištu da će Webex certifikat jedinstvenog prijavljivanja (SSO) isteći. Pratite proces u ovom članku da biste preuzeli metapodatke SSO certifikata u oblaku od nas (SP) i dodali ga u svoj IDP; U suprotnom, korisnici neće moći da koriste Webex usluge.

Ako koristite SAML Cisco (SP) SSO sertifikat u svojoj Webex organizaciji, morate da planirate da ažurirate sertifikat u oblaku tokom redovnog zakazanog perioda održavanja što je pre moguće.

Na to utiču sve usluge koje su deo pretplate na Webex organizaciju, uključujući, ali se ne ograničavaju na:

  • Webex aplikacija (nova prijavljivanja za sve platforme: radna površina, mobilni i veb)

  • Webex usluge u kontrolnom čvorištu, uključujući pozivanje

  • Webex sajtovi za sastanke kojima se upravlja pomoću kontrolnog čvorišta

  • Cisco Jabber ako je integrisan sa SSO

Pre nego što počneš

Pročitajte sva uputstva pre početka. Nakon što promenite certifikat ili prođete kroz čarobnjak da biste ažurirali certifikat, novi korisnici možda neće moći uspešno da se prijave.

Ako vaš pružalac usluge identiteta ne podržava više sertifikata (većina pružaoca usluge identiteta na tržištu ne podržava ovu funkciju), preporučujemo da zakažete ovu nadogradnju tokom perioda održavanja kada to ne utiče na korisnike aplikacije Webex. Ovi zadaci nadogradnje bi trebalo da potraje približno 30 minuta u operativnom vremenu i proveri valjanost nakon događaja.

1

Da biste proverili da li će SSO sertifikat SAML Cisco (SP) isteći:

  • Možda ste primili e-poruku ili poruku webex aplikacije od nas, ali bi trebalo da prijavite kontrolno čvorište da biste bili sigurni.

  • Prijavite se https://admin.webex.comu centar za obaveštenja i proverite centar za obaveštenja. Možda postoji obaveštenje o ažuriranju certifikata dobavljača SSO usluga.

  • Prijavite se u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije > Jednokratna prijava i kliknite na Upravljanje SSO-om i pružaocima usluge identiteta.
  • Idite na karticu Pružalac usluge identiteta i imajte na umu status Cisco SP sertifikata i datum isteka.

Možete da uđete direktno u SSO čarobnjak da biste ažurirali i certifikat. Ako odlučite da napustite čarobnjaka pre nego što ga završite, možete ponovo da mu pristupite u bilo kom trenutku iz Upravljanje > Podešavanja organizacije > Jednokratna prijavahttps://admin.webex.com.

2

Idite na IdP i kliknite na .

3

Kliknite na Pregledaj sertifikate i datum isteka.

4

Kliknite na Obnovi sertifikat.

5

Izaberite tip pružaoca usluge identiteta koji koristi vaša organizacija.

  • IdP koji podržava više sertifikata
  • IdP koji podržava jedan sertifikat

Ako vaš IdP podržava jedan certifikat, preporučujemo da sačekate da izvršite ove korake tokom planiranog pauze. Iako se Webex sertifikat ažurira, nove prijave korisnika nakratko neće funkcionisati; postojeće prijave su sačuvane.

6

Odaberite tip certifikata za obnavljanje:

  • Samopotpisano od strane kompanije Cisco – Preporučujemo ovaj izbor. Hajde da potpišemo sertifikat tako da je potrebno da ga obnovite samo jednom u pet godina.
  • Potpisao javni autoritet za sertifikaciju – Bezbednije, ali moraćete često da ažurirate metapodatke (osim ako vaš dobavljač IdP ne podržava sidra pouzdanosti).

    Sidra pouzdanosti su javni ključevi koji deluju kao autoritet za verifikaciju certifikata digitalnog potpisa. Za više informacija pogledajte IDP dokumentaciju.

    Pre nego što pređete na sledeće korake, uverite se da ste spremni da obnovite sertifikat i da radite u okviru prozora promene organizacija. Izbor samopotpisane Cisco ili Potpisane od strane javnog autoriteta za izdavanje sertifikata odmah kreira novi sertifikat. Kada se sertifikat promeni za jednog pružaoca usluge identiteta, SSO se zaustavlja dok se sertifikat ili metapodaci ne otpreme na IdP. Zbog toga je važno završiti proces obnavljanja.

7

Kliknite na Preuzmi datoteku metapodataka da biste preuzeli kopiju ažuriranih metapodataka sa novim sertifikatom iz Webex oblaka. Držite ovaj ekran otvorenim.

8

Dođite do IdP interfejsa za upravljanje da biste otpremili novu Webex datoteku metapodataka.

9

Vratite se na karticu na kojoj ste se prijavili u Control Hub i kliknite na Dalje.

10

Ažurirajte pružaoca usluge identiteta novim SP sertifikatom i metapodacima i kliknite na Dalje.

  • Svi pružaoci usluge identiteta su ažurirani
  • Ako vam je potrebno više vremena za ažuriranje, sačuvajte obnovljeni sertifikat kao sekundarnu opciju
11

Kliknite na Završi obnavljanje.

Certifikat dobavljača identiteta (IdP)

S vremena na vreme možete dobiti obaveštenje putem e-pošte ili videti obaveštenje u kontrolnom čvorištu da će IdP certifikat isteći. Pošto IdP prodavci imaju svoju specifičnu dokumentaciju za obnavljanje certifikata, pokrivamo ono što je potrebno u kontrolnom čvorištu , zajedno sageneričkim koracima za preuzimanje ažuriranih IdP metapodataka i otpremanje u kontrolno čvorište radi obnavljanja certifikata.

1

Da biste proverili da li IDP SAML certifikat ističe:

  • Možda ste primili e-poruku ili poruku webex aplikacije od nas, ali bi trebalo da prijavite kontrolno čvorište da biste bili sigurni.
  • Prijavite se https://admin.webex.comu centar za obaveštenja i proverite centar za obaveštenja. Možda postoji obaveštenje o ažuriranju IDP SAML certifikata:

  • Prijavite se u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije > Jednokratna prijava i kliknite na Upravljanje SSO-om i pružaocima usluge identiteta.
  • Idite na karticu Pružalac usluge identiteta i imajte na umu status IdP sertifikata (koji je uskoro istekao ili uskoro ističe) i datum isteka.

  • Možete da uđete direktno u SSO čarobnjak da biste ažurirali i certifikat. Ako odlučite da napustite čarobnjaka pre nego što ga završite, možete ponovo da mu pristupite u bilo kom trenutku iz Upravljanje > Podešavanja organizacije > Jednokratna prijavahttps://admin.webex.com.

2

Dođite do IdP interfejsa za upravljanje da biste preuzeli novu datoteku metapodataka.

  • Ovaj korak možete da uradite putem kartice pregledača, protokola udaljene radne površine (RDP) ili putem određene podrške dobavljača oblaka, u zavisnosti od IdP instalacije i toga da li ste vi ili zaseban IdP administrator odgovorni za ovaj korak.
  • Za referencu pogledajte naše vodiče za SSO integraciju ili se obratite administratoru IdP-a za podršku.
3

Vratite se na karticu Pružalac usluge identiteta .

4

Idite na IdP, kliknite otpremi i izaberite Otpremi Idp metapodatke.

5

Prevucite i otpustite svoju IdP datoteku metapodataka u prozor ili kliknite na Izaberi datoteku i otpremite je na taj način.

6

Odaberite opciju Manje bezbedno (samopotpisani) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su IdP metapodaci potpisani.

7

Kliknite na Testiraj SSO ažuriranje da biste potvrdili da je nova datoteka metapodataka otpremljena i da je pravilno interpretirana u vašu organizaciju Control Hub. Potvrdite očekivane rezultate u iskačućem prozoru, a ako je test bio uspešan, izaberite Uspešan test: Aktivirajte SSO i pružaoca usluge identiteta i kliknite na Sačuvaj.

Da biste direktno videli iskustvo SSO prijavljivanja, preporučujemo da kliknete na Kopiraj URL u ostavu preko ovog ekrana i da je nalepite u prozor privatnog pregledača. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovo pomaže u uklanjanju bilo kojih informacija keširanih u vašem veb-pregledaču koje bi mogle da pruže lažni pozitivan rezultat prilikom testiranja vaše SSO konfiguracije.

Rezultat: Završili ste i IDP certifikat vaše organizacije je sada obnovljen. Status sertifikata možete da proverite u svakom trenutku na kartici Pružalac usluge identiteta .

Najnovije Webex SP metapodatke možete da izvezete kad god je potrebno da ih ponovo dodate u IdP. Videćete obaveštenje kada uvezeni IDP SAML metapodaci isteknu ili im je istekao rok važenja.

Ovaj korak je koristan u uobičajenim scenarijima upravljanja IDP SAML certifikatima, kao što su IdP-ovi koji podržavaju više certifikata u kojima izvoz nije obavljen ranije, ako metapodaci nisu uvezeni u IdP zato što IdP administrator nije bio dostupan ili ako vaš IdP podržava mogućnost ažuriranja samo certifikata. Ova opcija može pomoći da se promena svede na najmanju moguću vrednost samo ažuriranjem certifikata u SSO konfiguraciji i proverom valjanosti događaja.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do stavki Jednokratna prijava i kliknite na Upravljanje SSO-om i pružaocima usluge identiteta.

2

Idite na karticu Pružalac usluge identiteta .

3

Idite na IdP, kliknite Preuzmi i izaberite Preuzmi SP metapodatke.

Ime datoteke metapodataka u aplikaciji Webex je idb-meta-<org-ID>-SP.xml.

4

Uvezite metapodatke u IDP.

Sledite dokumentaciju za IDP da biste uvezli Webex SP metapodatke. Možete koristiti naše vodiče za integraciju sa IdP-om ili konsultovati dokumentaciju za određeni IdP ako nije naveden.

5

Kada završite, pokrenite SSO test pomoću koraka u Obnovi Webex sertifikat (SP) u ovom članku.

Kada se vaše IdP okruženje promeni ili ako IdP certifikat istekne, ažurirane metapodatke možete da uvezete u Webex u bilo kom trenutku.

Pre nego što počneš

Prikupite IdP metapodatke, obično kao izvezenu xml datoteku.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do stavki Jednokratna prijava i kliknite na Upravljanje SSO-om i pružaocima usluge identiteta.

2

Idite na karticu Pružalac usluge identiteta .

3

Idite na IdP, kliknite otpremi i izaberite Otpremi Idp metapodatke.

4

Prevucite i otpustite datoteku IDP metapodataka u prozor ili kliknite na dugme Odaberite datoteku metapodataka i otpremite je na taj način.

5

Odaberite opciju Manje bezbedno (samopotpisani) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su IdP metapodaci potpisani.

6

Kliknite na Testiraj SSOpodešavanje i kada se otvori nova kartica pregledača, potvrdite identitet sa IdP-om prijavljivanjem.

Primićete obaveštenja u kontrolnom čvorištu pre isteka certifikata, ali možete i proaktivno podesiti pravila upozorenja. Ova pravila vas unapred mogu obavestiti da će vaši SP ili IdP certifikati isteći. Ovo vam možemo poslati putem e-pošte, prostora u Webex aplikacijiili oboje.

Bez obzira na konfigurisani kanal isporuke, sva obaveštenja se uvek pojavljuju u kontrolnom čvorištu. Više informacija potražite u centru za obaveštenja u kontrolnom čvorištu.

1

Prijavite se u kontrolno čvorište.

2

Pređite u centar za upozorenja.

3

Odaberite stavku Upravljanje onda sva pravila .

4

Sa liste Pravila odaberite bilo koje od SSO pravila koja želite da kreirate:

  • Isteka roka važenja SSO IDP certifikata
  • Isteka sertifikata SSO SP
5

U odeljku Kanal isporuke proverite izbor u polju za potvrdu Zae-poštu , Webexprostor ili oboje.

Ako odaberete email, unesite e-adresu koja bi trebalo da primi obaveštenje.

Ako odaberete opciju Webex prostora, automatski ćete biti dodati u prostor unutar Webex aplikacije i tamo isporučujemo obaveštenja.

6

Sačuvajte promene.

Šta dalje

Obaveštenja o isteku certifikata šaljemo jednom u 15 dana, počevši od 60 dana pre isteka roka važenja. (Možete da očekujete upozorenja na dan 60, 45, 30 i 15.) Upozorenja se zaustavljaju kada obnovite sertifikat.

Možda ćete videti obaveštenje da URL adresa za pojedinačnu odjavu nije konfigurisana:

Preporučujemo da konfigurišete IDP tako da podržava jedinstveno odjavljivanje (poznato i kao SLO). Webex podržava i metode preusmeravanja i objave, dostupne u našim metapodacima koji se preuzimaju iz kontrolnog čvorišta. Ne podržavaju svi IDP-ovi SLO; obratite se svom IdP timu za pomoć. Ponekad, za glavne IdP prodavce kao što su AzureAD, Ping Federate, ForgeRock i Oracle, koji podržavaju SLO, mi dokumentujemo kako konfigurisati integraciju. Konsultujte tim za identitet i bezbednost u vezi sa specifikacijama vašeg IDP-a i kako da ga pravilno konfigurišete.

Ako URL adresa za pojedinačnu odjavu nije konfigurisana:

  • Postojeća IdP sesija ostaje važeća. Sledeći put kada se korisnici prijave, možda neće biti zatraženo da ih IdP ponovo ukaže.

  • Prikazujemo poruku upozorenja pri odjavljivanja, tako da se odjavljivanje Webex aplikacija ne dešava neprimetno.

Možete da onemogućite jedinstveno prijavljivanje (SSO) za Webex organizaciju kojom se upravlja u kontrolnom čvorištu. Možda ćete želeti da onemogućite SSO ako menjate pružaoce usluge identiteta (IdPs).

Ako je jedinstveno prijavljivanje omogućeno za vašu organizaciju, ali ne uspeva, možete da angažujete svog Cisco partnera koji može da pristupi vašoj Webex organizaciji da bi ga onemogućio.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do stavki Jednokratna prijava i kliknite na Upravljanje SSO-om i pružaocima usluge identiteta.

2

Idite na karticu Pružalac usluge identiteta .

3

Kliknite na Deaktiviraj SSO.

Pojaviće se iskačući prozor koji vas upozorava na onemogućavanje SSO:

Deaktiviraj SSO

Ako onemogućite SSO, lozinkama upravlja oblak umesto integrisane IdP konfiguracije.

4

Ako razumete uticaj onemogućavanja SSO-a i želite da nastavite, kliknite na dugme Deaktiviši.

SSO je deaktiviran i svi SAML sertifikati se uklanjaju.

Ako je SSO onemogućen, korisnici koji moraju da potvrde identitet će videti polje za unos lozinke tokom procesa prijavljivanja.

  • Korisnici koji nemaju lozinku u aplikaciji Webex moraju da resetuju lozinku ili morate da pošaljete e-poruku da bi ih podesili.

  • Postojeći ovlašćeni korisnici sa važećim OAuth tokenom i dalje će imati pristup Webex aplikaciji.

  • Novi korisnici kreirani dok je SSO onemogućen dobijaju e-poruku sa zahtevom da kreiraju lozinku.

Šta dalje

Ako vi ili kupac ponovo konfigurišete SSO za organizaciju kupca, korisnički nalozi se vraćaju na korišćenje smernica za lozinke koje je podesio IdP koja je integrisana sa Webex organizacijom.

Ako naiđete na probleme sa prijavljivanjem SSO-a, možete da koristite opciju SSO samoobnavljanja da biste dobili pristup Webex organizaciji kojom upravlja na platformi Control Hub. Opcija sopstvenog oporavka vam omogućava da ažurirate ili onemogućite SSO na portalu Control Hub.