Ako želite da podesite DZS za više provajdera identiteta u vašoj organizaciji, pogledajte DZS sa više IDP-ova u Vebek-u.

Ako je korišćenje certifikata vaše organizacije podešeno na "Nijedan", ali i dalje dobijate obaveštenje, preporučujemo da nastavite sa nadogradnjom. Vaša SSO primena danas ne koristi certifikat, ali će vam možda biti potreban certifikat za buduće promene.

Certifikat dobavljača Webex usluga (SP)

S vremena na vreme možete dobiti obaveštenje putem e-pošte ili videti obaveštenje u kontrolnom čvorištu da će Webex certifikat jedinstvenog prijavljivanja (SSO) isteći. Pratite proces u ovom članku da biste preuzeli metapodatke SSO certifikata u oblaku od nas (SP) i dodali ga u svoj IDP; U suprotnom, korisnici neće moći da koriste Webex usluge.

Ako koristite SAML Cisco (SP) SSO sertifikat u vašoj Vebek organizaciji, morate planirati da ažurirate sertifikat oblaka tokom redovnog planiranog prozora održavanja što je pre moguće.

Na to utiču sve usluge koje su deo pretplate na Webex organizaciju, uključujući, ali se ne ograničavaju na:

  • Webex aplikacija (nova prijavljivanja za sve platforme: radna površina, mobilni i veb)

  • Webex usluge u kontrolnom čvorištu, uključujući pozivanje

  • Webex sajtovi za sastanke kojima se upravlja pomoću kontrolnog čvorišta

  • Cisco Jabber ako je integrisan sa SSO

Pre nego što počneš

Pročitajte sva uputstva pre početka. Nakon što promenite certifikat ili prođete kroz čarobnjak da biste ažurirali certifikat, novi korisnici možda neće moći uspešno da se prijave.

Ako vaš IdP ne podržava više sertifikata (većina IDP-ova na tržištu ne podržava ovu funkciju), preporučujemo vam da zakažete ovu nadogradnju tokom prozora održavanja gde korisnici Vebek aplikacije nisu pogođeni. Ovi zadaci nadogradnje treba da traju oko KSNUMKS minuta u operativnom vremenu i validaciji nakon događaja.

1

Da biste proverili da li će SSO sertifikat SAML Cisco (SP) isteći:

  • Možda ste primili e-poruku ili poruku webex aplikacije od nas, ali bi trebalo da prijavite kontrolno čvorište da biste bili sigurni.

  • Prijavite se na Control Hub i proverite centar za upozorenja. Možda postoji obaveštenje o ažuriranju certifikata dobavljača SSO usluga.

  • Idi na Upravljanje > bezbednost > autentifikacija.
  • Idite na karticu Identitet provajdera i zabeležite status Cisco SP sertifikata i datum isteka.

Možete da uđete direktno u SSO čarobnjak da biste ažurirali i certifikat. Ako odlučite da izađete čarobnjaka pre nego što ga završite, možete mu ponovo pristupiti u bilo kom trenutku iz menadžmenta > bezbednosti > autentifikacije u Control Hub-u.

2

Idite na IdP i kliknite .Sledeća ikona

3

Kliknite na dugme Pregled sertifikata i datum isteka.

4

Kliknite na dugme Obnovi sertifikat.

5

Izaberite vrstu IdP-a koji vaša organizacija koristi.

  • IdP koji podržava više sertifikata
  • IdP koji podržava jedan sertifikat

Ako vaš IdP podržava jedan certifikat, preporučujemo da sačekate da izvršite ove korake tokom planiranog pauze. Dok se Vebek sertifikat ažurira, nove prijave korisnika nakratko neće raditi; Postojeće prijave se čuvaju.

6

Odaberite tip certifikata za obnavljanje:

  • Self-signed by Cisco—Preporučujemo ovaj izbor. Hajde da potpišemo sertifikat tako da je potrebno da ga obnovite samo jednom u pet godina.
  • Potpisano od strane javnog autoriteta za sertifikate – sigurnije, ali ćete morati da često ažurirate metapodatke (osim ako vaš dobavljač IDP-a ne podržava sidra poverenja).

    Sidra pouzdanosti su javni ključevi koji deluju kao autoritet za verifikaciju certifikata digitalnog potpisa. Za više informacija pogledajte IDP dokumentaciju.

    Pre nego što pređete na sledeće korake, uverite se da ste spremni da obnovite svoj sertifikat i da radite u okviru prozora za promenu vaših organizacija. Odabirom samopotpisanog Cisco ili potpisanog od strane javnog autoriteta za izdavanje sertifikata odmah se stvara novi sertifikat. Kada se sertifikat promeni za jedan IdP, DZS se zaustavlja dok se sertifikat ili metapodaci ne otpremi na IdP. Zbog toga je važno da se završi proces obnove.

7

Kliknite Preuzmi datoteku metapodataka da biste preuzeli kopiju ažuriranih metapodataka sa novim sertifikatom iz Vebek oblaka. Držite ovaj ekran otvorenim.

8

Dođite do IdP interfejsa za upravljanje da biste otpremili novu Webex datoteku metapodataka.

9

Vratite se na karticu na kojoj ste se prijavili na Control Hub i kliknite na dugme Sledeći.

10

Ažurirajte IdP sa novim SP sertifikatom i metapodacima i kliknite na dugme Sledeći.

  • Svi pružaoci usluge identiteta su ažurirani
  • Ako vam je potrebno više vremena za ažuriranje, sačuvajte obnovljeni sertifikat kao sekundarnu opciju
11

Kliknite na dugme Završi obnovu.

Certifikat dobavljača identiteta (IdP)

S vremena na vreme možete dobiti obaveštenje putem e-pošte ili videti obaveštenje u kontrolnom čvorištu da će IdP certifikat isteći. Pošto IdP prodavci imaju svoju specifičnu dokumentaciju za obnavljanje certifikata, pokrivamo ono što je potrebno u kontrolnom čvorištu , zajedno sageneričkim koracima za preuzimanje ažuriranih IdP metapodataka i otpremanje u kontrolno čvorište radi obnavljanja certifikata.

1

Da biste proverili da li IDP SAML certifikat ističe:

  • Možda ste primili e-poruku ili poruku webex aplikacije od nas, ali bi trebalo da prijavite kontrolno čvorište da biste bili sigurni.
  • Prijavite se na Control Hub i proverite centar za upozorenja. Možda postoji obaveštenje o ažuriranju IDP SAML certifikata:

  • Idi na Upravljanje > bezbednost > autentifikacija.
  • Idite na karticu Identitet provajdera i obratite pažnju na status IdP sertifikata (istekao ili ističe uskoro) i datum isteka.

  • Možete da uđete direktno u SSO čarobnjak da biste ažurirali i certifikat. Ako odlučite da izađete čarobnjaka pre nego što ga završite, možete mu ponovo pristupiti u bilo kom trenutku iz menadžmenta > bezbednosti > autentifikacije u Control Hub-u.

2

Dođite do IdP interfejsa za upravljanje da biste preuzeli novu datoteku metapodataka.

  • Ovaj korak možete da uradite putem kartice pregledača, protokola udaljene radne površine (RDP) ili putem određene podrške dobavljača oblaka, u zavisnosti od IdP instalacije i toga da li ste vi ili zaseban IdP administrator odgovorni za ovaj korak.
  • Za referencu pogledajte naše vodiče za SSO integraciju ili se obratite administratoru IdP-a za podršku.
3

Vratite se na karticu provajdera identiteta.

4

Idite na IdP, kliknite Otpremanje i izaberite Otpremite Idp metapodatke.

5

Prevucite i ispustite datoteku metapodataka IDP-a u prozor ili kliknite na dugme Izaberite datoteku i otpremite je na taj način.

6

Odaberite opciju Manje bezbedno (samopotpisani) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su IdP metapodaci potpisani.

7

Kliknite na Test DZS Update da biste potvrdili da je nova datoteka metapodataka otpremljena i ispravno tumači u organizaciji Control Hub. Potvrdite očekivane rezultate u pop-up prozoru, a ako je test bio uspešan, izaberite Uspešan test: Aktivirajte DZS i IdP i kliknite na dugme Sačuvaj.

Da biste direktno videli DZS prijavljivanje, preporučujemo da kliknete na dugme Kopiraj URL u klipbord sa ovog ekrana i nalepite ga u privatnom prozoru pretraživača. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovo pomaže u uklanjanju bilo kojih informacija keširanih u vašem veb-pregledaču koje bi mogle da pruže lažni pozitivan rezultat prilikom testiranja vaše SSO konfiguracije.

Rezultat: Završili ste i IDP certifikat vaše organizacije je sada obnovljen. Status sertifikata možete proveriti u bilo kom trenutku na kartici Identitet provajdera .

Najnovije Webex SP metapodatke možete da izvezete kad god je potrebno da ih ponovo dodate u IdP. Videćete obaveštenje kada uvezeni IDP SAML metapodaci isteknu ili im je istekao rok važenja.

Ovaj korak je koristan u uobičajenim scenarijima upravljanja IDP SAML certifikatima, kao što su IdP-ovi koji podržavaju više certifikata u kojima izvoz nije obavljen ranije, ako metapodaci nisu uvezeni u IdP zato što IdP administrator nije bio dostupan ili ako vaš IdP podržava mogućnost ažuriranja samo certifikata. Ova opcija može pomoći da se promena svede na najmanju moguću vrednost samo ažuriranjem certifikata u SSO konfiguraciji i proverom valjanosti događaja.

1

Prijavite se u kontrolno čvorište.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu Provajder identiteta.

4

Idite na IdP, kliknite Preuzmi i izaberite Preuzmi SP metapodatke.

Ime datoteke metapodataka Vebek aplikacije je idb-meta-<org-ID>-SP.xml.

5

Uvezite metapodatke u IDP.

Sledite dokumentaciju za IDP da biste uvezli Webex SP metapodatke. Možete koristiti naše vodiče za integraciju sa IdP-om ili konsultovati dokumentaciju za određeni IdP ako nije naveden.

6

Kada završite, pokrenite SSO test koristeći korake u Obnovi Vebek sertifikat (SP) u ovom članku.

Kada se vaše IdP okruženje promeni ili ako IdP certifikat istekne, ažurirane metapodatke možete da uvezete u Webex u bilo kom trenutku.

Pre nego što počneš

Prikupite IdP metapodatke, obično kao izvezenu xml datoteku.

1

Prijavite se u kontrolno čvorište.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu Provajder identiteta.

4

Idite na IdP, kliknite Otpremanje i izaberite Otpremite Idp metapodatke.

5

Prevucite i otpustite datoteku IDP metapodataka u prozor ili kliknite na dugme Odaberite datoteku metapodataka i otpremite je na taj način.

6

Odaberite opciju Manje bezbedno (samopotpisani) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su IdP metapodaci potpisani.

7

Kliknite na Test DZS podešavanje, a kada se otvori nova kartica pretraživača, potvrdite autentičnost sa IdP prijavom.

Primićete obaveštenja u kontrolnom čvorištu pre isteka certifikata, ali možete i proaktivno podesiti pravila upozorenja. Ova pravila vas unapred mogu obavestiti da će vaši SP ili IdP certifikati isteći. Ovo vam možemo poslati putem e-pošte, prostora u Webex aplikacijiili oboje.

Bez obzira na konfigurisani kanal isporuke, sva obaveštenja se uvek pojavljuju u kontrolnom čvorištu. Više informacija potražite u centru za obaveštenja u kontrolnom čvorištu.

1

Prijavite se u kontrolno čvorište.

2

Idi u centar za upozorenja.

3

Odaberite stavku Upravljanje onda sva pravila .

4

Sa liste Pravila odaberite bilo koje od SSO pravila koja želite da kreirate:

  • Isteka roka važenja SSO IDP certifikata
  • Isteka sertifikata SSO SP
5

U odeljku Kanal isporuke proverite izbor u polju za potvrdu Zae-poštu , Webexprostor ili oboje.

Ako odaberete email, unesite e-adresu koja bi trebalo da primi obaveštenje.

Ako odaberete opciju Webex prostora, automatski ćete biti dodati u prostor unutar Webex aplikacije i tamo isporučujemo obaveštenja.

6

Sačuvajte promene.

Šta dalje

Obaveštenja o isteku certifikata šaljemo jednom u 15 dana, počevši od 60 dana pre isteka roka važenja. (Možete očekivati upozorenja na dan 60, 45, 30, i 15.) Upozorenja se zaustavljaju kada obnovite sertifikat.

Možda ćete videti obaveštenje da URL za odjavu nije konfigurisan:

Preporučujemo da konfigurišete IDP tako da podržava jedinstveno odjavljivanje (poznato i kao SLO). Webex podržava i metode preusmeravanja i objave, dostupne u našim metapodacima koji se preuzimaju iz kontrolnog čvorišta. Ne podržavaju svi IDP-ovi SLO; obratite se svom IdP timu za pomoć. Ponekad, za glavne IdP prodavce kao što su AzureAD, Ping Federate, ForgeRock i Oracle, koji podržavaju SLO, dokumentujemo kako konfigurisati integraciju. Konsultujte svoj tim za identitet i bezbednost o specifičnostima vašeg IDP-a i kako ga pravilno konfigurisati.

Ako pojedinačni URL za odjavljivanje nije konfigurisan:

  • Postojeća IdP sesija ostaje važeća. Sledeći put kada se korisnici prijave, možda neće biti zatraženo da ih IdP ponovo ukaže.

  • Prikazujemo poruku upozorenja pri odjavljivanja, tako da se odjavljivanje Webex aplikacija ne dešava neprimetno.

Možete da onemogućite jedinstveno prijavljivanje (SSO) za Webex organizaciju kojom se upravlja u kontrolnom čvorištu. Možda ćete želeti da onemogućite DZS ako menjate provajdere identiteta (IdP).

Ako je jedinstveno prijavljivanje omogućeno za vašu organizaciju, ali ne uspeva, možete da angažujete svog Cisco partnera koji može da pristupi vašoj Webex organizaciji da bi ga onemogućio.

1

Prijavite se u kontrolno čvorište.

2

Idi na Upravljanje > bezbednost > autentifikacija.

3

Idite na karticu Provajder identiteta.

4

Kliknite na dugme Deaktiviraj DZS.

Pojaviće se iskačući prozor koji vas upozorava na onemogućavanje SSO:

Deaktiviraj SSO

Ako onemogućite SSO, lozinkama upravlja oblak umesto integrisane IdP konfiguracije.

5

Ako razumete uticaj onemogućavanja SSO-a i želite da nastavite, kliknite na dugme Deaktiviši.

DZS je deaktiviran i svi SAML sertifikati liste su uklonjeni.

Ako je DZS onemogućen, korisnici koji moraju da se autentifikuju videće polje za unos lozinke tokom procesa prijavljivanja.

  • Korisnici koji nemaju lozinku u Vebek aplikaciji moraju ili resetovati svoju lozinku ili morate poslati e-poštu da biste postavili lozinku.

  • Postojeći ovlašćeni korisnici sa važećim OAuth tokenom i dalje će imati pristup Webex aplikaciji.

  • Novi korisnici kreirani dok je SSO onemogućen dobijaju e-poruku sa zahtevom da kreiraju lozinku.

Šta dalje

Ako vi ili klijent ponovo konfigurišete DZS za organizaciju korisnika, korisnički nalozi se vraćaju na korišćenje politike lozinke koju je postavio IdP koji je integrisan sa Vebek organizacijom.

Ako naiđete na probleme sa prijavom na SSO, možete koristiti opciju SSO self recoveri da biste dobili pristup vašoj Vebek organizaciji kojom se upravlja u Control Hub-u. Opcija samo oporavak vam omogućava da ažurirate ili onemogućite DZS u Control Hub-u.