Ако желите да подесите SSO за више добављача идентитета у вашој организацији, погледајте SSO са више IdP-ова у Webex-у.

Ako je korišćenje certifikata vaše organizacije podešeno na "Nijedan", ali i dalje dobijate obaveštenje, preporučujemo da nastavite sa nadogradnjom. Vaša SSO primena danas ne koristi certifikat, ali će vam možda biti potreban certifikat za buduće promene.

Certifikat dobavljača Webex usluga (SP)

S vremena na vreme možete dobiti obaveštenje putem e-pošte ili videti obaveštenje u kontrolnom čvorištu da će Webex certifikat jedinstvenog prijavljivanja (SSO) isteći. Pratite proces u ovom članku da biste preuzeli metapodatke SSO certifikata u oblaku od nas (SP) i dodali ga u svoj IDP; U suprotnom, korisnici neće moći da koriste Webex usluge.

Ако користите SAML Cisco (SP) SSO сертификат у вашој Webex организацији, морате планирати да ажурирате cloud сертификат током редовног планираног периода одржавања што је пре могуће.

Na to utiču sve usluge koje su deo pretplate na Webex organizaciju, uključujući, ali se ne ograničavaju na:

  • Webex aplikacija (nova prijavljivanja za sve platforme: radna površina, mobilni i veb)

  • Webex usluge u kontrolnom čvorištu, uključujući pozivanje

  • Webex sajtovi za sastanke kojima se upravlja pomoću kontrolnog čvorišta

  • Cisco Jabber ako je integrisan sa SSO

Pre nego što počneš

Pročitajte sva uputstva pre početka. Nakon što promenite certifikat ili prođete kroz čarobnjak da biste ažurirali certifikat, novi korisnici možda neće moći uspešno da se prijave.

Ако ваш IdP не подржава више сертификата (већина IdP-ова на тржишту не подржава ову функцију), препоручујемо да закажете ову надоградњу током периода одржавања када корисници Webex апликације нису погођени. Ови задаци надоградње требало би да трају отприлике 30 минута у оперативном времену и валидацији након догађаја.

1

Da biste proverili da li će SSO sertifikat SAML Cisco (SP) isteći:

  • Možda ste primili e-poruku ili poruku webex aplikacije od nas, ali bi trebalo da prijavite kontrolno čvorište da biste bili sigurni.

  • Пријавите се на Control Hubи проверите свој центар за обавештења. Možda postoji obaveštenje o ažuriranju certifikata dobavljača SSO usluga.

  • Иди на Менаџмент > Безбедност > Аутентификација.
  • Идите на картицу Провајдер идентитета и забележите статус и датум истека Cisco SP сертификата.

Možete da uđete direktno u SSO čarobnjak da biste ažurirali i certifikat. Ако одлучите да затворите чаробњак пре него што га завршите, можете му поново приступити у било ком тренутку из Управљање > Безбедност > Аутентификација у Контролном центру.

2

Идите на IdP и кликните на .

3

Кликните на Прегледајте сертификате и датум истека.

4

Кликните на Обнови сертификат.

5

Изаберите тип IdP-а који ваша организација користи.

  • IdP који подржава више сертификата
  • IdP који подржава један сертификат

Ako vaš IdP podržava jedan certifikat, preporučujemo da sačekate da izvršite ove korake tokom planiranog pauze. Док се Webex сертификат ажурира, пријаве нових корисника накратко неће функционисати; постојеће пријаве се чувају.

6

Odaberite tip certifikata za obnavljanje:

  • Самопотписано од стране Cisco-а— Препоручујемо ову опцију. Hajde da potpišemo sertifikat tako da je potrebno da ga obnovite samo jednom u pet godina.
  • Потписано од стране јавног ауторитета за сертификате— Безбедније, али ћете морати често да ажурирате метаподатке (осим ако ваш IdP добављач не подржава сидра поверења).

    Sidra pouzdanosti su javni ključevi koji deluju kao autoritet za verifikaciju certifikata digitalnog potpisa. Za više informacija pogledajte IDP dokumentaciju.

    Пре него што пређете на следеће кораке, уверите се да сте спремни да обновите сертификат и да послујете у оквиру рока за промене ваше организације. Избором опције Самопотписан Cisco или Потписано од стране јавног ауторитета за сертификате одмах се креира нови сертификат. Када се сертификат промени за једног IdP-а, SSO се зауставља док се сертификат или метаподаци не отпреме на IdP. Због тога је важно завршити процес обнове.

7

Кликните на Преузми датотеку метаподатака да бисте преузели копију ажурираних метаподатака са новим сертификатом из Webex облака. Držite ovaj ekran otvorenim.

8

Dođite do IdP interfejsa za upravljanje da biste otpremili novu Webex datoteku metapodataka.

9

Вратите се на картицу где сте се пријавили у Control Hub и кликните на Даље.

10

Ажурирајте IdP новим SP сертификатом и метаподацима и кликните на Даље.

  • Svi pružaoci usluge identiteta su ažurirani
  • Ako vam je potrebno više vremena za ažuriranje, sačuvajte obnovljeni sertifikat kao sekundarnu opciju
11

Кликните на Заврши обнову.

Certifikat dobavljača identiteta (IdP)

S vremena na vreme možete dobiti obaveštenje putem e-pošte ili videti obaveštenje u kontrolnom čvorištu da će IdP certifikat isteći. Pošto IdP prodavci imaju svoju specifičnu dokumentaciju za obnavljanje certifikata, pokrivamo ono što je potrebno u kontrolnom čvorištu , zajedno sageneričkim koracima za preuzimanje ažuriranih IdP metapodataka i otpremanje u kontrolno čvorište radi obnavljanja certifikata.

1

Da biste proverili da li IDP SAML certifikat ističe:

  • Možda ste primili e-poruku ili poruku webex aplikacije od nas, ali bi trebalo da prijavite kontrolno čvorište da biste bili sigurni.
  • Пријавите се на Control Hubи проверите свој центар за обавештења. Možda postoji obaveštenje o ažuriranju IDP SAML certifikata:

  • Иди на Менаџмент > Безбедност > Аутентификација.
  • Идите на картицу Провајдер идентитета и забележите статус IdP сертификата (истекао или ускоро истиче) и датум истека.

  • Možete da uđete direktno u SSO čarobnjak da biste ažurirali i certifikat. Ако одлучите да затворите чаробњак пре него што га завршите, можете му поново приступити у било ком тренутку из Управљање > Безбедност > Аутентификација у Контролном центру.

2

Dođite do IdP interfejsa za upravljanje da biste preuzeli novu datoteku metapodataka.

  • Ovaj korak možete da uradite putem kartice pregledača, protokola udaljene radne površine (RDP) ili putem određene podrške dobavljača oblaka, u zavisnosti od IdP instalacije i toga da li ste vi ili zaseban IdP administrator odgovorni za ovaj korak.
  • Za referencu pogledajte naše vodiče za SSO integraciju ili se obratite administratoru IdP-a za podršku.
3

Вратите се на картицу Провајдер идентитета.

4

Идите на IdP, кликните на отпреми и изаберите Отпреми метаподатке Idp-а.

5

Превуците и испустите датотеку са метаподацима IdP-а у прозор или кликните на Изаберите датотеку и отпремите је на тај начин.

6

Odaberite opciju Manje bezbedno (samopotpisani) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su IdP metapodaci potpisani.

7

Кликните на Тестирање ажурирања SSO да бисте потврдили да је нова датотека са метаподацима отпремљена и правилно интерпретирана у вашу организацију Control Hub. Потврдите очекиване резултате у искачућем прозору и, ако је тест био успешан, изаберите Успешан тест: Активирајте SSO и IdP и кликните на Сачувај.

Да бисте директно видели искуство пријављивања путем SSO-а, препоручујемо да кликнете на Копирај URL у међуспремник са овог екрана и налепите га у приватни прозор прегледача. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovo pomaže u uklanjanju bilo kojih informacija keširanih u vašem veb-pregledaču koje bi mogle da pruže lažni pozitivan rezultat prilikom testiranja vaše SSO konfiguracije.

Резултат: Završili ste i IDP certifikat vaše organizacije je sada obnovljen. Статус сертификата можете проверити у било ком тренутку на картици Провајдер идентитета.

Najnovije Webex SP metapodatke možete da izvezete kad god je potrebno da ih ponovo dodate u IdP. Videćete obaveštenje kada uvezeni IDP SAML metapodaci isteknu ili im je istekao rok važenja.

Ovaj korak je koristan u uobičajenim scenarijima upravljanja IDP SAML certifikatima, kao što su IdP-ovi koji podržavaju više certifikata u kojima izvoz nije obavljen ranije, ako metapodaci nisu uvezeni u IdP zato što IdP administrator nije bio dostupan ili ako vaš IdP podržava mogućnost ažuriranja samo certifikata. Ova opcija može pomoći da se promena svede na najmanju moguću vrednost samo ažuriranjem certifikata u SSO konfiguraciji i proverom valjanosti događaja.

1

Prijavite se u kontrolno čvorište.

2

Иди на Менаџмент > Безбедност > Аутентификација.

3

Идите на картицу Провајдер идентитета.

4

Идите на IdP, кликните на Preuzmi и изаберите Преузми SP метаподатке.

Назив датотеке са метаподацима Webex апликације је idb-meta-<org-ID>-SP.xml.

5

Uvezite metapodatke u IDP.

Sledite dokumentaciju za IDP da biste uvezli Webex SP metapodatke. Možete koristiti naše vodiče za integraciju sa IdP-om ili konsultovati dokumentaciju za određeni IdP ako nije naveden.

6

Када завршите, покрените SSO тест користећи кораке у одељку Обновите Webex сертификат (SP) у овом чланку.

Kada se vaše IdP okruženje promeni ili ako IdP certifikat istekne, ažurirane metapodatke možete da uvezete u Webex u bilo kom trenutku.

Pre nego što počneš

Prikupite IdP metapodatke, obično kao izvezenu xml datoteku.

1

Prijavite se u kontrolno čvorište.

2

Иди на Менаџмент > Безбедност > Аутентификација.

3

Идите на картицу Провајдер идентитета.

4

Идите на IdP, кликните на отпреми и изаберите Отпреми метаподатке Idp-а.

5

Prevucite i otpustite datoteku IDP metapodataka u prozor ili kliknite na dugme Odaberite datoteku metapodataka i otpremite je na taj način.

6

Odaberite opciju Manje bezbedno (samopotpisani) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su IdP metapodaci potpisani.

7

Кликните на Тестирајте подешавање SSOи када се отвори нова картица прегледача, потврдите идентитет код IdP-а пријављивањем.

Primićete obaveštenja u kontrolnom čvorištu pre isteka certifikata, ali možete i proaktivno podesiti pravila upozorenja. Ova pravila vas unapred mogu obavestiti da će vaši SP ili IdP certifikati isteći. Ovo vam možemo poslati putem e-pošte, prostora u Webex aplikacijiili oboje.

Bez obzira na konfigurisani kanal isporuke, sva obaveštenja se uvek pojavljuju u kontrolnom čvorištu. Više informacija potražite u centru za obaveštenja u kontrolnom čvorištu.

1

Prijavite se u kontrolno čvorište.

2

Идите на центар за упозорења.

3

Odaberite stavku Upravljanje onda sva pravila .

4

Sa liste Pravila odaberite bilo koje od SSO pravila koja želite da kreirate:

  • Isteka roka važenja SSO IDP certifikata
  • Isteka sertifikata SSO SP
5

U odeljku Kanal isporuke proverite izbor u polju za potvrdu Zae-poštu , Webexprostor ili oboje.

Ako odaberete email, unesite e-adresu koja bi trebalo da primi obaveštenje.

Ako odaberete opciju Webex prostora, automatski ćete biti dodati u prostor unutar Webex aplikacije i tamo isporučujemo obaveštenja.

6

Sačuvajte promene.

Šta dalje

Obaveštenja o isteku certifikata šaljemo jednom u 15 dana, počevši od 60 dana pre isteka roka važenja. (Можете очекивати упозорења 60., 45., 30. и 15. дана.) Упозорења престају да се емитују када обновите сертификат.

Можда ћете видети обавештење да јединствени URL за одјаву није конфигурисан:

Preporučujemo da konfigurišete IDP tako da podržava jedinstveno odjavljivanje (poznato i kao SLO). Webex podržava i metode preusmeravanja i objave, dostupne u našim metapodacima koji se preuzimaju iz kontrolnog čvorišta. Ne podržavaju svi IDP-ovi SLO; obratite se svom IdP timu za pomoć. Понекад, за главне IdP добављаче као што су AzureAD, Ping Federate, ForgeRock и Oracle, који подржавају SLO, документујемо како конфигурисати интеграцију. Проверите свој идентитет & Безбедносни тим о специфичностима вашег IDP-а и како га правилно конфигурисати.

Ако није конфигурисан јединствени URL за одјаву:

  • Postojeća IdP sesija ostaje važeća. Sledeći put kada se korisnici prijave, možda neće biti zatraženo da ih IdP ponovo ukaže.

  • Prikazujemo poruku upozorenja pri odjavljivanja, tako da se odjavljivanje Webex aplikacija ne dešava neprimetno.

Možete da onemogućite jedinstveno prijavljivanje (SSO) za Webex organizaciju kojom se upravlja u kontrolnom čvorištu. Можда ћете желети да онемогућите SSO ако мењате добављаче идентитета (IdP-ове).

Ako je jedinstveno prijavljivanje omogućeno za vašu organizaciju, ali ne uspeva, možete da angažujete svog Cisco partnera koji može da pristupi vašoj Webex organizaciji da bi ga onemogućio.

1

Prijavite se u kontrolno čvorište.

2

Иди на Менаџмент > Безбедност > Аутентификација.

3

Идите на картицу Провајдер идентитета.

4

Кликните на Деактивирај SSO.

Pojaviće se iskačući prozor koji vas upozorava na onemogućavanje SSO:

Deaktiviraj SSO

Ako onemogućite SSO, lozinkama upravlja oblak umesto integrisane IdP konfiguracije.

5

Ako razumete uticaj onemogućavanja SSO-a i želite da nastavite, kliknite na dugme Deaktiviši.

Једнократно пријављивање (SSO) је деактивирано и сви SAML сертификати су уклоњени.

Ако је SSO онемогућен, корисници који морају да се аутентификују видеће поље за унос лозинке током процеса пријављивања.

  • Корисници који немају лозинку у Webex апликацији морају или ресетовати лозинку или им морате послати имејл да би подесили лозинку.

  • Postojeći ovlašćeni korisnici sa važećim OAuth tokenom i dalje će imati pristup Webex aplikaciji.

  • Novi korisnici kreirani dok je SSO onemogućen dobijaju e-poruku sa zahtevom da kreiraju lozinku.

Šta dalje

Ако ви или купац поново конфигуришете SSO за организацију купца, кориснички налози се враћају на коришћење политике лозинки коју је поставио IdP који је интегрисан са Webex организацијом.

Ако наиђете на проблеме са SSO пријавом, можете користити опцију самосталног опоравка SSO да бисте добили приступ својој Webex организацији којом се управља у Control Hub-у. Опција самосталног опоравка вам омогућава да ажурирате или онемогућите SSO у Control Hub-у.