Om du använder SAML SSO certifikatet i din Cisco Webex-organisation måste du planera för att uppdatera molncertifikatet under ett vanligt schemalagt underhållsfönster så snart som möjligt.

Alla tjänster som ingår i din Cisco Webex prenumerationen påverkas, inklusive men inte begränsat till:

  • Cisco Webex -tjänster i Cisco Webex Control Hub, inklusive samtal

  • Cisco Webex Meetings som hanteras via Cisco Webex Control Hub

  • Cisco Jabber om det är integrerat med Single Sign-On

Innan du börjar


Var vänlig läs alla anvisningar innan du börjar. När du har ändrat certifikatet eller gått via guiden för att uppdatera certifikatet kan det hända att nya användare inte kan logga in.

Om din IdP inte har stöd för flera certifikat (de flesta IDP:er på marknaden inte har stöd för denna funktion) rekommenderar vi även att du schemalägger denna uppgradering under ett underhållsfönster där Cisco Webex-användare inte påverkas.

Schemalagt underhåll behövs inte
Om du använder en av följande IdP-produkter som använder flera certifikat kan du eventuellt fortsätta utan det schemalagda underhållsfönstret:
  • ADFS 2.0 eller senare

  • Ping identitetsfederation

  • Forge Ett OpenAM 12.0 eller senare

Certifikatuppdatering krävs under vissa förhållanden

Om du använder någon av följande funktioner måste du uppdatera IdP med det nya Cisco Webex molncertifikatet:

  • Signera AuthN-förfrågningar

  • Signera SLO-begäran

  • Svar på krypterings kontroll till SP

Certifikatuppdateringen behövs inte

Om du använder Google G Suite, OKTA eller Microsoft Azure men inte använder några av funktionerna som listas ovan behöver du inte uppdatera IdP:en med det nya Cisco Webex-molncertifikatet.

1

Välj ett alternativ:

  • Från e-postaviseringen med ämnesraden "Uppdatera metadata i din IdP," klickar du på Uppdatera certifikat för att Cisco Webex Control Hub i din webbläsare och loggar sedan in med dina administratörsuppgifter.
  • I kundvyn i klickar https://admin.webex.comdu på Uppdatera SSO Certifikat .

    Det här är ett exempel på ett meddelande som visas i Control Hub när det är dags att uppdatera molncertifikatet:

Om du bestämmer dig för att avsluta guiden innan du slutför den kommer du åt den igen via Inställningar i https://admin.webex.com.

2

Välj det första radioknapp om någon av dessa funktioner gäller för identitetsleverantör (IdP) och klicka sedan på Nästa:

  • Signera AuthN-förfrågningar
  • Signera SLO-begäran
  • Svar på krypterings kontroll till SP
Tänk på följande
  • ADFS – Certifikatsutgång kan övervakas och inloggning kan stoppas vid IdP om certifikatet inte uppgraderas inom 30 dagar från utgångsdatumet. Om du använder någon av de tre funktionerna ovan ska du uppgradera certifikatet så snart som möjligt.

  • Shibboleth – SLO stöds inte. Om du använder någon av de andra två funktionerna ovan ska du uppgradera certifikatet så snart som möjligt.


 

Om du är osäker på om du använder några av funktionerna rekommenderar vi att du uppdaterar din IdP-konfiguration med det nya Cisco Webex-certifikatet så att det inte blir tjänsteavbrott.

Om du är säker på att du inte använder någon av tjänsterna ovan väljer du Inget av dessa gäller för min IdP och klickar sedan på Skicka .

3

Välj vilken typ av IdP din organisation använder och klicka sedan på Nästa:

  • IdP som stöder flera certifikat
  • IdP som stöder ett enskilt certifikat

 

Om din IdP har stöd för ett enda certifikat rekommenderar vi att du väntar med att utföra dessa steg när det schemalagda stilleståndet är över. När Cisco Webex certifikat uppdateras går det inte att tillfälligt logga in nya användare. Befintliga inloggningar sparas.

4

Klicka på Hämta metadatafil för att hämta en kopia av de uppdaterade metadatan med det nya certifikatet från Cisco Webex cloud. Ha den här skärmen öppen.

5

I en ny webbläsarflik eller ett nytt fönster navigerar du till ditt gränssnitt för IdP-hantering för att överföra den nya Webex-metadatafilen:

6

Återgå till fliken där du loggade in på Cisco Webex Control Hub och klicka på Nästa.

7

Klicka på SSO testuppdateringen för att bekräfta att den nya metadatafilen har överförts och har arkiverats korrekt av din IdP. Bekräfta de förväntade resultaten i popup-fönstret och om testet lyckades klickar du på Växla till nya metadata.