Om du använder SAML SSO-certifikatet i din Cisco Webex-organisation måste du planera för att uppdatera molncertifikatet under ett vanligt schemalagt underhållsfönster så snart som möjligt.

Alla tjänster som ingår i din prenumeration på Cisco Webex-organisationen påverkas, inklusive men inte begränsat till:

  • Cisco Webex-tjänster i Cisco Webex ControlHub, inklusive samtal

  • Cisco Webex Meetings hanteras via Cisco Webex Control Hub

  • Cisco Jabber om det är integrerat med single sign-on

Innan du börjar


Var vänlig läs alla anvisningar innan du börjar. När du har ändrat certifikatet eller gått via guiden för att uppdatera certifikatet kan det hända att nya användare inte kan logga in.

Om din IdP inte har stöd för flera certifikat (de flesta IDP:er på marknaden inte har stöd för denna funktion) rekommenderar vi även att du schemalägger denna uppgradering under ett underhållsfönster där Cisco Webex-användare inte påverkas.

Schemalagt underhåll behövs inte
Om du använder en av följande IdP-produkter som använder flera certifikat kan du eventuellt fortsätta utan det schemalagda underhållsfönstret:

  • ADFS 2.0 eller senare

  • Ping identitetsfederation

  • Forge Ett OpenAM 12.0 eller senare

Certifikatuppdatering krävs under vissa förhållanden

Om du använder någon av följande funktioner måste du uppdatera IdP med det nya molncertifikatet för Cisco Webex:

  • Signera AuthN-förfrågningar

  • Signera SLO-begäran

  • Svar på krypterings kontroll till SP

Certifikatuppdateringen behövs inte

Om du använder Google G Suite, OKTA eller Microsoft Azure men inte använder några av funktionerna som listas ovan behöver du inte uppdatera IdP:en med det nya molncertifikatet för Cisco Webex.

1

För att kontrollera om Webex SSO-certifikatet upphör att gälla:

  • Du kan ha fått ett e-postmeddelande från oss, men du bör kontrollera i Control Hub för att vara säker.

  • Logga in på https://admin.webex.comoch kontrollera dina aviseringar (klicka på bjällraikonen). Det kan finnas ett meddelande om att du uppdaterar SSO-certifikatet:

    En skärmbild av meddelandepanelen i Control Hub som visar att SSO-certifikatet kommer att upphöra
  • Logga in på https://admin.webex.com, gå till Organisationsinställningar och > autentisering .Skärmbild av Autentiseringskontroller i Control Hub som visar att certifikatet upphör att gälla den 7 mars 2021
2

Gå till Organisationsinställningar för > och klicka på Förnya för att öppna guiden för certifikatuppdatering.

Om du bestämmer dig för att avsluta guiden innan du slutför den kommer du åt den igen via Organisationsinställningar i https://admin.webex.com.

3

Välj den första radioknappen om någon av dessa funktioner gäller för din identitetsleverantör (IdP) och klicka sedan på Nästa:

  • Signera AuthN-förfrågningar
  • Signera SLO-begäran
  • Svar på krypterings kontroll till SP
Tänk på följande

  • ADFS – Certifikatsutgång kan övervakas och inloggning kan stoppas vid IdP om certifikatet inte uppgraderas inom 30 dagar från utgångsdatumet. Om du använder någon av de tre funktionerna ovan ska du uppgradera certifikatet så snart som möjligt.

  • Shibboleth – SLO stöds inte. Om du använder någon av de andra två funktionerna ovan ska du uppgradera certifikatet så snart som möjligt.


 

Om du är osäker på om du använder några av funktionerna rekommenderar vi att du uppdaterar din IdP-konfiguration med det nya Cisco Webex-certifikatet så att det inte blir tjänsteavbrott.

Om du är säker på att du inte använder någon av tjänsterna ovan väljer du Inget av dessa gäller för min IdP och klickar sedan på Skicka .

4

Välj vilken typ av IdP din organisation använder och klicka sedan på Nästa:

  • IdP som stöder flera certifikat
  • IdP som stöder ett enskilt certifikat

 

Om din IdP har stöd för ett enda certifikat rekommenderar vi att du väntar med att utföra dessa steg när det schemalagda stilleståndet är över. När Cisco Webex-certifikatet uppdateras går det inte att logga in nya användare tillfälligt. Befintliga inloggningar sparas.

5

Klicka på Hämta metadatafil för att hämta en kopia av de uppdaterade metadatan med det nya certifikatet från Cisco Webex-molnet. Ha den här skärmen öppen.

6

I en ny webbläsarflik eller ett nytt fönster navigerar du till ditt gränssnitt för IdP-hantering för att överföra den nya Webex-metadatafilen:

7

Återgå till fliken där du loggade in på Cisco Webex Control Hub och klicka på Nästa .

8

Klicka på Testa SSO-uppdatering för att bekräfta att den nya metadatafilen har överförts och fungerar korrekt av din IdP. Bekräfta de förväntade resultaten i popup-fönstret och om testet lyckades klickar du på Växla till nya metadata.