Control Hub'da SSO

Kuruluşunuzdaki birden fazla kimlik sağlayıcısı için SSO ayarlamak istiyorsanız Webex'te birden fazla IdP'li SSO'ya bakın.


 

Kuruluşunuzun sertifika kullanımı Yok olarak ayarlanmışsa ancak yine de bir uyarı alıyorsanız, yükseltmeye devam etmenizi öneririz. SSO dağıtımınız bugün sertifikayı kullanmıyor ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir.


 

Zaman zaman, Webex tekli oturum açma (SSO) sertifikasının süresinin dolacağına dair bir e-posta bildirimi alabilir veya Control Hub'da bir uyarı görebilirsiniz. SSO bulut sertifikası meta verilerini bizden (SP) almak ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin; aksi takdirde kullanıcılar Webex hizmetlerini kullanamaz.

Webex kuruluşunuzda SAML Cisco (SP) SSO Sertifikasını kullanıyorsanız, bulut sertifikasını normal bir bakım penceresi sırasında en kısa sürede güncellemeyi planlamanız gerekir.

Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere Webex kuruluş aboneliğinizin parçası olan tüm hizmetler etkilenir:

  • Webex Uygulaması (tüm platformlar için yeni oturum açma işlemleri: masaüstü, mobil ve web)

  • Arama da dahil olmak üzere Control Webex hizmetleri

  • Control Hub aracılığıyla yönetilen Webex Meetings siteleri

  • SSO ile entegre ise Cisco Jabber

Başlamadan önce


 

Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarıyla oturum aç açamayabilir.

IdP’niz birden fazla sertifikayı desteklemiyorsa (piyasadaki çoğu IdP bu özelliği desteklemez), bu yükseltmeyi Webex Uygulaması kullanıcılarının etkilenmediği bir bakım penceresi sırasında planlamanızı öneririz. Bu yükseltme görevleri, çalışma süresi ve doğrulama işlemlerinde yaklaşık 30 dakika sürecektir.

1

SAML Cisco (SP) SSO sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulaması mesajı almış olabilirsiniz, ancak emin olmak için Control Hub'ı kontrol etmelisiniz.
  • Şurada oturum açın:https://admin.webex.com ve kontrol edin uyarı merkezi . SSO Hizmet Sağlayıcı Sertifikasının güncellenmesi ile ilgili bir bildirim olabilir.

  • https://admin.webex.com üzerinde oturum açın, konumuna gidin Yönetim > Kuruluş Ayarları > Kimlik Doğrulama ve SSO ve IdP’leri Yönet’e tıklayın.
  • Kimlik sağlayıcı sekmesine gidin ve Cisco SP sertifika durumunu ve sona erme tarihini not edin.

Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, istediğiniz zaman şuradan tekrar erişebilirsiniz: Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com .

2

IdP'ye gidin ve tıklayın .

3

tıklayın Sertifikaları ve son kullanma tarihini gözden geçirin .

Bu seni şuraya götürür Servis Sağlayıcı (SP) sertifikaları pencere.
4

tıklayın Sertifikayı yenile .

5

Yenileme için sertifika türünü seçin:

  • Cisco tarafından kendinden imzalı —Bu seçimi öneriyoruz. Sertifikayı biz imzalayalım, böylece her beş yılda bir yenilemeniz yeterli.
  • Genel bir sertifika yetkilisi tarafından imzalanmış —Daha güvenlidir ancak meta verileri sık sık güncellemeniz gerekir (IdP satıcınız güven bağlantılarını desteklemediği sürece).

     

    Güven çapaları, bir dijital imzanın sertifikasını doğrulamak için bir otorite görevi gören ortak anahtarlardır. Daha fazla bilgi için IDP belgelerinize bakın.

6

tıklayın Meta Veri Dosyasını İndir Webex bulutundan yeni sertifika ile güncellenmiş meta verilerin bir kopyasını indirmek için. Bu ekranı açık tutun.

7

Yeni Webex meta veri dosyasını yüklemek için IDP yönetim arayüzünüze gidin.

8

Control Hub'da oturum açtığınız sekmeye dönün ve Sonraki .

9

Bu, yeni meta veri dosyasının IdP’niz tarafından doğru şekilde yüklendiğini ve yorumlandığını doğrulamak için gereklidir. Açılır pencerede beklenen sonuçları onaylayın ve test başarılıysa, tıklayın. Yeni meta verilere geç .


 

SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: İşiniz bitti ve kuruluşunuzun SAML Cisco (SP) SSO Sertifikası artık yenilendi. Kimlik sağlayıcı sekmesi altında sertifika durumunu istediğiniz zaman kontrol edebilirsiniz.


 

Zaman zaman bir e-posta bildirimi alabilir veya Control Hub'da IdP sertifikasının süresinin dolacağına dair bir uyarı görebilirsiniz. IdP satıcılarının sertifika yenileme için kendi özel belgeleri olduğundan, güncellenmiş IdP meta verilerini almak ve sertifikayı yenilemek için bunları Control Hub'a yüklemek için genel adımlar ile birlikte Control Hub'da gerekli olanları ele alıyoruz.

1

IdP SAML sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulaması mesajı almış olabilirsiniz, ancak emin olmak için Control Hub'ı kontrol etmelisiniz.
  • Şurada oturum açın:https://admin.webex.com ve kontrol edin uyarı merkezi . IdP SAML sertifikasının güncellenmesiyle ilgili bir bildirim olabilir:

  • https://admin.webex.com üzerinde oturum açın, konumuna gidin Yönetim > Kuruluş Ayarları > Kimlik Doğrulama ve SSO ve IdP’leri Yönet’e tıklayın.
  • Kimlik sağlayıcı sekmesine gidin ve IdP sertifika durumunu (süresi dolan veya yakında sona erecek) ve sona erme tarihini not edin.
  • Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, istediğiniz zaman şuradan tekrar erişebilirsiniz: Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com .

2

Yeni meta veri dosyasını almak için IDP yönetim arayüzünüze gidin.

  • Bu adım, IdP kurulumunuza ve bu adımdan sizin veya ayrı bir IdP yöneticisinin sorumlu olup olmadığına bağlı olarak bir tarayıcı sekmesi, uzak masaüstü protokolü (RDP) veya belirli bulut sağlayıcı desteği aracılığıyla yapılabilir.
  • Referans için, SSO entegrasyon kılavuzlarımıza bakın veya destek için IdP yöneticinizle iletişime geçin.
3

Kimlik sağlayıcı sekmesine dönün.

4

IdP'ye gidin, tıklayınupload ve seçin Idp meta verilerini yükleyin .

5

IdP meta veri dosyanızı sürükleyip pencereye bırakın veya Bir dosya seçin öğesine tıklayın ve bu şekilde yükleyin.

6

Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak.

7

tıklayın SSO Güncellemesini Test Et yeni meta veri dosyasının yüklendiğini ve Control Hub kuruluşunuza doğru şekilde yorumlandığını onaylamak için. Açılır pencerede beklenen sonuçları doğrulayın ve test başarılı ise Başarılı test seçin: SSO ve IdP’yi etkinleştirin ve Kaydet’e tıklayın.


 

SSO oturum açma deneyimini doğrudan görmek için URL'yi panoya kopyala tıklayıp özel bir tarayıcı penceresine yapıştırmanızı öneririz. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: Bitirdiniz ve kuruluşunuzun IDP sertifikası artık yenilendi. Kimlik sağlayıcı sekmesi altında sertifika durumunu istediğiniz zaman kontrol edebilirsiniz.

En son Webex SP meta verilerini IdP'nize geri eklemeniz gerektiğinde dışa aktarabilirsiniz. İçe aktarılan IdP SAML meta verilerinin süresi dolduğunda veya süresi dolduğunda bir bildirim görürsünüz.

Bu adım, dışa aktarmanın daha önce yapılmadığı birden çok sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında, bir IdP yöneticisi olmadığı için meta veriler IdP'ye aktarılmamışsa veya IdP'niz aşağıdakileri destekliyorsa yararlıdır. yalnızca sertifikayı güncelleme yeteneği. Bu seçenek, yalnızca SSO yapılandırmanızdaki ve olay sonrası doğrulamanızdaki sertifikayı güncelleyerek değişikliği en aza indirmeye yardımcı olabilir.

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama ve tıklayın SSO ve IdP'leri yönetin .

2

şuraya git Kimlik sağlayıcı sekme.

3

IdP’ye gidin, İndir öğesine tıklayın ve SP meta verilerini indir öğesini seçin.

Webex meta veri dosya adı: idb-meta- -SP.xml .<org-ID>

4

Meta verileri IdP'nize aktarın.

Webex SP meta verilerini içe aktarmak için IDP'nizin belgelerini izleyin. bizim IDP entegrasyon kılavuzları veya listelenmemişse, özel IdP'niz için belgelere bakın.

5

Bitirdiğinizde, aşağıdaki adımları kullanarak SSO testini çalıştırın. Webex Sertifikasını (SP) Yenileyin bu makalede.

IDP ortamınız değiştiğinde veya IDP sertifikanızın süresi dolduğunda, güncellenen meta verileri istediğiniz zaman Webex aktarabilirsiniz.

Başlamadan önce

IdP meta verilerinizi, genellikle dışa aktarılan bir xml dosyası olarak toplayın.

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama ve tıklayın SSO ve IdP'leri yönetin .

2

şuraya git Kimlik sağlayıcı sekme.

3

IdP'ye gidin, tıklayınupload ve seçin Idp meta verilerini yükleyin .

4

IDP meta veri dosyanızı pencereye sürükleyip bırakın veya Bir meta veri dosyası seçin ve bu şekilde yükleyin.

5

Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak.

6

tıklayın SSO kurulumunu test edin ve yeni bir tarayıcı sekmesi açıldığında, oturum açarak IdP ile kimlik doğrulaması yapın.

Sertifikaların süresi dolmadan önce Control Hub'da uyarılar alırsınız, ancak uyarı kurallarını proaktif olarak da Kurulum . Bu kurallar, SP veya IdP sertifikalarınızın süresinin dolacağını önceden bilmenizi sağlar. Bunları size e-posta, Webex Uygulamasında bir alan veya her ikisi aracılığıyla gönderebiliriz.


 

Yapılandırılan dağıtım kanalından bağımsız olarak, tüm uyarılar her zaman Control Hub'da görünür. Bkz. Control Hub'daki uyarı merkezi daha fazla bilgi için.

1

Müşteri görünümündenhttps://admin.webex.com , git uyarı merkezi .

2

Seç Yönet o zaman Tüm kurallar .

3

Kurallar listesinden oluşturmak istediğiniz SSO kurallarından herhangi birini seçin:

  • SSO IDP Sertifikasının sona ermesi
  • SSO SP Sertifikasının sona ermesi
4

Teslimat kanalı bölümünde, kutucuğu işaretleyin. E-posta , Webex alanı , veya her ikisi.

E-posta 'yı seçerseniz, bildirimi alması gereken e- E-posta e-posta adresi girin.


 

Webex alanı seçeneğini Webex Uygulaması içindeki bir alana otomatik olarak eklenirsiniz ve bildirimleri oraya göndeririz.

5

Değişiklikleri kaydedin.

Sonraki işlemler

Sertifika sona erme uyarılarını, sona erme tarihinden 60 gün önce başlayarak, her 15 günde bir göndeririz. (60, 45, 30 ve 15. günlerde uyarılar bekleyebilirsiniz.) Sertifikayı yenilediğinizde uyarılar durur.

Çoklu oturum kapatma URL'sinin yapılandırılmadığına dair bir bildirim görebilirsiniz:


 

IdP'nizi Tek Oturum Kapatmayı (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex , Control Hub'dan indirilen meta verilerimizde bulunan hem yönlendirme hem de gönderme yöntemlerini destekler. Tüm IdP'ler SLO'yu desteklemez; lütfen yardım için IdP ekibinizle iletişime geçin. Bazen, SLO'yu destekleyen AzureAD, Ping Federate, ForgeRock ve Oracle gibi büyük IdP sağlayıcıları için entegrasyonun nasıl yapılandırılacağını belgeleyeceğiz. Kimlik ve Güvenlik ekibinize, IDP’nizin özellikleri ve bunu doğru şekilde nasıl yapılandıracağınız hakkında danışın.

Çoklu oturum kapatma url'si yapılandırılmamışsa:

  • Mevcut bir IDP Oturumu geçerli kalır. Kullanıcılar bir sonraki oturum aç açışlarında, IdP tarafından yeniden kimlik doğrulamaları istenmeyebilir.

  • oturumu kapat kapatıldığında bir uyarı mesajı görüntüleriz, bu nedenle Webex Uygulaması oturumu sorunsuz bir şekilde gerçekleşmez.

Control Hub'da yönetilen Webex kuruluşunuz için tekli oturum açma (SSO ) devre dışı bırakabilirsiniz. Kimlik sağlayıcılarını (IdP’ler) değiştiriyorsanız SSO’yu devre dışı bırakmak isteyebilirsiniz.


 

Kuruluşunuz için tekli oturum açma etkinleştirildiyse ancak başarısız oluyorsa, Webex kuruluşunuza erişebilen Cisco iş ortağınızı sizin için devre dışı bırakmak için kullanabilirsiniz.

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama ve tıklayın SSO ve IdP'leri yönetin .

2

şuraya git Kimlik sağlayıcı sekme.

3

tıklayın SSO devre dışı bırak .

SSO devre dışı bırakma konusunda sizi uyaran bir açılır pencere görüntülenir:

SSO’yu devre dışı bırak

SSO devre dışı bırakırsanız parolalar, entegre IdP yapılandırmanız yerine bulut tarafından yönetilir.

4

SSO devre dışı bırakmanın etkisini anlıyor ve devam etmek istiyorsanız, devre dışı bırak .

SSO devre dışı bırakıldı ve tüm SAML sertifika listeleri kaldırıldı.

SSO devre dışı bırakılmışsa kimlik doğrulaması gereken kullanıcılar oturum açma işlemi sırasında bir parola giriş alanı görecektir.

  • Webex Uygulamasında parolası olmayan kullanıcıların parolalarını sıfırlamaları veya parola ayarlamaları için bir e-posta göndermeniz gerekir.

  • Geçerli bir OAuth Simgesine sahip kimliği doğrulanmış mevcut kullanıcılar, Webex Uygulamasına erişmeye devam edecek.

  • SSO devre dışıyken oluşturulan yeni kullanıcılar, parola oluşturmalarını isteyen bir e-posta alır.

Sonraki işlemler

Siz veya müşterinin müşteri kuruluşu için SSO'yu yeniden yapılandırması durumunda, kullanıcı hesapları IdP tarafından ayarlanan ve Webex kuruluşu ile entegre olan parola politikasını kullanmaya geri döner.

SSO oturum açmanızla ilgili sorunlarla karşılaşırsanız, SSO kendini kurtarma seçeneği Control Hub'da yönetilen Webex kuruluşunuza erişim elde etmek için. Kendi kendine kurtarma seçeneği, Control Hub'da SSO güncellemenize veya devre dışı bırakmanıza olanak tanır.