Çoklu Oturum Açma Sağlayıcımda Sertifikayı Nasıl Değiştirebilirim?

Çoklu Oturum Açma sağlayıcımda sertifikayı nasıl değiştirebilirim?

ADFS sertifikasını nasıl güncellerim?

 

Cisco Webex, belirli Çoklu Oturum Açma Sağlayıcıları için düzenli bakım gerçekleştiren belgeler veya kılavuzlar sağlamaz.

Webex teknik desteği, bu bilgilere ihtiyaç eden ADFS müşterilerinin aşağıdaki Microsoft Destek Makalesini yararlı bulduk:


Not:
  • Cisco Webex, bu bilgilerin doğruluğunu veya belirli dağıtımınıza olan İlgisini garantiz.
  • Daha fazla yardım için belirli bir yardım için Çoklu Oturum Açma satıcınıza başvurabilirsiniz.

Sertifikalar ve Webex'in SAML 2.0 Özelliği uygulamasına ilişkin Genel Kılavuz: SSO'nun çalışması için genellikle IDP olarak adlandırılan Kimlik Yönetim Hizmeti ile Webex Site Yönetimi veya Webex Messenger yönetim portalları arasında geçerli ve geçerli bir güven ilişkisine sahip olması

gerekir. (Sırasıyla Cisco Webex Meetings Paketi veya Cisco Webex Messenger Müşterileri için)

Bu, SAML'nin onaylamasını partinin SAML yanıtını imzalaması ile SAML'de işler. Webex, SAML onayını Genel İmza Sertifikasını içermesini gerektirmez, ancak bunu SAML yanıtına dahil etmek için sorun gidermeye uygun bir uygulamadır. Webex, onaylamanın imzalanmış olması gerektir. Yanıt da imzalandırabilir, ancak bu gerekli değildir. Webex, onay yanıttan sertifika imzasını devralmaz.

Hatırlanacak önemli noktalar:
  • SAML Onaylamasını imzalamak için kullanılan Sertifika güncel olmalı ve kullanmakta olduğu Webex hizmetinin Yönetim sayfasına yüklenen sertifikayla eşleşmeli.
  • HTTPS gibi bir protokol tercihi yerine sertifikanın manuel olarak yüklenme yoluyla güven ilişkisi kurulu olduğu için Sertifikanın sertifika yetkilisi tarafından imzalanmış olması gerekir.
  • Webex Yönetimi'ne yüklenen Sertifika, en iyi sonuçlar için base-64 ile kodlanmış PEM formatlı .cer dosyasında olmalıdır.

Sertifika yükseltmesi gerçekleştirmeye yönelik en iyi uygulamalar: Cisco Webex, bu Bakım için küçük bir kesinti

süresi penceresi planlamanızı tavsiye eder. IdP'deki sertifikanın değişikliği ve sertifikanın değişikliği ile Webex Yönetim Portalı arasındaki süre boyunca kullanıcılar oturum açamaz. Kimlik doğrulaması daha önce yapılan toplantı sahipleri/katılımcılar ve geçerli kimlik doğrulaması oturumlarına sahip Jabber kullanıcıları bu durumdan etkilenmeyecektir. Not: Jabber'ı Jabber'ı kullanan Jabber Kullanıcıları, diğer hizmetler için Kimlik Doğrulama Oturumunun uzunluğuna bakılmaksızın Webex hizmetinin kimlik doğrulamasını 24 saatte bir yapmaları gerekir. Bakım sırasında Webex hizmetine kimlik doğrulaması yapmaya çalışan Jabber kullanıcıları "Geçersiz Yanıt mesajı (29)" mesajı ve kimliği doğrulamaya çalışan hesaplar olan Webex Business Suite toplantı sahipleri ve katılımcılar, "SAML onayını (8) doğrulamak için hatalı X.509 sertifikası" hatasını alacaktır.

Önkoşullar:
  • Lütfen özel anahtarı ve genel anahtar sertifikalarını IdP'nize ve Webex Yönetim Sayfanıza yükleme için hazır hale yükleyin.
  • Webex Business Suite Site Yöneticilerinin Yönetici hesapları için bir parolaları vardır.
    • Bakıma başlarken önce parolanızı ayarabilirsiniz.
    • Bakıma başladıktan sonra parolanızı unutursanız, hesap oturum açma erişiminizi kaybedeceksiniz ve yalnızca başka bir Site Yöneticisinin veya Webex Teknik Destek'in yardımıyla yeniden erişim elde edebilirsiniz.
  • Webex Messenger'ın yöneticileri, SSO kullanılabilir değilken kimlik doğrulaması yapmak zorundaysanız oturum açmak için değiştirilebilir kullanıcı adları ve parolalara da sahip olur.
Webex Site Yönetimi'ne yeni bir sertifika güncelleme hakkında yardım için bkz.: Cisco Webex Sitesi Sorun Giderme için Çoklu Oturum Açma'yi Yapılandırma: Yeni sertifikayı güncelledikten sonra kimlik doğrulaması



yapamazsanız şunları deneyin:
  • Sertifikanın IdP'ye başarılı bir şekilde yük olduğundan emin olmak.
  • Webex Yönetim Portalı'nın doğru sertifikayı gösterdiğine emin olun.
  • IdP'nin SAML yanıtı verdiğine emin olmak.
    • Webex Teknik Desteği, genellikle IDP tarafından SAMLResponse'un sağlanıyor olduğunu doğrulamak için Chrome, Firefox ve Internet Explorer'daki yerleşik geliştirici araçlarını kullanır.
    • Webex Teknik desteği, genellikle uygulamasından veya tarayıcıdan yapılan HTTPS işlemlerinin günlüklerini toplamak için Fiddler adlı üçüncü taraf bir uygulama kullanır.
  • SAML Yanıtı içinde bulunan Sertifikanın doğru Sertifikayı içerdiğiden emin olun.
İlave Destek:

Yardıma ihtiyacınız varsa lütfen Cisco Webex Teknik Destek ile iletişime geçin.

Webex Teknik Desteği, SSO yapılandırması veya uygulaması hakkında IdP Satıcısına özel talimatlar sağyamaz, ancak hata mesajları ve hata ayıklama ile ilgili genel rehberlik sağlar.
 

Bu makale yararlı oldu mu?

İlgili Makaleler
arrow up