Kuruluşunuzun sertifika kullanımı Yok olarak ayarlanmışsa ancak yine de bir uyarı alıyorsanız, yükseltmeye devam etmenizi öneririz. SSO dağıtımınız bugün sertifikayı kullanmıyor ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir.

Hizmet Sağlayıcı (SP - Service Provider) sertifikaları


 

Zaman zaman, Webex tekli oturum açma (SSO) sertifikasının süresinin dolacağına dair bir e-posta bildirimi alabilir veya Control Hub'da bir uyarı görebilirsiniz. SSO bulut sertifikası meta verilerini bizden (SP) almak ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin; aksi takdirde kullanıcılar Webex hizmetlerini kullanamaz.

Webex kuruluşunuzda SAML Cisco (SP) SSO Sertifikasını kullanıyorsanız, mümkün olan en kısa sürede düzenli bir planlanmış bakım penceresi sırasında bulut sertifikasını güncellemeyi planlamanız gerekir.

Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere Webex kuruluş aboneliğinizin parçası olan tüm hizmetler etkilenir:

  • Webex Uygulaması (tüm platformlar için yeni oturum açma işlemleri: masaüstü, mobil ve web)

  • Arama da dahil olmak üzere Control Webex hizmetleri

  • Control Hub aracılığıyla yönetilen Webex Meetings siteleri

  • SSO ile entegre ise Cisco Jabber

Başlamadan önce


 

Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarıyla oturum aç açamayabilir.

IdP'niz birden fazla sertifikayı desteklemiyorsa (piyasadaki çoğu IdP bu özelliği desteklemez), bu yükseltmeyi Webex Uygulaması kullanıcılarının etkilenmediği bir bakım penceresi sırasında planlamanızı öneririz. Bu yükseltme görevleri, çalışma süresi ve olay sonrası doğrulama açısından yaklaşık 30 dakika sürmelidir.

1

SAML Cisco (SP) SSO sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulaması mesajı almış olabilirsiniz, ancak emin olmak için Control Hub'ı kontrol etmelisiniz.

  • Şurada oturum açın:https://admin.webex.com ve kontrol edin uyarı merkezi . SSO Hizmet Sağlayıcı Sertifikasının güncellenmesi ile ilgili bir bildirim olabilir.

  • Şurada oturum açın:https://admin.webex.com , git Yönetim > Organizasyon Ayarları > kimlik doğrulama ve Cisco SAML Sertifika tablosundaki sertifika durumunu not edin (süresi dolmuş veya yakında sona erecek). tıklayın Sertifikayı yenile devam etmek için.

Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, istediğiniz zaman şuradan tekrar erişebilirsiniz: Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com .

2

Yenileme için sertifika türünü seçin:

  • Cisco tarafından kendinden imzalı —Bu seçimi öneriyoruz. Sertifikayı biz imzalayalım, böylece her beş yılda bir yenilemeniz yeterli.
  • Genel bir sertifika yetkilisi tarafından imzalanmış —Daha güvenlidir ancak meta verileri sık sık güncellemeniz gerekir (IdP satıcınız güven bağlantılarını desteklemediği sürece).

     

    Güven çapaları, bir dijital imzanın sertifikasını doğrulamak için bir otorite görevi gören ortak anahtarlardır. Daha fazla bilgi için IDP belgelerinize bakın.

3

tıklayın Meta Veri Dosyasını İndir Webex bulutundan yeni sertifika ile güncellenmiş meta verilerin bir kopyasını indirmek için. Bu ekranı açık tutun.

4

Yeni Webex meta veri dosyasını yüklemek için IDP yönetim arayüzünüze gidin.

5

Control Hub'da oturum açtığınız sekmeye dönün ve Sonraki .

6

Bu, yeni meta veri dosyasının IdP’niz tarafından doğru şekilde yüklendiğini ve yorumlandığını doğrulamak için gereklidir. Açılır pencerede beklenen sonuçları onaylayın ve test başarılıysa, tıklayın. Yeni meta verilere geç .


 

SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: İşiniz bitti ve kuruluşunuzun SAML Cisco (SP) SSO Sertifikası artık yenilendi. Aşağıdaki SAML sertifika durumu tablosunu açarak sertifika durumunu istediğiniz zaman kontrol edebilirsiniz. Yönetim > Organizasyon Ayarları > kimlik doğrulama .

Kimlik Sağlayıcı (IdP) sertifikası


 

Zaman zaman bir e-posta bildirimi alabilir veya Control Hub'da IdP sertifikasının süresinin dolacağına dair bir uyarı görebilirsiniz. IdP satıcılarının sertifika yenileme için kendi özel belgeleri olduğundan, güncellenmiş IdP meta verilerini almak ve sertifikayı yenilemek için bunları Control Hub'a yüklemek için genel adımlar ile birlikte Control Hub'da gerekli olanları ele alıyoruz.

1

IdP SAML sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulaması mesajı almış olabilirsiniz, ancak emin olmak için Control Hub'ı kontrol etmelisiniz.
  • Şurada oturum açın:https://admin.webex.com ve kontrol edin uyarı merkezi . IdP SAML sertifikasının güncellenmesiyle ilgili bir bildirim olabilir:

  • Şurada oturum açın:https://admin.webex.com , git Yönetim > Organizasyon Ayarları > kimlik doğrulama ve SAML Sertifikası tablosundaki sertifika durumunu (süresi dolmuş veya yakında sona erecek) not edin. tıklayın Sertifikayı yenile devam etmek için.

  • Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, istediğiniz zaman şuradan tekrar erişebilirsiniz: Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com .

2

Yeni meta veri dosyasını almak için IDP yönetim arayüzünüze gidin.

  • Bu adım, IdP kurulumunuza ve bu adımdan sizin veya ayrı bir IdP yöneticisinin sorumlu olup olmadığına bağlı olarak bir tarayıcı sekmesi, uzak masaüstü protokolü (RDP) veya belirli bulut sağlayıcı desteği aracılığıyla yapılabilir.
  • Referans için, SSO entegrasyon kılavuzlarımıza bakın veya destek için IdP yöneticinizle iletişime geçin.
3

Geri dön Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com seçin ve ardından Eylemler > Meta verileri içe aktar .

4

IDP meta veri dosyanızı pencereye sürükleyip bırakın veya Bir meta veri dosyası seçin ve bu şekilde yükleyin.

5

Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak.

6

tıklayın SSO Güncellemesini Test Et yeni meta veri dosyasının yüklendiğini ve Control Hub kuruluşunuza doğru şekilde yorumlandığını onaylamak için. Açılır pencerede beklenen sonuçları onaylayın ve test başarılıysa, tıklayın. Yeni meta verilere geç .


 

SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: Bitirdiniz ve kuruluşunuzun IDP sertifikası artık yenilendi. Aşağıdaki SAML sertifika durumu tablosunu açarak sertifika durumunu istediğiniz zaman kontrol edebilirsiniz. Yönetim > Organizasyon Ayarları > kimlik doğrulama .

En son Webex SP meta verilerini IdP'nize geri eklemeniz gerektiğinde dışa aktarabilirsiniz. İçe aktarılan IdP SAML meta verilerinin süresi dolduğunda veya süresi dolduğunda bir bildirim görürsünüz.

Bu adım, dışa aktarmanın daha önce yapılmadığı birden çok sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında, bir IdP yöneticisi olmadığı için meta veriler IdP'ye aktarılmamışsa veya IdP'niz aşağıdakileri destekliyorsa yararlıdır. yalnızca sertifikayı güncelleme yeteneği. Bu seçenek, yalnızca SSO yapılandırmanızdaki ve olay sonrası doğrulamanızdaki sertifikayı güncelleyerek değişikliği en aza indirmeye yardımcı olabilir.

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama seçin ve ardından Eylemler > Meta verileri dışa aktar .

Webex meta veri dosya adı: idb-meta- -SP.xml .<org-ID>

2

Meta verileri IdP'nize aktarın.

Webex SP meta verilerini içe aktarmak için IDP'nizin belgelerini izleyin. bizim IDP entegrasyon kılavuzları veya listelenmemişse, özel IdP'niz için belgelere bakın.

3

Bitirdiğinizde, aşağıdaki adımları kullanarak SSO testini çalıştırın. Webex Sertifikasını (SP) Yenileyin bu makalede.

IDP ortamınız değiştiğinde veya IDP sertifikanızın süresi dolduğunda, güncellenen meta verileri istediğiniz zaman Webex aktarabilirsiniz.

Başlamadan önce

IdP meta verilerinizi, genellikle dışa aktarılan bir xml dosyası olarak toplayın.

1

Müşteri görünümündenhttps://admin.webex.com , git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama seçin ve ardından Eylemler > Meta verileri içe aktar .

2

IDP meta veri dosyanızı pencereye sürükleyip bırakın veya Bir meta veri dosyası seçin ve bu şekilde yükleyin.

3

Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak.

Sertifikaların süresi dolmadan önce Control Hub'da uyarılar alırsınız, ancak uyarı kurallarını proaktif olarak da Kurulum . Bu kurallar, SP veya IdP sertifikalarınızın süresinin dolacağını önceden bilmenizi sağlar. Bunları size e-posta, Webex Uygulamasında bir alan veya her ikisi aracılığıyla gönderebiliriz.


 

Yapılandırılan dağıtım kanalından bağımsız olarak, tüm uyarılar her zaman Control Hub'da görünür. Bkz. Control Hub'daki uyarı merkezi daha fazla bilgi için.

1

Müşteri görünümündenhttps://admin.webex.com , git uyarı merkezi .

2

Seç Yönet o zaman Tüm kurallar .

3

Kurallar listesinden oluşturmak istediğiniz SSO kurallarından herhangi birini seçin:

  • SSO IDP Sertifikasının sona ermesi
  • SSO SP Sertifikasının sona ermesi
4

Teslimat kanalı bölümünde, kutucuğu işaretleyin. E-posta , Webex alanı , veya her ikisi.

E-posta 'yı seçerseniz, bildirimi alması gereken e- E-posta e-posta adresi girin.


 

Webex alanı seçeneğini Webex Uygulaması içindeki bir alana otomatik olarak eklenirsiniz ve bildirimleri oraya göndeririz.

5

Değişiklikleri kaydedin.

Sonraki işlemler

Sertifika sona erme uyarılarını, sona erme tarihinden 60 gün önce başlayarak, her 15 günde bir göndeririz. (60, 45, 30 ve 15. günlerde uyarılar bekleyebilirsiniz.) Sertifikayı yenilediğinizde uyarılar durur.

Tek çıkış URL yapılandırılmadığına dair bir uyarı görebilirsiniz:


 

IdP'nizi Tek Oturum Kapatmayı (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex , Control Hub'dan indirilen meta verilerimizde bulunan hem yönlendirme hem de gönderme yöntemlerini destekler. Tüm IdP'ler SLO'yu desteklemez; lütfen yardım için IdP ekibinizle iletişime geçin. Bazı durumlarda, SLO'yu destekleyen AzureAD, Ping Federate, ForgeRock ve Oracle gibi büyük IdP satıcıları için, entegrasyonun nasıl yapılandırılacağını belgeliyoruz . Lütfen IDP'nizin özellikleri ve doğru şekilde nasıl yapılandırılacağı konusunda Kimlik ve Güvenlik ekibinize danışın.

Tek Oturum Kapatma Url’si yapılandırılmadı.

  • Mevcut bir IDP Oturumu geçerli kalır. Kullanıcılar bir sonraki oturum aç açışlarında, IdP tarafından yeniden kimlik doğrulamaları istenmeyebilir.

  • oturumu kapat kapatıldığında bir uyarı mesajı görüntüleriz, bu nedenle Webex Uygulaması oturumu sorunsuz bir şekilde gerçekleşmez.

Control Hub'da yönetilen Webex kuruluşunuz için tekli oturum açma (SSO ) devre dışı bırakabilirsiniz. Kimlik sağlayıcılarını (IdP'ler) değiştirdiğiniz SSO devre dışı bırakmak isteyebilirsiniz.


 

Kuruluşunuz için tekli oturum açma etkinleştirildiyse ancak başarısız oluyorsa, Webex kuruluşunuza erişebilen Cisco iş ortağınızı sizin için devre dışı bırakmak için kullanabilirsiniz.

1

Müşteri görünümünden , git Yönetim > Organizasyon Ayarları öğesine gidin ve ardından kimlik doğrulama .https://admin.webex.com

2

SSO kapatmak için Tek oturum açma ayar.

SSO devre dışı bırakma konusunda sizi uyaran bir açılır pencere görüntülenir:

SSO devre dışı bırakırsanız parolalar, entegre IdP yapılandırmanız yerine bulut tarafından yönetilir.

3

SSO devre dışı bırakmanın etkisini anlıyor ve devam etmek istiyorsanız, devre dışı bırak .

Control Hub'da SSO ayarının kapalı olduğunu ve tüm SAML sertifika listelerinin kaldırıldığını göreceksiniz.

SSO devre dışı bırakılırsa, kimlik doğrulaması yapması gereken kullanıcılar, oturum açma işlemi sırasında bir parola giriş alanı görür.

  • Webex Uygulamasında parolası olmayan kullanıcılar parolalarını sıfırlamalı ya da parola belirlemeleri için e-posta göndermelisiniz.

  • Geçerli bir OAuth Simgesine sahip kimliği doğrulanmış mevcut kullanıcılar, Webex Uygulamasına erişmeye devam edecek.

  • SSO devre dışıyken oluşturulan yeni kullanıcılar, parola oluşturmalarını isteyen bir e-posta alır.

Sonraki işlemler

Siz veya müşteri, müşteri kuruluşu için SSO yeniden yapılandırırsanız, kullanıcı hesapları, Webex kuruluşuyla entegre olan IdP tarafından belirlenen parola ilkesini kullanmaya geri döner.

SSO oturum açmanızla ilgili sorunlarla karşılaşırsanız, SSO kendini kurtarma seçeneği Control Hub'da yönetilen Webex kuruluşunuza erişim elde etmek için. Kendi kendine kurtarma seçeneği, Control Hub'da SSO güncellemenize veya devre dışı bırakmanıza olanak tanır.