Control Hub’da SSO

Kuruluşunuzdaki birden fazla kimlik sağlayıcısı için SSO ayarlamak istiyorsanız Webex’te birden fazla IdP’ye sahip SSO’ya bakın.

Eğer kurumuz sertifika kullanımı Hiçbiri olarak ayarlanmışsa ancak hala bir uyarı alıyorsanız yükseltme ile devam etmek öneririz. Dağıtım SSO sertifikayı bugün kullanamabilirsiniz, ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir.

Webex hizmeti Sağlayıcısı (SP) sertifikasını

Zaman zaman e-posta bildirimi alır veya Control Hub'da Webex çoklu oturum açma (telefon SSO) sertifikasının süresinin dolyysaya geçmektedir uyarısını alırsınız. Bulut sertifikası meta verilerini (SP) almak SSO ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin. aksi takdirde, kullanıcılar bu hizmetlerden Webex olmayacaktır.

Webex kuruluşunuzda SAML Cisco (SP) SSO Sertifikasını kullanıyorsanız, bulut sertifikasını en kısa sürede planlanmış bir bakım döneminde güncellemeyi planlamanız gerekir.

Şu hizmetler dahil olmak üzere Webex aboneliğinizin parçası olan tüm hizmetler bu durumdan etkilenecektir:

  • Webex Uygulaması (tüm platformlar için yeni oturumlar: masaüstü, mobil ve web)

  • Webex Hub'da Çağrı dahiltüm hizmetler

  • Webex Control Hub ile yönetilen Webex Meetings siteleri

  • Entegre edilmişse Cisco Jabber SSO

Başlamadan önce

Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarılı bir şekilde oturum açmaz.

IdP’niz birden fazla sertifikayı desteklemiyorsa (piyasadaki çoğu IdP bu özelliği desteklemez), bu yükseltmeyi Webex Uygulaması kullanıcılarının etkilenmediği bir bakım döneminde planlamanızı öneririz. Bu yükseltme görevleri, çalışma süresi ve etkinlik sonrası doğrulama işlemlerinde yaklaşık 30 dakika sürmelidir.

1

SAML Cisco (SP) sertifikasını SSO kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulama mesajı almış olabilir ama emin olmak için Control Hub'ı kontrol edin.

  • oturum açma https://admin.webex.comve Uyarılar merkezinizi kontroledin. SSO hizmet sağlayıcı Sertifikasını güncellemeyle ilgili bir bildirim olabilir.

  • https://admin.webex.com üzerinde oturum açın, Yönetim > Kuruluş Ayarları > Çoklu Oturum Açma’ya gidin ve SSO ve IdP’leri Yönet’e tıklayın.
  • Kimlik sağlayıcı sekmesine gidin ve Cisco SP sertifika durumunu ve sona erme tarihini not edin.

Sertifikayı güncellemek için SSO Doğrudan Sertifika Sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce kapatmaya karar verirseniz Yönetim > Kuruluş Ayarları > Çoklu Oturum Açma ’dan istediğiniz zaman tekrar https://admin.webex.comerişebilirsiniz.

2

IdP’ye gidin ve öğesine tıklayın.

3

Sertifikaları ve sona erme tarihini gözden geçir’e tıklayın.

4

Sertifikayı yenile’ye tıklayın.

5

Kuruluşunuzun kullandığı IdP türünü seçin.

  • Birden fazla sertifika destekleyen bir IdP
  • Tek bir sertifika destekleyen IdP

IDP 'niz tek bir sertifikayı destekliyorsa, planlanan kesinti süresinde bu adımları gerçekleştirmeyi beklemeniz önerilir. Webex sertifikası güncellendikten sonra, Yeni Kullanıcı oturum açma işlemi kısa bir süreliğine çalışmaz; Mevcut oturum açma korunur.

6

Yenileme için sertifika türünü seçin:

  • Cisco tarafından kendinden imzalı—Bu seçeneği öneririz. Sertifikayı imzalamamız gerekiyor, bu nedenle bunu yalnızca beş yılda bir yenilemelisiniz.
  • Genel bir sertifika yetkilisi tarafından imzalanmış: Daha güvenlidir ancak meta verileri sık sık güncellemeniz gerekir (IdP sağlayıcınız güven çapaları desteklemiyorsa).

    Güven çıpaları, dijital imzanın sertifikasını doğrulama yetkisi olarak çalışan genel anahtarlardır. Daha fazla bilgi için IdP belgelerinize başvurun.

    Sonraki adımlara geçmeden önce sertifikanızı yenilemeye ve kuruluşlarınızın değişiklik penceresinde çalışmaya hazır olduğunuzdan emin olun. Kendinden imzalı Cisco veya Genel bir sertifika yetkilisi tarafından imzalanmış ’ı seçtiğinizde hemen yeni bir sertifika oluşturulur. Tek bir IdP için sertifika değiştirildikten sonra, sertifika veya meta veriler IdP’ye yüklenene kadar SSO durur. Bu nedenle, yenileme sürecini tamamlamak önemlidir.

7

WebEx bulutundan yeni sertifikayla güncellenen meta verilerin bir kopyasını Indirmek Için meta veri dosyasını indir 'e tıklayın. Bu ekranı açık tut.

8

Yeni dosya meta veri dosyasını yüklemek için IdP yönetim Webex gidin.

9

Control Hub’da oturum açtığınız sekmeye geri dönün ve Ileri’ye tıklayın.

10

IdP’yi yeni SP sertifikası ve meta verileriyle güncelleyin ve Ileri’ye tıklayın.

  • Tüm IdP’ler güncellendi:
  • Güncelleme için daha çok zamana ihtiyacınız varsa yenilenen sertifikayı ikinci seçenek olarak kaydedin
11

Yenilemeyi bitir’e tıklayın.

Kimlik Sağlayıcı (IdP) sertifikasını geri ala

Zaman zaman, bir e-posta bildirimi alır veya Control Hub'da IdP sertifikasının süresinin dolmaya devam e-postası göreceğini görebilir. IdP satıcılarının sertifika yenilemeye ilişkin kendi belgeleri olduğundan, güncellenmiş IdP meta verisini almak ve sertifikayı yenilemek için Control Hub'a yüklemek için genel adımların yanı sıra Control Hub'da gerekenleri ele alarız.

1

IdP SAML sertifikasının süresinin dop dolmasını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulama mesajı almış olabilir ama emin olmak için Control Hub'ı kontrol edin.
  • oturum açma https://admin.webex.comve Uyarılar merkezinizi kontroledin. IdP SAML sertifikasını güncellemeyle ilgili bir bildirim olabilir:

  • https://admin.webex.com üzerinde oturum açın, Yönetim > Kuruluş Ayarları > Çoklu Oturum Açma’ya gidin ve SSO ve IdP’leri Yönet’e tıklayın.
  • Kimlik sağlayıcı sekmesine gidin ve IdP sertifikası durumunu (süresi doldu veya yakında süresi dolacak) ve sona erme tarihini not edin.

  • Sertifikayı güncellemek için SSO Doğrudan Sertifika Sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce kapatmaya karar verirseniz Yönetim > Kuruluş Ayarları > Çoklu Oturum Açma ’dan istediğiniz zaman tekrar https://admin.webex.comerişebilirsiniz.

2

Yeni meta veri dosyasını almak için IdP yönetim arayüzüne gidin.

  • Bu adım, IdP kurulumunuza ve sizin veya ayrı bir IdP yöneticisinin bu adımdan sorumlu olup olmadığınız bağlı olarak tarayıcı sekmesi, uzak masaüstü protokolü (RDP) veya belirli bulut sağlayıcısı desteği aracılığıyla yapılabilir.
  • Referans olarak entegrasyon entegrasyon SSO bakın veya destek için IdP yöneticinizle iletişime geçin.
3

Kimlik sağlayıcı sekmesine dönün.

4

IdP’ye gidin, upload öğesine tıklayın ve IdP meta verilerini yükle’yi seçin.

5

IdP meta veri dosyanızı pencereye sürükleyip bırakın veya Dosya seç ’e tıklayıp bu şekilde yükleyin.

6

IdP meta verinizin nasıl imzalandıklarına bağlı olarak Daha az güvenli (otomatik olarak oturum açık) veya Daha güvenli (genel bir CA tarafından imzalanmış) 'ı seçin.

7

Yeni meta veri dosyasının Control Hub kuruluşunuza doğru şekilde yüklendiğini ve yorumlandığını doğrulamak için SSO Güncellemesini Test Et ’e tıklayın. Açılır pencerede beklenen sonuçları onaylayın ve test başarılı olursa Başarılı test: SSO ve IdP’yi etkinleştirin ve Kaydet’e tıklayın.

SSO oturum açma deneyimini doğrudan görmek için bu ekrandan URL’yi panoya kopyala ’ya tıklamanızı ve özel bir tarayıcı penceresine yapıştırmanızı öneririz. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: Tamamladınız ve organizasyon un IdP sertifikası artık yenilendi. Sertifika durumunu istediğiniz zaman Kimlik sağlayıcı sekmesinden kontrol edebilirsiniz.

IdP'nize geri Webex ihtiyacınız olduğunda en son Yeni Sp meta verilerini dışa aktarın. İçe aktarılan IdP SAML meta verisi süresinin dolması veya süresinin dolması meydana geldiğinde bir bildirim fark edersiniz.

Bu adım, IdP yöneticisi kullanılabilir olmadığı veya IdP'niz yalnızca sertifikayı güncelleme yetisini destekliyorsa idP'niz dışa aktarmanın daha önce yapılma olduğu birden fazla sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında yararlıdır. Bu seçenek, yalnızca sertifikayı ağ yapılandırmanıza ve etkinlik sonrası doğrulamanıza SSO değişikliği en aza indirmeye yardımcı olabilir.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Çoklu Oturum Açma ’ya kaydırın ve SSO ve IdP’leri Yönet’e tıklayın.

2

Kimlik sağlayıcı sekmesine gidin.

3

IdP’ye gidin, İndir öğesine tıklayın ve SP meta verilerini indir’i seçin.

Webex Uygulaması meta veri dosya adı idb-meta-<org-ID>-SP.xml’dir.

4

Meta verileri IdP'nize aktarın.

Yardım SP meta verilerini içe aktar almak için IdP'Webex belgeleri izleyin. Listelenmiyorsa IdP entegrasyon kılavuzlarımızı kullanabilir veya belirli IdP'niz için belgelere başvurabilirsiniz.

5

Işiniz bittiğinde, bu makaledeki Webex Sertifikasını (SP) Yenile ’deki adımları kullanarak SSO testini çalıştırın.

IdP ortamınız değişiklikte olduğunda veya IdP sertifikanız süresinin dolacak olduğu zaman, güncellenen meta verileri Webex her zaman Webex içe aktarabilirsiniz.

Başlamadan önce

IdP meta verinizi , genellikle dışa aktarıldı xml dosyası olarak toplayın.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Çoklu Oturum Açma ’ya kaydırın ve SSO ve IdP’leri Yönet’e tıklayın.

2

Kimlik sağlayıcı sekmesine gidin.

3

IdP’ye gidin, upload öğesine tıklayın ve IdP meta verilerini yükle’yi seçin.

4

Dosyanızı sürükleyip IdP meta veri dosyası pencereye bırakın veya Bir meta veri dosyası seç'e tıklayın ve bu şekilde yükleyin.

5

IdP meta verinizin nasıl imzalandıklarına bağlı olarak Daha az güvenli (otomatik olarak oturum açık) veya Daha güvenli (genel bir CA tarafından imzalanmış) 'ı seçin.

6

SSO kurulumunu test et’e tıklayın ve yeni bir tarayıcı sekmesi açıldığında oturum açarak IdP ile kimliğinizi doğrulayın.

Sertifikaların süresi dolmadan önce Control Hub'da uyarılar alırsınız, ancak uyarı kurallarını proaktif olarak da kurabilirsiniz. Bu kurallar, SP veya IdP sertifikalarınızı sona erer önceden size haber sağlar. Bunları size e-posta, mobil uygulama veya her ikisi de bir Webex yoluylagönderebiliriz.

Dağıtım kanalı yapılandırıldığından bağımsız olarak tüm uyarılar her zaman Control Hub'dagörünür. Daha fazla bilgi için Control Hub'da Uyarılar merkezi'ne bakın.

1

Control Hub’da Oturum Açın.

2

Uyarı merkezinegidin.

3

Yönet'i seçin ve ardından Tüm kurallar .

4

Kurallar listesinden, oluşturmak istediğiniz SSO kullanıcı kurallarından herhangi birini seçin:

  • SSO IdP Sertifikası süre sonu
  • SSO SP Sertifikası süre sonu
5

Teslimat kanalı bölümünde E-posta , gelen arama alanı veya her Webex kutusunu işaretleyin.

E-posta'yi seçerseniz bildirimi alacak e-posta adresini girin.

Yeni alan Webex seçeneğini seçerseniz, otomatik olarak Webex Uygulamasının içindeki bir alana eklenirsiniz ve burada bildirimleri teslim edersiniz.

6

Değişiklikleri kaydedin.

Sonraki adım

Sona ermeden 60 gün önce başlayarak, her 15 günde bir sertifika süre sonu uyarıları göndeririz. (60, 45, 30 ve 15. günde uyarıları bekleyebilirsiniz.) Sertifikayı yenilediğinizde uyarılar durur.

Tek oturum kapatma URL'sinin yapılandırılmamış olduğunu belirten bir bildirim görebilirsiniz:

IdP'nizi Çoklu Oturum Açma'yi (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex, Control Hub'dan indirilen meta verilerimizde mevcut olan hem yeniden yönlendirme hem de gönderi yöntemlerini destekler. Tüm IdPs'ler SLO'ya destek olmaz; lütfen yardım için IdP ekibi ile iletişime geçin. Bazen SLO'yu destekleyen AzureAD, Ping Federate, ForgeRock ve Oracle gibi önemli IdP sağlayıcıları için entegrasyonun nasıl yapılandırılacağını belgeliyoruz. Kimlik Sağlayıcı (IDP)'nizin özellikleri ve doğru şekilde nasıl yapılandırılacağı hakkında Kimlik ve Güvenlik ekibinize danışın.

Tek oturum kapatma URL’si yapılandırılmamışsa:

  • Mevcut bir IdP Oturumu geçerli olarak kalacaktır. Kullanıcılar bir sonraki oturum açmalarında IdP tarafından yeniden kimlik doğrulamaları istenmeyebilirsiniz.

  • Oturumun Webex bir şekilde görüntülenmezse uyarı mesajı görüntüleniriz.

Control Hub'çoklu oturum açma yönetilen SSO için Webex (Webex) devre dışı ebilirsiniz. Kimlik sağlayıcıları (IdP’ler) değiştiriyorsanız SSO’yu devre dışı bırakmak isteyebilirsiniz.

Bu çoklu oturum açma için etkinleştirilmişse ancak başarısız oluyorsa hizmetleri sizin için devre dışı bırakmak için Webex cisco iş ortağınızı dahil edin.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Çoklu Oturum Açma ’ya kaydırın ve SSO ve IdP’leri Yönet’e tıklayın.

2

Kimlik sağlayıcı sekmesine gidin.

3

SSO’yu Devre Dışı Bırak’a tıklayın.

Otomatik bağlantı devre dışı bırakma konusunda sizi uyaran bir SSO:

SSO’yu devre dışı bırak

Ayarları devre SSO, parolalar entegre IdP yapılandırmanız yerine bulut tarafından yönetilir.

4

Devre dışı bırakmanın etkisini SSO devam etmek istiyor musunuz, Devre Dışı Bırak öğesini tıklatın.

SSO devre dışı bırakıldı ve tüm SAML sertifika listeleri kaldırıldı.

SSO devre dışı bırakılırsa kimlik doğrulaması yapması gereken kullanıcılar, oturum açma işlemi sırasında bir parola giriş alanı görecektir.

  • Webex Uygulamasında parolası olmayan kullanıcıların parolalarını sıfırlaması veya parola ayarlamaları için bir e-posta göndermeniz gerekir.

  • Geçerli bir OAuth Belirteci olan mevcut kimliği doğrulanmış kullanıcılar, Uygulama Webex erişmeye devamedecektir.

  • Yeni kullanıcılar, devre dışı SSO bir parola oluşturmalarını isteyen bir e-posta alır.

Sonraki adım

Siz veya müşteri, müşteri kuruluşu için SSO'yu yeniden yapılandırırsanız kullanıcı hesapları, Webex kuruluşuyla entegre olan IdP tarafından belirlenen parola ilkesini kullanmaya geri döner.

SSO oturum açma ile ilgili sorunlarla karşılaşırsanız Control Hub'da yönetilen Webex kuruluşunuza erişmek için SSO kendi kendine kurtarma seçeneğini kullanabilirsiniz. Kendi kendine kurtarma seçeneği, Control Hub’da SSO’yu güncellemenize veya devre dışı bırakmanıza olanak tanır.