Control Hub'da SSO

Kuruluşunuzdaki birden fazla kimlik sağlayıcısı için SSO ayarlamak istiyorsanız Webex'te birden fazla IdP'li SSO'ya bakın.


 

Kuruluşunuzun sertifika kullanımı Yok olarak ayarlanmışsa ancak yine de bir uyarı alıyorsanız, yükseltmeye devam etmenizi öneririz. SSO dağıtımınız bugün sertifikayı kullanmıyor ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir.


 

Zaman zaman, Webex tekli oturum açma (SSO) sertifikasının süresinin dolacağına dair bir e-posta bildirimi alabilir veya Control Hub'da bir uyarı görebilirsiniz. SSO bulut sertifikası meta verilerini bizden (SP) almak ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin; aksi takdirde kullanıcılar Webex hizmetlerini kullanamaz.

Webex kuruluşunuzda SAML Cisco (SP) SSO Sertifikasını kullanıyorsanız, bulut sertifikasını normal bir bakım penceresi sırasında en kısa sürede güncellemeyi planlamanız gerekir.

Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere Webex kuruluş aboneliğinizin parçası olan tüm hizmetler etkilenir:

  • Webex Uygulaması (tüm platformlar için yeni oturum açma işlemleri: masaüstü, mobil ve web)

  • Arama da dahil olmak üzere Control Webex hizmetleri

  • Control Hub aracılığıyla yönetilen Webex Meetings siteleri

  • SSO ile entegre ise Cisco Jabber

Başlamadan önce


 

Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarıyla oturum aç açamayabilir.

IdP’niz birden fazla sertifikayı desteklemiyorsa (piyasadaki çoğu IdP bu özelliği desteklemez), bu yükseltmeyi Webex Uygulaması kullanıcılarının etkilenmediği bir bakım penceresi sırasında planlamanızı öneririz. Bu yükseltme görevleri, çalışma süresi ve doğrulama işlemlerinde yaklaşık 30 dakika sürecektir.

1

SAML Cisco (SP) SSO sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulaması mesajı almış olabilirsiniz, ancak emin olmak için Control Hub'ı kontrol etmelisiniz.
  • Şurada oturum açın:https://admin.webex.com ve kontrol edin uyarı merkezi . SSO Hizmet Sağlayıcı Sertifikasının güncellenmesi ile ilgili bir bildirim olabilir.

  • https://admin.webex.com üzerinde oturum açın, konumuna gidin Yönetim > Kuruluş Ayarları > Kimlik Doğrulama ve SSO ve IdP’leri Yönet’e tıklayın.
  • Kimlik sağlayıcı sekmesine gidin ve Cisco SP sertifika durumunu ve sona erme tarihini not edin.

Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, istediğiniz zaman şuradan tekrar erişebilirsiniz: Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com .

2

IdP’ye gidin ve.

3

Sertifikaları ve son kullanma tarihini incele düğmesine tıklayın.

Bu, sizi Hizmet Sağlayıcı (SP) sertifikaları penceresine götürür.
4

Sertifikayı yenile düğmesine tıklayın.

5

Yenileme için sertifika türünü seçin:

  • Cisco tarafından kendinden imzalı —Bu seçimi öneriyoruz. Sertifikayı biz imzalayalım, böylece her beş yılda bir yenilemeniz yeterli.
  • Genel bir sertifika yetkilisi tarafından imzalanmış —Daha güvenlidir ancak meta verileri sık sık güncellemeniz gerekir (IdP satıcınız güven bağlantılarını desteklemediği sürece).

     

    Güven çapaları, bir dijital imzanın sertifikasını doğrulamak için bir otorite görevi gören ortak anahtarlardır. Daha fazla bilgi için IDP belgelerinize bakın.

6

tıklayın Meta Veri Dosyasını İndir Webex bulutundan yeni sertifika ile güncellenmiş meta verilerin bir kopyasını indirmek için. Bu ekranı açık tutun.

7

Yeni Webex meta veri dosyasını yüklemek için IDP yönetim arayüzünüze gidin.

8

Control Hub'da oturum açtığınız sekmeye dönün ve Sonraki .

9

Bu, yeni meta veri dosyasının IdP’niz tarafından doğru şekilde yüklendiğini ve yorumlandığını doğrulamak için gereklidir. Açılır pencerede beklenen sonuçları onaylayın ve test başarılıysa, tıklayın. Yeni meta verilere geç .


 

SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: İşiniz bitti ve kuruluşunuzun SAML Cisco (SP) SSO Sertifikası artık yenilendi. Kimlik sağlayıcı sekmesi altında sertifika durumunu istediğiniz zaman kontrol edebilirsiniz.


 

Zaman zaman, e-posta bildirimi alabilir veya Control Hub’da IdP sertifikasının süresinin dolacağına dair bir uyarı görebilirsiniz. IdP satıcılarının sertifika yenileme için kendilerine özel belgeleri olduğu için, Control Hub’da gerekenleri ve güncellenmiş IdP meta verilerini almak ve sertifikayı yenilemek için Control Hub’a yüklemek için genel adımları ele alıyoruz.

1

IdP SAML sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulaması mesajı almış olabilirsiniz, ancak emin olmak için Control Hub'ı kontrol etmelisiniz.
  • Şurada oturum açın:https://admin.webex.com ve kontrol edin uyarı merkezi . IdP SAML sertifikasının güncellenmesiyle ilgili bir bildirim olabilir:

  • https://admin.webex.com üzerinde oturum açın, konumuna gidin Yönetim > Kuruluş Ayarları > Kimlik Doğrulama ve SSO ve IdP’leri Yönet’e tıklayın.
  • Kimlik sağlayıcı sekmesine gidin ve IdP sertifika durumunu (süresi dolan veya yakında sona erecek) ve sona erme tarihini not edin.
  • Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Sihirbazı tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, istediğiniz zaman şuradan tekrar erişebilirsiniz: Yönetim > Organizasyon Ayarları > kimlik doğrulama içindehttps://admin.webex.com .

2

Yeni meta veri dosyasını almak için IdP yönetim arayüzünüze gidin.

  • Bu adım, IdP kurulumunuza ve bu adımdan siz veya ayrı bir IdP yöneticisinin sorumlu olup olmadığına bağlı olarak tarayıcı sekmesi, uzak masaüstü protokolü (RDP) veya belirli bulut sağlayıcısı desteği aracılığıyla yapılabilir.
  • Referans için, SSO entegrasyon kılavuzlarımıza bakın veya destek için IdP yöneticinizle iletişime geçin.
3

Kimlik sağlayıcı sekmesine dönün.

4

IdP’ye gidin,uploadIdp meta verilerini yükle seçeneğini seçin.

5

IdP meta veri dosyanızı sürükleyip pencereye bırakın veya Bir dosya seçin öğesine tıklayın ve bu şekilde yükleyin.

6

Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak.

7

tıklayın SSO Güncellemesini Test Et yeni meta veri dosyasının yüklendiğini ve Control Hub kuruluşunuza doğru şekilde yorumlandığını onaylamak için. Açılır pencerede beklenen sonuçları doğrulayın ve test başarılı ise Başarılı test seçin: SSO ve IdP’yi etkinleştirin ve Kaydet’e tıklayın.


 

SSO oturum açma deneyimini doğrudan görmek için URL'yi panoya kopyala tıklayıp özel bir tarayıcı penceresine yapıştırmanızı öneririz. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

Sonuç: Bitirdiniz ve kuruluşunuzun IDP sertifikası artık yenilendi. Kimlik sağlayıcı sekmesi altında sertifika durumunu istediğiniz zaman kontrol edebilirsiniz.

En son Webex SP meta verilerini IdP'nize geri eklemeniz gerektiğinde dışa aktarabilirsiniz. İçe aktarılan IdP SAML meta verilerinin süresi dolduğunda veya süresi dolduğunda bir bildirim görürsünüz.

Bu adım, dışa aktarmanın daha önce yapılmadığı birden çok sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında, bir IdP yöneticisi olmadığı için meta veriler IdP'ye aktarılmamışsa veya IdP'niz aşağıdakileri destekliyorsa yararlıdır. yalnızca sertifikayı güncelleme yeteneği. Bu seçenek, yalnızca SSO yapılandırmanızdaki ve olay sonrası doğrulamanızdaki sertifikayı güncelleyerek değişikliği en aza indirmeye yardımcı olabilir.

1

https://admin.webex.com içindeki müşteri görünümünden Yönetim > Kuruluş Ayarları, Kimlik Doğrulama seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın.

2

Kimlik sağlayıcı sekmesine gidin.

3

IdP’ye gidin,DownloadSP meta verilerini indir seçeneğini seçin.

Webex Uygulaması meta veri dosya adı idb-meta-<org-ID>-SP.xml.

4

Meta verileri IdP'nize aktarın.

Webex SP meta verilerini içe aktarmak için IDP'nizin belgelerini izleyin. bizim IDP entegrasyon kılavuzları veya listelenmemişse, özel IdP'niz için belgelere bakın.

5

Bitirdiğinizde, aşağıdaki adımları kullanarak SSO testini çalıştırın. Webex Sertifikasını (SP) Yenileyin bu makalede.

IDP ortamınız değiştiğinde veya IDP sertifikanızın süresi dolduğunda, güncellenen meta verileri istediğiniz zaman Webex aktarabilirsiniz.

Başlamadan önce

IdP meta verilerinizi, genellikle dışa aktarılan bir xml dosyası olarak toplayın.

1

https://admin.webex.com içindeki müşteri görünümünden Yönetim > Kuruluş Ayarları, Kimlik Doğrulama seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın.

2

Kimlik sağlayıcı sekmesine gidin.

3

IdP’ye gidin,uploadIdp meta verilerini yükle seçeneğini seçin.

4

IDP meta veri dosyanızı pencereye sürükleyip bırakın veya Bir meta veri dosyası seçin ve bu şekilde yükleyin.

5

Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak.

6

SSO kurulumunu test et öğesine tıklayın ve yeni bir tarayıcı sekmesi açıldığında oturum açarak IdP ile kimlik doğrulaması yapın.

Sertifikaların süresi dolacak şekilde ayarlanmadan önce Control Hub’da uyarılar alırsınız ancak uyarı kurallarını proaktif olarak da ayarlayabilirsiniz. Bu kurallar, SP veya IdP sertifikalarınızın süresinin dolacağını size önceden bildirir. Bunları size e-posta, Webex Uygulamasında bir alan veya her ikisiyle gönderebiliriz.


 

Yapılandırılmış dağıtım kanalı ne olursa olsun, tüm uyarılar her zaman Control Hub’da görünür. Daha fazla bilgi için bkz. Control Hub’daki Uyarı merkezi.

1

https://admin.webex.com içindeki müşteri görünümünden Uyarı merkezine gidin.

2

Yönet ve sonra Tüm kuralları seçin.

3

Kurallar listesinden, oluşturmak istediğiniz SSO kurallarından herhangi birini seçin:

  • SSO IDP Sertifikası son kullanma
  • SSO SP Sertifikası zaman aşımı
4

Teslimat kanalı bölümünde E-posta, Webex alanı veya her ikisi için de kutusunu işaretleyin.

E-posta’yı seçerseniz bildirimi alması gereken e-posta adresini girin.


 

Webex alanı seçeneğini belirlerseniz otomatik olarak Webex Uygulamasının içindeki bir alana eklenirsiniz ve bildirimleri burada iletiriz.

5

Değişiklikleri kaydedin.

Sonraki işlemler

Sertifika sona erme uyarılarını, sona erme tarihinden 60 gün önce başlayarak 15 günde bir göndeririz. (60, 45, 30 ve 15. günde uyarı bekleyebilirsiniz.) Sertifikayı yenilediğinizde uyarılar durur.

Çoklu oturum kapatma URL'sinin yapılandırılmadığına dair bir bildirim görebilirsiniz:


 

IdP'nizi Tek Oturum Kapatmayı (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex , Control Hub'dan indirilen meta verilerimizde bulunan hem yönlendirme hem de gönderme yöntemlerini destekler. Tüm IdP'ler SLO'yu desteklemez; lütfen yardım için IdP ekibinizle iletişime geçin. Bazen, SLO'yu destekleyen AzureAD, Ping Federate, ForgeRock ve Oracle gibi büyük IdP sağlayıcıları için entegrasyonun nasıl yapılandırılacağını belgeleyeceğiz. Kimlik ve Güvenlik ekibinize, IDP’nizin özellikleri ve bunu doğru şekilde nasıl yapılandıracağınız hakkında danışın.

Çoklu oturum kapatma url'si yapılandırılmamışsa:

  • Mevcut bir IDP Oturumu geçerli kalır. Kullanıcılar bir sonraki oturum aç açışlarında, IdP tarafından yeniden kimlik doğrulamaları istenmeyebilir.

  • oturumu kapat kapatıldığında bir uyarı mesajı görüntüleriz, bu nedenle Webex Uygulaması oturumu sorunsuz bir şekilde gerçekleşmez.

Control Hub'da yönetilen Webex kuruluşunuz için tekli oturum açma (SSO ) devre dışı bırakabilirsiniz. Kimlik sağlayıcılarını (IdP’ler) değiştiriyorsanız SSO’yu devre dışı bırakmak isteyebilirsiniz.


 

Kuruluşunuz için tekli oturum açma etkinleştirildiyse ancak başarısız oluyorsa, Webex kuruluşunuza erişebilen Cisco iş ortağınızı sizin için devre dışı bırakmak için kullanabilirsiniz.

1

https://admin.webex.com içindeki müşteri görünümünden Yönetim > Kuruluş Ayarları, Kimlik Doğrulama seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın.

2

Kimlik sağlayıcı sekmesine gidin.

3

SSO Devre Dışı Bırak düğmesine tıklayın.

SSO devre dışı bırakma konusunda sizi uyaran bir açılır pencere görüntülenir:

SSO’yu devre dışı bırak

SSO devre dışı bırakırsanız parolalar, entegre IdP yapılandırmanız yerine bulut tarafından yönetilir.

4

SSO devre dışı bırakmanın etkisini anlıyor ve devam etmek istiyorsanız, devre dışı bırak .

SSO devre dışı bırakıldı ve tüm SAML sertifika listeleri kaldırıldı.

SSO devre dışı bırakılmışsa kimlik doğrulaması gereken kullanıcılar oturum açma işlemi sırasında bir parola giriş alanı görecektir.

  • Webex Uygulamasında parolası olmayan kullanıcıların parolalarını sıfırlamaları veya parola ayarlamaları için bir e-posta göndermeniz gerekir.

  • Geçerli bir OAuth Simgesine sahip kimliği doğrulanmış mevcut kullanıcılar, Webex Uygulamasına erişmeye devam edecek.

  • SSO devre dışıyken oluşturulan yeni kullanıcılar, parola oluşturmalarını isteyen bir e-posta alır.

Sonraki işlemler

Siz veya müşterinin müşteri kuruluşu için SSO'yu yeniden yapılandırması durumunda, kullanıcı hesapları IdP tarafından ayarlanan ve Webex kuruluşu ile entegre olan parola politikasını kullanmaya geri döner.

SSO oturum açma işleminizle ilgili sorunlarla karşılaşırsanız Control Hub’da yönetilen Webex kuruluşunuza erişmek için SSO kendi kendine kurtarma seçeneğini kullanabilirsiniz. Kendi kendine kurtarma seçeneği, Control Hub'da SSO'yu güncellemenize veya devre dışı bırakmanıza olanak tanır.