Sona eren bir sertifika hakkında bildirim almış olun veya mevcut SSO yapılandırmanızı kontrol etmek istemeniz için Control Hub'daki Çoklu Oturum Açma (SSO) yönetim özelliklerini sertifika yönetimi ve genel bakım etkinlikleri SSO kullanabilirsiniz. Her SSO yönetim özelliği, bu makaledeki bireysel sekmelerde açıklanmıştır.
Eğer kurumuz sertifika kullanımı Hiçbiri olarak ayarlanmışsa ancak hala bir uyarı alıyorsanız yükseltme ile devam etmek öneririz. Dağıtım SSO sertifikayı bugün kullanamabilirsiniz, ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir. |
Zaman zaman e-posta bildirimi alır veya Control Hub'da Webex çoklu oturum açma (telefon SSO) sertifikasının süresinin dolyysaya geçmektedir uyarısını alırsınız. Bulut sertifikası meta verilerini (SP) almak SSO ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin. aksi takdirde, kullanıcılar bu hizmetlerden Webex olmayacaktır. |
SSO organizasyonda SAML Cisco (SP) SSO Webex kullanıyorsanız, mümkün olduğunca kısa sürede normal planlanmış bir bakım penceresi sırasında bulut sertifikasını güncellemeyi planlamanız gerekir.
Şu hizmetler dahil olmak üzere Webex aboneliğinizin parçası olan tüm hizmetler bu durumdan etkilenecektir:
Webex Uygulaması (tüm platformlar için yeni oturumlar: masaüstü, mobil ve web)
Webex Hub'da Çağrı dahiltüm hizmetler
Webex Control Hub ile yönetilen Webex Meetings siteleri
Entegre edilmişse Cisco Jabber SSO
Başlamadan önce
Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarılı bir şekilde oturum açmaz. |
IdP'niz birden fazla sertifikayı desteklemezse (pazar daki IdPS'ler bu özelliği desteklemez), bu yükseltmeyi Uygulama kullanıcılarının etkilenmeeceği bir bakım penceresi sırasında Webex öneririz. Bu yükseltme görevleri, çalışır durumda yaklaşık 30 dakika ve etkinlik sonrası doğrulama işleminin doğrulanması gerekir.
1 | SAML Cisco (SP) sertifikasını SSO kontrol etmek için:
Sertifikayı güncellemek için SSO Doğrudan Sertifika Sihirbazına gidebilirsiniz. Sihirbazdan, onu tamamlamadan önce çıkmaya karar verirsiniz; yönetim veya Kuruluş Ayarları > kimlik > https://admin.webex.comerişebilirsiniz. |
||
2 | Yenileme için sertifika türünü seçin:
|
||
3 | Yeni sertifikayla güncellenen meta verilerin bir kopyasını buluta indirmek için Meta Veri Dosyasını indir Webex tıklayın. Bu ekranı açık tut. |
||
4 | Yeni dosya meta veri dosyasını yüklemek için IdP yönetim Webex gidin.
|
||
5 | Control Hub'da oturum açma ve Sonraki seçeneğini tıklatma sekmesine geri dön. |
||
6 | Yeni meta SSO nın IdP'niz tarafından doğru şekilde yük olmadığını ve yorumlu olduğunu onaylamak için Güncelle'yi test edin'e tıklayın. Açılır pencerede beklenen sonuçları onaylayın ve test başarılı olursa Yeni meta verilere Geç'etıklayın.
Sonuç: Tamamladınız ve organizasyon un saml Cisco (SP) SSO şimdi yenilendi. Yönetim ve Yönetim Ayarları altında SAML sertifika durumu masasını açarak sertifika durumunu edebilirsiniz. |
Zaman zaman, bir e-posta bildirimi alır veya Control Hub'da IdP sertifikasının süresinin dolmaya devam e-postası göreceğini görebilir. IdP satıcılarının sertifika yenilemeye ilişkin kendi belgeleri olduğundan, güncellenmiş IdP meta verisini almak ve sertifikayı yenilemek için Control Hub'a yüklemek için genel adımların yanı sıra Control Hub'da gerekenleri ele alarız. |
1 | IdP SAML sertifikasının süresinin dop dolmasını kontrol etmek için:
|
||
2 | Yeni meta veri dosyasını almak için IdP yönetim arayüzüne gidin.
|
||
3 | Yönetim ve https://admin.webex.comverileri içe seçin. ve ardından Meta |
||
4 | Dosyanızı sürükleyip IdP meta veri dosyası pencereye bırakın veya Bir meta veri dosyası seç'e tıklayın ve bu şekilde yükleyin. |
||
5 | IdP meta verinizin nasıl imzalandıklarına bağlı olarak Daha az güvenli (otomatik olarak oturum açık) veya Daha güvenli (genel bir CA tarafından imzalanmış) 'ı seçin. |
||
6 | Yeni meta SSO yüklemesini ve Control Hub organizasyonuna doğru şekilde yorum olduğunu onaylamak için Güncelle'yi test edin'e tıklayın. Açılır pencerede beklenen sonuçları onaylayın ve test başarılı olursa Yeni meta verilere Geç'etıklayın.
Sonuç: Tamamladınız ve organizasyon un IdP sertifikası artık yenilendi. Yönetim ve Yönetim Ayarları altında SAML sertifika durumu masasını açarak sertifika durumunu edebilirsiniz. |
IdP'nize geri Webex ihtiyacınız olduğunda en son Yeni Sp meta verilerini dışa aktarın. İçe aktarılan IdP SAML meta verisi süresinin dolması veya süresinin dolması meydana geldiğinde bir bildirim fark edersiniz.
Bu adım, IdP yöneticisi kullanılabilir olmadığı veya IdP'niz yalnızca sertifikayı güncelleme yetisini destekliyorsa idP'niz dışa aktarmanın daha önce yapılma olduğu birden fazla sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında yararlıdır. Bu seçenek, yalnızca sertifikayı ağ yapılandırmanıza ve etkinlik sonrası doğrulamanıza SSO değişikliği en aza indirmeye yardımcı olabilir.
1 | belgesinde müşteri görünümünden, Yönetim ve > Ayarları https://admin.webex.com gidin, Kimlik Doğrulama seçeneğine gidin ve meta verileri dışa > seçin. Uygulama Webex meta veri dosya adıidb-meta-<org-ID>-SP.xmlbiçimindedir. |
2 | Meta verileri IdP'nize aktarın. Yardım SP meta verilerini içe aktar almak için IdP'Webex belgeleri izleyin. Listelenmiyorsa IdP entegrasyon kılavuzlarımızı kullanabilir veya belirli IdP'niz için belgelere başvurabilirsiniz. |
3 | Bitirdikten sonra, test testini SSO makaledeki "Sertifika sertifikasını (SP) Webex" adımlarını kullanarak çalıştırın. |
IdP ortamınız değişiklikte olduğunda veya IdP sertifikanız süresinin dolacak olduğu zaman, güncellenen meta verileri Webex her zaman Webex içe aktarabilirsiniz.
Başlamadan önce
IdP meta verinizi , genellikle dışa aktarıldı xml dosyası olarak toplayın.
1 | belgesinde müşteri görünümünden, Yönetim ve > Ayarları https://admin.webex.com gidin, Kimlik Doğrulama ' ya gidin ve ardından Meta verileri içe > seçin. |
2 | Dosyanızı sürükleyip IdP meta veri dosyası pencereye bırakın veya Bir meta veri dosyası seç'e tıklayın ve bu şekilde yükleyin. |
3 | IdP meta verinizin nasıl imzalandıklarına bağlı olarak Daha az güvenli (otomatik olarak oturum açık) veya Daha güvenli (genel bir CA tarafından imzalanmış) 'ı seçin. |
Sertifikaların süresi dolmadan önce Control Hub'da uyarılar alırsınız, ancak uyarı kurallarını proaktif olarak da kurabilirsiniz. Bu kurallar, SP veya IdP sertifikalarınızı sona erer önceden size haber sağlar. Bunları size e-posta, mobil uygulama veya her ikisi de bir Webex yoluylagönderebiliriz.
Dağıtım kanalı yapılandırıldığından bağımsız olarak tüm uyarılar her zaman Control Hub'dagörünür. Daha fazla bilgi için Control Hub'da Uyarılar merkezi'ne bakın. |
1 | 'daki müşteri https://admin.webex.comgörünümünden Uyarılar merkezinegidin. |
||
2 | Yönet'i seçin ve ardından Tüm kurallar. |
||
3 | Kurallar listesinden, oluşturmak istediğiniz SSO kullanıcı kurallarından herhangi birini seçin:
|
||
4 | Teslimat kanalı bölümünde E-posta , gelen arama alanı veya her Webex kutusunuişaretleyin. E-posta'yi seçerseniz bildirimi alacak e-posta adresini girin.
|
||
5 | Değişiklikleri kaydedin. |
Sonraki adım
Sona ermeden 60 gün önce başlayarak, her 15 günde bir sertifika süre sonu uyarıları göndeririz. (60, 45, 30 ve 15. günde uyarılar beklemedesiniz.) Sertifikayı yenilerken uyarılar durur.
Tek oturum açma URL'sinin yapılandırılmamış olduğunu fark edin:
IdP'nizi Çoklu Oturum Açma'yi (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex, Control Hub'dan indirilen meta verilerimizde mevcut olan hem yeniden yönlendirme hem de gönderi yöntemlerini destekler. Tüm IdPs'ler SLO'ya destek olmaz; lütfen yardım için IdP ekibi ile iletişime geçin. Bazı durumlarda, AzureAD, Ping Federate, ForgeRock ve Oracle gibi SLO'nun desteklemesi gibi önemli IdP satıcıları için entegrasyonun nasıl yapılandır yapılandırıldığında belgeleniriz. Lütfen IdP'nizin özellikleri ve doğru yapılandırma konusunda Kimlik & Güvenlik ekibinize danışın. |
Tekli oturum açma url'si yapılandırılmamışsa:
Mevcut bir IdP Oturumu geçerli olarak kalacaktır. Kullanıcılar bir sonraki oturum açmalarında IdP tarafından yeniden kimlik doğrulamaları istenmeyebilirsiniz.
Oturumun Webex bir şekilde görüntülenmezse uyarı mesajı görüntüleniriz.
Control Hub'çoklu oturum açma yönetilen SSO için Webex (Webex) devre dışı ebilirsiniz. Kimlik sağlayıcılarını (IdPs SSO değiştirerek devre dışı bırakmak istemeniz gerekir.
Bu çoklu oturum açma için etkinleştirilmişse ancak başarısız oluyorsa hizmetleri sizin için devre dışı bırakmak için Webex cisco iş ortağınızı dahil edin. |
1 | sayfasındaki müşteri görünümünden https://admin.webex.comYönetim ve Kuruluş 'ya gidin. |
2 | Ayarları SSO için Çoklu oturum açma ayarını kapatın. Otomatik bağlantı devre dışı bırakma konusunda sizi uyaran bir SSO: Ayarları devre SSO, parolalar entegre IdP yapılandırmanız yerine bulut tarafından yönetilir. |
3 | Devre dışı bırakmanın etkisini SSO devam etmek istiyor musunuz, Devre Dışı Bırak öğesini tıklatın. ControlHub'da, yeni SSO ve tüm SAML sertifika listesi kaldırılacaktır. Kimlik SSO devre dışı bırakılırsa kimlik doğrulaması yapan kullanıcılar oturum açma işlemi sırasında bir parola giriş alanı görebilir.
|
Sonraki adım
Siz veya müşteri müşteri SSO için yeniden yapılandırmanız gerekirse kullanıcı hesapları, Müşteri Hizmetleri kuruluşu ile entegre olan IdP tarafından ayarlanmış parola politikasını kullanmaya Webex gider.