Eğer kurumuz sertifika kullanımı Hiçbiri olarak ayarlanmışsa ancak hala bir uyarı alıyorsanız yükseltme ile devam etmek öneririz. Dağıtım SSO sertifikayı bugün kullanamabilirsiniz, ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir.

Webex hizmeti Sağlayıcısı (SP) sertifikasını


Zaman zaman e-posta bildirimi alır veya Control Hub'da Webex çoklu oturum açma (telefon SSO) sertifikasının süresinin dolyysaya geçmektedir uyarısını alırsınız. Bulut sertifikası meta verilerini (SP) almak SSO ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin. aksi takdirde, kullanıcılar bu hizmetlerden Webex olmayacaktır.

SSO organizasyonda SAML Cisco (SP) SSO Webex kullanıyorsanız, mümkün olduğunca kısa sürede normal planlanmış bir bakım penceresi sırasında bulut sertifikasını güncellemeyi planlamanız gerekir.

Şu hizmetler dahil olmak üzere Webex aboneliğinizin parçası olan tüm hizmetler bu durumdan etkilenecektir:

  • Webex Uygulaması (tüm platformlar için yeni oturumlar: masaüstü, mobil ve web)

  • Webex Hub'da Çağrı dahiltüm hizmetler

  • Webex Control Hub ile yönetilen Webex Meetings siteleri

  • Entegre edilmişse Cisco Jabber SSO

Başlamadan önce

Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarılı bir şekilde oturum açmaz.

IdP'niz birden fazla sertifikayı desteklemezse (pazar daki IdPS'ler bu özelliği desteklemez), bu yükseltmeyi Uygulama kullanıcılarının etkilenmeeceği bir bakım penceresi sırasında Webex öneririz. Bu yükseltme görevleri, çalışır durumda yaklaşık 30 dakika ve etkinlik sonrası doğrulama işleminin doğrulanması gerekir.

1

SAML Cisco (SP) sertifikasını SSO kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulama mesajı almış olabilir ama emin olmak için Control Hub'ı kontrol edin.

  • oturum açma https://admin.webex.comve Uyarılar merkezinizi kontroledin. SSO hizmet sağlayıcı Sertifikasını güncellemeyle ilgili bir bildirim olabilir.

  • oturum açma , üzerinde oturum açma , Yönetim > Kuruluş Ayarları > Kimlik Doğrulaması adresine gidin ve Cisco SAML Sertifikası tablosunda sertifika durumunu not alın (süresi yakında dolmaz veya sona https://admin.webex.comerecek). Devam etmek için Sertifikayı Yenile'ye tıklayın.

Sertifikayı güncellemek için SSO Doğrudan Sertifika Sihirbazına gidebilirsiniz. Sihirbazdan, onu tamamlamadan önce çıkmaya karar verirsiniz; yönetim veya Kuruluş Ayarları > kimlik > kullanarak istediğiniz zaman tekrar https://admin.webex.comerişebilirsiniz.
2

Yenileme için sertifika türünü seçin:

  • Cisco tarafından otomatik olarak imzalanan—Bu seçeneği öneriyoruz. Sertifikayı imzalamamız gerekiyor, bu nedenle bunu yalnızca beş yılda bir yenilemelisiniz.
  • Genel sertifika yetkilisi tarafından imzalanmış -Daha güvenli, ancak meta verileri sık bir şekilde güncellemeniz gerekir (IdP satıcınızgüven çıpalarını desteklemediği sürece).

     

    Güven çıpaları, dijital imzanın sertifikasını doğrulama yetkisi olarak çalışan genel anahtarlardır. Daha fazla bilgi için IdP belgelerinize başvurun.
3

Yeni sertifikayla güncellenen meta verilerin bir kopyasını buluta indirmek için Meta Veri Dosyasını indir Webex tıklayın. Bu ekranı açık tut.
4

Yeni dosya meta veri dosyasını yüklemek için IdP yönetim Webex gidin.
5

Control Hub'da oturum açma ve Sonraki seçeneğini tıklatma sekmesine geri dön.
6

Yeni meta SSO nın IdP'niz tarafından doğru şekilde yük olmadığını ve yorumlu olduğunu onaylamak için Güncelle'yi test edin'e tıklayın. Açılır pencerede beklenen sonuçları onaylayın ve test başarılı olursa Yeni meta verilere Geç'etıklayın.


 

Doğrudan oturum açma SSO görmek için URL'yi bu ekrandan panoya kopyala öğesini tıklayıp özel bir tarayıcı penceresine yapıştırabilirsiniz. Bu oturumdan bir oturum açma ile SSO. Bu, kullanıcı yapılandırmanızı test etme sırasında web tarayıcınızda önbelleğe alınmış olan ve yanlış pozitif sonuç SSO yardımcı olur.

Sonuç: Tamamladınız ve organizasyon un saml Cisco (SP) SSO şimdi yenilendi. Yönetim ve Yönetim Ayarları altında SAML sertifika durumu masasını açarak sertifika durumunu istediğiniz > kontrol edebilirsiniz >edebilirsiniz.

Kimlik Sağlayıcı (IdP) sertifikasını geri ala

Zaman zaman, bir e-posta bildirimi alır veya Control Hub'da IdP sertifikasının süresinin dolmaya devam e-postası göreceğini görebilir. IdP satıcılarının sertifika yenilemeye ilişkin kendi belgeleri olduğundan, güncellenmiş IdP meta verisini almak ve sertifikayı yenilemek için Control Hub'a yüklemek için genel adımların yanı sıra Control Hub'da gerekenleri ele alarız.

1

IdP SAML sertifikasının süresinin dop dolmasını kontrol etmek için:

  • Bizden bir e-posta veya Webex Uygulama mesajı almış olabilir ama emin olmak için Control Hub'ı kontrol edin.
  • oturum açma https://admin.webex.comve Uyarılar merkezinizi kontroledin. IdP SAML sertifikasını güncellemeyle ilgili bir bildirim olabilir:

  • oturum açma , üzerinde oturum açma , yönetim > Kuruluş Ayarları > ) gidin ve SAML Sertifikası tablosunda sertifika durumunu (süresi dolmuş veya sona https://admin.webex.comerer) not edin. Devam etmek için Sertifikayı Yenile'ye tıklayın.

  • Sertifikayı güncellemek için SSO Doğrudan Sertifika Sihirbazına gidebilirsiniz. Sihirbazdan, onu tamamlamadan önce çıkmaya karar verirsiniz; yönetim veya Kuruluş Ayarları > kimlik > kullanarak istediğiniz zaman tekrar https://admin.webex.comerişebilirsiniz.
2

Yeni meta veri dosyasını almak için IdP yönetim arayüzüne gidin.

  • Bu adım, IdP kurulumunuza ve sizin veya ayrı bir IdP yöneticisinin bu adımdan sorumlu olup olmadığınız bağlı olarak tarayıcı sekmesi, uzak masaüstü protokolü (RDP) veya belirli bulut sağlayıcısı desteği aracılığıyla yapılabilir.
  • Referans olarak entegrasyon entegrasyon SSO bakın veya destek için IdP yöneticinizle iletişime geçin.
3

Yönetim ve Kuruluş > Ayarları > kimlik doğrulaması seçeneğine geri dön ve ardından Meta https://admin.webex.comverileri içe > eylemler 'iseçin.
4

Dosyanızı sürükleyip IdP meta veri dosyası pencereye bırakın veya Bir meta veri dosyası seç'e tıklayın ve bu şekilde yükleyin.
5

IdP meta verinizin nasıl imzalandıklarına bağlı olarak Daha az güvenli (otomatik olarak oturum açık) veya Daha güvenli (genel bir CA tarafından imzalanmış) 'ı seçin.
6

Yeni meta SSO yüklemesini ve Control Hub organizasyonuna doğru şekilde yorum olduğunu onaylamak için Güncelle'yi test edin'e tıklayın. Açılır pencerede beklenen sonuçları onaylayın ve test başarılı olursa Yeni meta verilere Geç'etıklayın.


 

Doğrudan oturum açma SSO görmek için URL'yi bu ekrandan panoya kopyala öğesini tıklayıp özel bir tarayıcı penceresine yapıştırabilirsiniz. Bu oturumdan bir oturum açma ile SSO. Bu, kullanıcı yapılandırmanızı test etme sırasında web tarayıcınızda önbelleğe alınmış olan ve yanlış pozitif sonuç SSO yardımcı olur.

Sonuç: Tamamladınız ve organizasyon un IdP sertifikası artık yenilendi. Yönetim ve Yönetim Ayarları altında SAML sertifika durumu masasını açarak sertifika durumunu istediğiniz > kontrol edebilirsiniz >edebilirsiniz.

IdP'nize geri Webex ihtiyacınız olduğunda en son Yeni Sp meta verilerini dışa aktarın. İçe aktarılan IdP SAML meta verisi süresinin dolması veya süresinin dolması meydana geldiğinde bir bildirim fark edersiniz.

Bu adım, IdP yöneticisi kullanılabilir olmadığı veya IdP'niz yalnızca sertifikayı güncelleme yetisini destekliyorsa idP'niz dışa aktarmanın daha önce yapılma olduğu birden fazla sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında yararlıdır. Bu seçenek, yalnızca sertifikayı ağ yapılandırmanıza ve etkinlik sonrası doğrulamanıza SSO değişikliği en aza indirmeye yardımcı olabilir.

1

belgesinde müşteri görünümünden, Yönetim ve > Ayarları https://admin.webex.comseçeneğinegidin, Kimlik Doğrulama seçeneğine gidin ve meta verileri dışa > seçin.

Uygulama Webex meta veri dosya adıidb-meta-<org-ID>-SP.xmlbiçimindedir.
2

Meta verileri IdP'nize aktarın.

Yardım SP meta verilerini içe aktar almak için IdP'Webex belgeleri izleyin. Listelenmiyorsa IdP entegrasyon kılavuzlarımızı kullanabilir veya belirli IdP'niz için belgelere başvurabilirsiniz.
3

Bitirdikten sonra, test testini SSO makaledeki "Sertifika sertifikasını (SP) Webex" adımlarını kullanarak çalıştırın.

IdP ortamınız değişiklikte olduğunda veya IdP sertifikanız süresinin dolacak olduğu zaman, güncellenen meta verileri Webex her zaman Webex içe aktarabilirsiniz.

Başlamadan önce

IdP meta verinizi , genellikle dışa aktarıldı xml dosyası olarak toplayın.

1

belgesinde müşteri görünümünden, Yönetim ve > Ayarları https://admin.webex.comseçeneğinegidin, Kimlik Doğrulama ' ya gidin ve ardından Meta verileri içe > seçin.
2

Dosyanızı sürükleyip IdP meta veri dosyası pencereye bırakın veya Bir meta veri dosyası seç'e tıklayın ve bu şekilde yükleyin.
3

IdP meta verinizin nasıl imzalandıklarına bağlı olarak Daha az güvenli (otomatik olarak oturum açık) veya Daha güvenli (genel bir CA tarafından imzalanmış) 'ı seçin.

Sertifikaların süresi dolmadan önce Control Hub'da uyarılar alırsınız, ancak uyarı kurallarını proaktif olarak da kurabilirsiniz. Bu kurallar, SP veya IdP sertifikalarınızı sona erer önceden size haber sağlar. Bunları size e-posta, mobil uygulama veya her ikisi de bir Webex yoluylagönderebiliriz.

Dağıtım kanalı yapılandırıldığından bağımsız olarak tüm uyarılar her zaman Control Hub'dagörünür. Daha fazla bilgi için Control Hub'da Uyarılar merkezi'ne bakın.

1

'daki müşteri https://admin.webex.comgörünümünden Uyarılar merkezinegidin.
2

Yönet'i seçin ve ardından Tüm kurallar.
3

Kurallar listesinden, oluşturmak istediğiniz SSO kullanıcı kurallarından herhangi birini seçin:

  • SSO IdP Sertifikası süre sonu
  • SSO SP Sertifikası süre sonu
4

Teslimat kanalı bölümünde E-posta , gelen arama alanı veya her Webex kutusunuişaretleyin.

E-posta'yi seçerseniz bildirimi alacak e-posta adresini girin.


 

Yeni alan Webex seçeneğini seçerseniz, otomatik olarak Webex Uygulamasının içindeki bir alana eklenirsiniz ve burada bildirimleri teslim edersiniz.
5

Değişiklikleri kaydedin.

Sonraki adım

Sona ermeden 60 gün önce başlayarak, her 15 günde bir sertifika süre sonu uyarıları göndeririz. (60, 45, 30 ve 15. günde uyarılar beklemedesiniz.) Sertifikayı yenilerken uyarılar durur.

Tek oturum açma URL'sinin yapılandırılmamış olduğunu fark edin:

IdP'nizi Çoklu Oturum Açma'yi (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex, Control Hub'dan indirilen meta verilerimizde mevcut olan hem yeniden yönlendirme hem de gönderi yöntemlerini destekler. Tüm IdPs'ler SLO'ya destek olmaz; lütfen yardım için IdP ekibi ile iletişime geçin. Bazı durumlarda, AzureAD, Ping Federate, ForgeRock ve Oracle gibi SLO'nun desteklemesi gibi önemli IdP satıcıları için entegrasyonun nasıl yapılandır yapılandırıldığında belgeleniriz. Lütfen IdP'nizin özellikleri ve doğru yapılandırma konusunda Kimlik & Güvenlik ekibinize danışın.

Tekli oturum açma url'si yapılandırılmamışsa:

  • Mevcut bir IdP Oturumu geçerli olarak kalacaktır. Kullanıcılar bir sonraki oturum açmalarında IdP tarafından yeniden kimlik doğrulamaları istenmeyebilirsiniz.

  • Oturumun Webex bir şekilde görüntülenmezse uyarı mesajı görüntüleniriz.

Control Hub'çoklu oturum açma yönetilen SSO için Webex (Webex) devre dışı ebilirsiniz. Kimlik sağlayıcılarını (IdPs SSO değiştirerek devre dışı bırakmak istemeniz gerekir.

Bu çoklu oturum açma için etkinleştirilmişse ancak başarısız oluyorsa hizmetleri sizin için devre dışı bırakmak için Webex cisco iş ortağınızı dahil edin.

1

sayfasındaki müşteri görünümünden https://admin.webex.comYönetim ve Kuruluş Ayarları > ve Kimlik Doğrulama'ya gidin.
2

Ayarları SSO için Çoklu oturum açma ayarını kapatın.

Otomatik bağlantı devre dışı bırakma konusunda sizi uyaran bir SSO:

Ayarları devre SSO, parolalar entegre IdP yapılandırmanız yerine bulut tarafından yönetilir.
3

Devre dışı bırakmanın etkisini SSO devam etmek istiyor musunuz, Devre Dışı Bırak öğesini tıklatın.

ControlHub'da, yeni SSO ve tüm SAML sertifika listesi kaldırılacaktır.

Kimlik SSO devre dışı bırakılırsa kimlik doğrulaması yapan kullanıcılar oturum açma işlemi sırasında bir parola giriş alanı görebilir.

  • Webex Uygulamasında parolası olan kullanıcıların parolalarını sıfırlaması veya parola ayarlamaları için onlara e-posta göndermeniz gerekir.

  • Geçerli bir OAuth Belirteci olan mevcut kimliği doğrulanmış kullanıcılar, Uygulama Webex erişmeye devamedecektir.

  • Yeni kullanıcılar, devre dışı SSO bir parola oluşturmalarını isteyen bir e-posta alır.

Sonraki adım

Siz veya müşteri müşteri SSO için yeniden yapılandırmanız gerekirse kullanıcı hesapları, Müşteri Hizmetleri kuruluşu ile entegre olan IdP tarafından ayarlanmış parola politikasını kullanmaya Webex gider.