如果您在 Cisco Webex 组织中使用的是 SAML SSO 证书,请尽快在已安排的常规维护时段计划更新云证书。

您的 Cisco Webex 组织订阅的所有服务都将受影响,包括但不限于:

  • Cisco Webex Control Hub 中的 Cisco Webex 服务,包括 Calling

  • 通过 Cisco Webex Control Hub 管理的 Cisco Webex Meetings

  • Cisco Jabber 管理的呼叫(如果它集成了单点登录)

开始之前


请在开始之前阅读所有的说明。 在更改证书或通过向导更新证书后,新用户可能无法成功登录。

如果您的 IdP 不支持多个证书(市场上的大多数 IdP 都不支持该功能),我们建议您在不影响 Cisco Webex Teams 用户的维护时段安排此升级。

不需要安排的维护
如果您使用的是以下支持多个证书的 IdP 产品之一,您也许可以在不安排维护时段的情况下继续:
  • ADFS 2.0 或更高版本

  • Ping Identity Federation

  • ForgeRock OpenAM 12.0 或更高版本

不需要证书更新

如果您使用以下任一 IdP,到期证书不会影响您的部署:

  • Google G Suite

  • OKTA

  • Microsoft Azure

1

选择一种:

  • 在主题行为“更新 IdP 中的元数据”的电子邮件通知中,单击更新证书在浏览器中启动 Cisco Webex Control Hub,然后使用您的管理员凭证登录。
  • https://admin.webex.com 中的客户视图,单击更新 SSO 证书

    以下是到了更新云证书的时候,您会在 Control Hub 中看到的通知示例:

如果您决定在完成之前退出向导,您可以从设置(在 https://admin.webex.com 中)重新访问该向导。

2

如果下面这些功能的任何一个适用于您的身份提供程序 (IdP),请选择第一个单选按钮,然后单击下一步

  • 签署 AuthN 请求
  • 签署 SLO 请求
  • 对 SP 的断言响应加密
注意事项
  • ADFS—可监控证书过期情况,如果在证书过期前 30 天内没有升级证书,IdP 可能会阻止登录操作。 如果您在使用上面提到的三个功能的任何一个,请尽快升级证书。

  • Shibboleth—不支持 SLO。 如果您在使用上面提到的另外两个功能的任何一个,请尽快升级证书。


 

如果您不确定自己是否在使用上述功能,我们建议您使用新的 Webex 证书更新 IdP 配置,以免服务发生中断。

如果您确定自己没有使用上述任何一项服务,请选择以上这些都不适用于我的 IdP,然后单击提交

3

选择您的组织使用的 IdP 类型,然后单击下一步

  • 支持多个证书的 IdP
  • 支持一个证书的 IdP

 

如果您的 IdP 支持一个证书,我们建议您等到已安排的停机时间再执行这些步骤。 在更新 Webex 证书时,新发起的用户登录操作将暂时失效,现有的登录状态则会保留。

4

单击下载元数据文件从 Webex 云下载新证书的已更新元数据副本。 保持此屏幕处于打开状态。

5

在新的浏览器标签页或窗口中,导航至 IdP 管理界面以上传新的 Webex 元数据文件:

6

返回到登录 Cisco Webex Control Hub 的标签页,然后单击下一步

7

单击测试 SSO 更新以确认新的元数据文件已上传并且能够正确地被您的 IdP 解析。 在弹出窗口中,确认测试结果是否符合预期,如果测试成功,单击切换到新的元数据