如果您在 Cisco Webex 组织中使用的是 SAML SSO 证书,请尽快在已安排的常规维护时段计划更新云证书。

您的 Cisco Webex 组织订阅的所有服务都将受影响,包括但不限于:

  • Cisco Webex 服务(Cisco Webex 控制中心中),包括呼叫

  • Cisco Webex Meetings(通过 Cisco Webex 控制中心管理)

  • Cisco Jabber 管理的呼叫(如果它集成了单点登录)

准备工作


请在开始之前阅读所有的说明。 在更改证书或通过向导更新证书后,新用户可能无法成功登录。

如果您的 IdP 不支持多个证书(市场上的大多数 IdP 都不支持该功能),我们建议您在不影响 Cisco Webex 用户的维护时段安排此升级。

不需要安排的维护
如果您使用的是以下支持多个证书的 IdP 产品之一,您也许可以在不安排维护时段的情况下继续:
  • ADFS 2.0 或更高版本

  • Ping Identity Federation

  • ForgeRock OpenAM 12.0 或更高版本

在某些情况下需要更新证书

如果您使用的是下列任一功能,必须使用新的 Cisco Webex 云证书更新 IdP:

  • 签署 AuthN 请求

  • 签署 SLO 请求

  • 对 SP 的断言响应加密

不需要证书更新

如果您使用 Google G Suite、OKTA 或 Microsoft Azure,但没有使用上面列出的任何功能,则无需使用新的 Cisco Webex 云证书来更新 IdP。

1

要查看 Webex SSO 证书是否即将过期,请执行以下操作:

  • 您可能已收到我们发送的电子邮件,但应该在 Control Hub 中查看确认。
  • 登录 https://admin.webex.com,然后查看通知(单击铃铛图标)。 可能会发布有关 SSO 证书更新的通知:

    Control Hub 中通知面板的屏幕截图,显示 SSO 证书即将过期
  • 登录 https://admin.webex.com,转至组织设置 > 验证Control Hub 验证控制的屏幕截图,显示该证书于 2021 年 3 月 7 日到期
2

转至组织设置 > 验证,然后单击更新可启动证书更新向导。

如果确定要在完成之前退出向导,可以通过组织设置(位于 https://admin.webex.com 中)重新访问该向导。

3

如果下面这些功能的任何一个适用于您的身份提供程序 (IdP),请选择第一个单选按钮,然后单击“下一步”

  • 签署 AuthN 请求
  • 签署 SLO 请求
  • 对 SP 的断言响应加密
注意事项
  • ADFS—可监控证书过期情况,如果在证书过期前 30 天内没有升级证书,IdP 可能会阻止登录操作。 如果您在使用上面提到的三个功能的任何一个,请尽快升级证书。

  • Shibboleth—不支持 SLO。 如果您在使用上面提到的另外两个功能的任何一个,请尽快升级证书。


 

如果您不确定自己是否在使用上述功能,我们建议您使用新的 Cisco Webex 证书更新 IdP 配置,以免服务发生中断。

如果您确定自己没有使用上述任何一项服务,请选择“以上这些都不适用于我的 IdP”,然后单击“提交”

4

选择您的组织使用的 IdP 类型,然后单击“下一步”

  • 支持多个证书的 IdP
  • 支持一个证书的 IdP

 

如果您的 IdP 支持一个证书,我们建议您等到已安排的停机时间再执行这些步骤。 在更新 Cisco Webex 证书时,新发起的用户登录操作将暂时失效,现有的登录状态则会保留。

5

单击“下载元数据文件”,Cisco Webex 云下载新证书的已更新元数据副本。 保持此屏幕处于打开状态。

6

在新的浏览器标签页或窗口中,导航至 IdP 管理界面以上传新的 Webex 元数据文件:

7

返回到登录 Cisco Webex 控制中心的标签页,然后单击“下一步”

8

单击“测试 SSO 更新”以确认新的元数据文件已上传并且能够正确地被您的 IdP 解析。 在弹出窗口中,确认测试结果是否符合预期,如果测试成功,单击“切换到新的元数据”