Upravljajte integracijo enotnega vpisa v Control Hub
Uporabite funkcije upravljanja SSO v zvezdišču Control Hub za upravljanje potrdil in splošne dejavnosti vzdrževanja SSO, kot je posodabljanje pretečenega potrdila ali preverjanje obstoječe konfiguracije SSO. Vsaka funkcija upravljanja SSO je zajeta v posameznih zavihkih v tem članku.
Če želite nastaviti SSO za več ponudnikov identitete v svoji organizaciji, glejte SSO z več IdP-ji v aplikaciji Webex.
Če je uporaba potrdila vaše organizacije nastavljena na »Brez«, vendar še vedno prejemate opozorilo, vam priporočamo, da še vedno nadaljujete z nadgradnjo. Vaše uvajanje SSO danes ne uporablja potrdila, vendar ga boste morda potrebovali za prihodnje spremembe.
Občasno lahko prejmete e-poštno obvestilo ali v zvezdišču Control Hub vidite opozorilo, da bo potrdilo za enotni vpis Webex (SSO) poteklo. Sledite postopku v tem članku, če želite od nas pridobiti metapodatke potrdila v oblaku SSO (SP) in jih dodati nazaj v IdP, sicer uporabniki ne bodo mogli uporabljati storitev Webex.
Če v svoji organizaciji Webex uporabljate potrdilo SSO Cisco (SP) SAML, morate čim prej načrtovati posodobitev potrdila v oblaku med rednim načrtovanim terminom vzdrževanja.
To bo vplivalo na vse storitve, ki so del vaše naročnine na organizacijo Webex, kar med drugim vključuje:
-
Aplikacija Webex (novi vpisi za vse platforme: namizne, mobilne in spletne)
-
Storitve Webex v zvezdišču Control Hub, vključno s klicanjem
-
Mesta Webex Meetings, ki se upravljajo prek Control Hub
-
Cisco Jabber, če je integrirana v SSO
Preden začnete
Pred začetkom preberite vsa navodila. Ko spremenite potrdilo ali brskate po čarovniku za posodobitev potrdila, se novi uporabniki morda ne bodo mogli uspešno vpisati.
Če vaš IdP ne podpira več potrdil (večina IdP-jev na trgu ne podpira te funkcije), vam priporočamo, da to nadgradnjo načrtujete v oknu vzdrževanja, kjer to ne vpliva na uporabnike aplikacije Webex. Ta opravila nadgradnje bi morala trajati približno 30 minut časa delovanja in preverjanja po začetku.
1 |
Če želite preveriti, ali bo potrdilo SSO Cisco (SP) SAML poteklo:
Za posodobitev potrdila lahko greste neposredno v čarovnika za SSO. Če se odločite zapreti čarovnika, preden ga dokončate, ga lahko kadar koli znova dostopate iz https://admin.webex.com. |
2 |
Pojdite na IdP in kliknite |
3 |
Kliknite Pregled potrdil in datum poteka. |
4 |
Kliknite Obnovi potrdilo. |
5 |
Izberite vrsto IdP, ki ga uporablja vaša organizacija.
Če vaš IdP podpira eno potrdilo, vam priporočamo, da počakajte, da opravite te korake med načrtovanim časom nedelovanja. Medtem ko se potrdilo Webex posodablja, prijave novih uporabnikov za kratek čas ne bodo delovale; obstoječe prijave se ohranijo. |
6 |
Izberite vrsto potrdila za obnovitev:
|
7 |
Kliknite Prenesi datoteko z metapodatki , če želite prenesti kopijo posodobljenih metapodatkov z novim potrdilom iz oblaka Webex. Ta zaslon ohranite odprt. |
8 |
Krmarite do vmesnika za upravljanje IdP, da naložite novo datoteko z metapodatki Webex.
|
9 |
Vrnite se v zavihek, kjer ste se vpisali v Control Hub, in kliknite Naprej. |
10 |
Posodobite IdP z novim potrdilom SP in metapodatki in kliknite Naprej.
|
11 |
Kliknite Dokončaj obnovitev. |
Občasno lahko prejmete e-poštno obvestilo ali v Control Hub vidite opozorilo, da bo potrdilo IdP poteklo. Ker imajo prodajalci IdP lastno specifično dokumentacijo za obnovitev potrdila, pokrijemo, kaj se zahteva v zvezdišču Control Hub, skupaj s splošnimi koraki za pridobivanje posodobljenih metapodatkov IdP in jih naložimo v Control Hub za obnovitev potrdila.
1 |
Če želite preveriti, ali bo potrdilo SAML IdP poteklo:
|
2 |
Krmarite do vmesnika za upravljanje IdP, da pridobite novo datoteko z metapodatki.
|
3 |
Vrnite se v zavihek Ponudnik identitete . |
4 |
Pojdite na IdP, kliknite |
5 |
Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko in jo naložite na ta način. |
6 |
Izberite možnost Manj varno (samopodpisano) ali Bolj varno (podpisano z javnim CA), odvisno od tega, kako so podpisani vaši metapodatki IdP. |
7 |
Kliknite Preskusi posodobitev SSO , da potrdite, da je bila nova datoteka z metapodatki naložena in da je bila pravilno interpretirana v vaši organizaciji Control Hub. Potrdite pričakovane rezultate v pojavnem oknu in če je bil preskus uspešen, izberite Preskus uspešen: Aktivirajte SSO in IdP in kliknite Shrani. Če si želite neposredno ogledati izkušnjo prijave SSO, vam priporočamo, da kliknete Kopiraj URL v odložišče s tega zaslona in ga prilepite v okno zasebnega brskalnika. Od tam lahko nadaljujete s prijavo s SSO. To pomaga odstraniti vse informacije, ki so predpomnjene v vašem spletnem brskalniku, ki bi lahko bile pri preskusu konfiguracije SSO lažno pozitivne. Rezultat: Končali ste in potrdilo IdP vaše organizacije je zdaj obnovljeno. Stanje potrdila si lahko kadar koli ogledate v zavihku Ponudnik identitete .
|
Najnovejše metapodatke Webex SP lahko izvozite, kadar jih morate dodati nazaj v IdP. Ko bodo uvoženi metapodatki SAML IdP potekli ali so potekli, boste videli obvestilo.
Ta korak je uporaben v običajnih scenarijih upravljanja potrdil SAML IdP, na primer IdP, ki podpirajo več potrdil, kjer izvoz ni bil izveden prej, če metapodatki niso bili uvoženi v IdP, ker skrbnik IdP ni bil na voljo, ali če vaš IdP podpira možnost posodobitve samo potrdila. Ta možnost lahko pomaga zmanjšati spremembo na najmanjšo možno mero, tako da posodobite potrdilo samo v konfiguraciji SSO in potrditvi po dogodku.
1 |
Iz pogleda stranke v https://admin.webex.com, pojdite v , se pomaknite na enotni vpis in kliknite Upravljaj SSO in IdP-je. |
2 |
Pojdite v zavihek Ponudnik identitete . |
3 |
Pojdite na IdP, kliknite Ime datoteke z metapodatki aplikacije Webex je idb-meta-<org-ID>-SP.xml. |
4 |
Uvozite metapodatke v IdP. Za uvoz metapodatkov Webex SP sledite dokumentaciji za svoj IdP. Lahko uporabite naša vodiča za integracijo IdP ali pa si ogledate dokumentacijo za svoj specifični IdP, če ni na seznamu. |
5 |
Ko končate, izvedite preskus SSO s koraki v |
Ko se vaše okolje IdP spremeni ali če bo vaše potrdilo IdP poteklo, lahko posodobljene metapodatke kadar koli uvozite v Webex.
Preden začnete
Zberite metapodatke IdP, običajno kot izvožena datoteka XML.
1 |
Iz pogleda stranke v https://admin.webex.com, pojdite v , se pomaknite na enotni vpis in kliknite Upravljaj SSO in IdP-je. |
2 |
Pojdite v zavihek Ponudnik identitete . |
3 |
Pojdite na IdP, kliknite |
4 |
Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko z metapodatki in jo naložite na ta način. |
5 |
Izberite možnost Manj varno (samopodpisano) ali Bolj varno (podpisano z javnim CA), odvisno od tega, kako so podpisani vaši metapodatki IdP. |
6 |
Kliknite Preskusi nastavitev SSO in ko se odpre nov zavihek brskalnika, preverite pristnost z IdP tako, da se vpišete. |
V Control Hub boste prejemali opozorila, preden bodo potrdila nastavljena, lahko pa tudi proaktivno nastavite pravila za opozorila. Ta pravila vas vnaprej obvestijo, da bodo vaša potrdila SP ali IdP potekla. Te vam lahko pošljemo prek e-pošte, prostora v aplikaciji Webex ali na oba načina.
Ne glede na konfiguriran kanal za dostavo, se vsa opozorila vedno pojavijo v Control Hub. Več informacij najdete v centru Opozorila v zvezdišču Control Hub .
1 |
Vpišite se v Control Hub. |
2 |
Pojdite v center za opozorila. |
3 |
Nato izberite Upravljaj in nato Vsa pravila. |
4 |
Na seznamu pravil izberite katero koli od pravil SSO, ki jih želite ustvariti:
|
5 |
V razdelku Kanal za dostavo potrdite polje za E-pošta, prostor Webex ali oboje. Če izberete E-poštni naslov, vnesite e-poštni naslov, ki naj bi prejel obvestilo. Če izberete možnost prostora Webex, boste samodejno dodani v prostor v aplikaciji Webex, mi pa bomo tam dostavili obvestila. |
6 |
Shranite spremembe. |
Kaj storiti naslednje
Opozorila o poteku veljavnosti potrdila pošiljamo enkrat na 15 dni z začetkom 60 dni pred potekom veljavnosti. (Opozorila lahko pričakujete na 60., 45., 30. in 15. dan.) Opozorila se ustavijo, ko obnovite potrdilo.
Morda boste videli obvestilo, da URL za enotno odjavo ni konfiguriran:
Priporočamo, da svoj IdP konfigurirate tako, da podpira enotno odjavo (znano tudi kot SLO). Webex podpira metode preusmeritve in objavljanja, ki so na voljo v naših metapodatkih, ki se prenesejo iz zvezdišča Control Hub. Vsi IdP-ji ne podpirajo SLO; za pomoč se obrnite na ekipo IdP. Včasih, za glavne ponudnike IdP, kot so AzureAD, Ping Federate, ForgeRock in Oracle, ki podpirajo SLO, dokumentiramo, kako konfigurirati integracijo. S svojo ekipo za identiteto in varnost se posvetujte o specifikacijah svojega IDP in o tem, kako ga pravilno konfigurirati.
Če URL za enotno odjavo ni konfiguriran:
-
Obstoječa seja IdP ostane veljavna. Ob naslednji prijavi se uporabniki morda ne bodo pozvani, naj znova preverijo pristnost prek IdP.
-
Ob izpisu prikažemo opozorilno sporočilo, da se odjava iz aplikacije Webex ne zgodi brezhibno.
Enotni vpis (SSO) lahko onemogočite za svojo organizacijo Webex, ki se upravlja v zvezdišču Control Hub. Morda želite onemogočiti SSO, če spreminjate ponudnike identitet (IdP-je).
Če je bil za vašo organizacijo omogočen enotni vpis, vendar ne uspe, lahko obrnete svojega partnerja Cisco, ki ima dostop do vaše organizacije Webex, da ga onemogočite za vas.
1 |
Iz pogleda stranke v https://admin.webex.com, pojdite v , se pomaknite na enotni vpis in kliknite Upravljaj SSO in IdP-je. |
2 |
Pojdite v zavihek Ponudnik identitete . |
3 |
Kliknite Deaktiviraj SSO. Pojavi se pojavno okno, ki vas opozori, da onemogočite SSO: Če onemogočite SSO, gesla upravlja oblak namesto integrirane konfiguracije IdP. |
4 |
Če razumete vpliv onemogočanja SSO in želite nadaljevati, kliknite Deaktiviraj. SSO je deaktiviran in vsi seznami potrdil SAML so odstranjeni. Če je SSO onemogočen, bodo uporabniki, ki morajo preveriti pristnost, med postopkom vpisa videli polje za vnos gesla.
|
Kaj storiti naslednje
Če vi ali stranka ponovno konfigurirate SSO za organizacijo stranke, se uporabniški računi vrnejo na uporabo pravilnika za gesla, ki ga nastavi IdP, ki je integriran v organizacijo Webex.
Če naletite na težave s prijavo SSO, lahko uporabite možnost samoobnovitve SSO za dostop do svoje organizacije Webex, ki se upravlja v zvezdišču Control Hub. Možnost samoobnovitve vam omogoča, da posodobite ali onemogočite SSO v zvezdišču Control Hub.