SSO v zvezdišču Control Hub

Če želite nastaviti SSO za več ponudnikov identitete v svoji organizaciji, glejte SSO z več IdP-ji v aplikaciji Webex.

Če je uporaba potrdila vaše organizacije nastavljena na »Brez«, vendar še vedno prejemate opozorilo, vam priporočamo, da še vedno nadaljujete z nadgradnjo. Vaše uvajanje SSO danes ne uporablja potrdila, vendar ga boste morda potrebovali za prihodnje spremembe.

Potrdilo ponudnika storitev Webex (SP)

Občasno lahko prejmete e-poštno obvestilo ali v zvezdišču Control Hub vidite opozorilo, da bo potrdilo za enotni vpis Webex (SSO) poteklo. Sledite postopku v tem članku, če želite od nas pridobiti metapodatke potrdila v oblaku SSO (SP) in jih dodati nazaj v IdP, sicer uporabniki ne bodo mogli uporabljati storitev Webex.

Če v svoji organizaciji Webex uporabljate potrdilo SSO Cisco (SP) SAML, morate čim prej načrtovati posodobitev potrdila v oblaku med rednim načrtovanim terminom vzdrževanja.

To bo vplivalo na vse storitve, ki so del vaše naročnine na organizacijo Webex, kar med drugim vključuje:

  • Aplikacija Webex (novi vpisi za vse platforme: namizne, mobilne in spletne)

  • Storitve Webex v zvezdišču Control Hub, vključno s klicanjem

  • Mesta Webex Meetings, ki se upravljajo prek Control Hub

  • Cisco Jabber, če je integrirana v SSO

Preden začnete

Pred začetkom preberite vsa navodila. Ko spremenite potrdilo ali brskate po čarovniku za posodobitev potrdila, se novi uporabniki morda ne bodo mogli uspešno vpisati.

Če vaš IdP ne podpira več potrdil (večina IdP-jev na trgu ne podpira te funkcije), vam priporočamo, da to nadgradnjo načrtujete v oknu vzdrževanja, kjer to ne vpliva na uporabnike aplikacije Webex. Ta opravila nadgradnje bi morala trajati približno 30 minut časa delovanja in preverjanja po začetku.

1

Če želite preveriti, ali bo potrdilo SSO Cisco (SP) SAML poteklo:

  • Morda ste prejeli e-poštno sporočilo ali sporočilo aplikacije Webex od nas, toda če želite biti prepričani, preverite v zvezdišču Control Hub.

  • Vpišite se v https://admin.webex.com in preverite svoj center za opozorila. Morda bo prišlo do obvestila o posodobitvi potrdila ponudnika storitev SSO.

  • Vpišite se v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije > Enotni vpis in kliknite Upravljaj SSO in IdP-je.
  • Pojdite v zavihek Ponudnik identitete in si oglejte stanje potrdila Cisco SP in datum poteka veljavnosti.

Za posodobitev potrdila lahko greste neposredno v čarovnika za SSO. Če se odločite zapreti čarovnika, preden ga dokončate, ga lahko kadar koli znova dostopate iz Upravljanje > Nastavitve organizacije > Enotni vpishttps://admin.webex.com.

2

Pojdite na IdP in kliknite .

3

Kliknite Pregled potrdil in datum poteka.

4

Kliknite Obnovi potrdilo.

5

Izberite vrsto IdP, ki ga uporablja vaša organizacija.

  • IdP, ki podpira več potrdil
  • IdP, ki podpira eno potrdilo

Če vaš IdP podpira eno potrdilo, vam priporočamo, da počakajte, da opravite te korake med načrtovanim časom nedelovanja. Medtem ko se potrdilo Webex posodablja, prijave novih uporabnikov za kratek čas ne bodo delovale; obstoječe prijave se ohranijo.

6

Izberite vrsto potrdila za obnovitev:

  • Samopodpisano s strani družbe Cisco– Priporočamo to izbiro. Podpišite potrdilo, da ga morate podaljšati le enkrat na pet let.
  • Podpisal ga je javni organ za potrdila– Bolj varno, vendar boste morali pogosto posodabljati metapodatke (razen če ponudnik IdP podpira sidra zaupanja).

    Sidra zaupanja so javni ključi, ki delujejo kot organ za preverjanje potrdila digitalnega podpisa. Za več informacij si oglejte dokumentacijo IdP.

    Preden nadaljujete z naslednjimi koraki, se prepričajte, da ste pripravljeni na podaljšanje svojega potrdila in delujete v oknu za spremembo vaše organizacije. Če izberete Samopodpisano podjetje Cisco ali Podpisano s strani javnega organa za potrdila , takoj ustvarite novo potrdilo. Ko se potrdilo spremeni za en IdP, se SSO ustavi, dokler potrdilo ali metapodatki niso naloženi v IdP. Zato je pomembno, da se postopek obnovitve zaključi.

7

Kliknite Prenesi datoteko z metapodatki , če želite prenesti kopijo posodobljenih metapodatkov z novim potrdilom iz oblaka Webex. Ta zaslon ohranite odprt.

8

Krmarite do vmesnika za upravljanje IdP, da naložite novo datoteko z metapodatki Webex.

9

Vrnite se v zavihek, kjer ste se vpisali v Control Hub, in kliknite Naprej.

10

Posodobite IdP z novim potrdilom SP in metapodatki in kliknite Naprej.

  • Vsi IdP-ji posodobljeni
  • Če potrebujete več časa za posodobitev, obnovljeno potrdilo shranite kot sekundarno možnost.
11

Kliknite Dokončaj obnovitev.

Potrdilo ponudnika identitete (IdP)

Občasno lahko prejmete e-poštno obvestilo ali v Control Hub vidite opozorilo, da bo potrdilo IdP poteklo. Ker imajo prodajalci IdP lastno specifično dokumentacijo za obnovitev potrdila, pokrijemo, kaj se zahteva v zvezdišču Control Hub, skupaj s splošnimi koraki za pridobivanje posodobljenih metapodatkov IdP in jih naložimo v Control Hub za obnovitev potrdila.

1

Če želite preveriti, ali bo potrdilo SAML IdP poteklo:

  • Morda ste prejeli e-poštno sporočilo ali sporočilo aplikacije Webex od nas, toda če želite biti prepričani, preverite v zvezdišču Control Hub.
  • Vpišite se v https://admin.webex.com in preverite svoj center za opozorila. Morda je prišlo do obvestila o posodobitvi potrdila SAML IdP:

  • Vpišite se v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije > Enotni vpis in kliknite Upravljaj SSO in IdP-je.
  • Pojdite v zavihek Ponudnik identitete in si oglejte stanje potrdila IdP (ki je poteklo ali bo kmalu poteklo) in datum poteka.

  • Za posodobitev potrdila lahko greste neposredno v čarovnika za SSO. Če se odločite zapreti čarovnika, preden ga dokončate, ga lahko kadar koli znova dostopate iz Upravljanje > Nastavitve organizacije > Enotni vpishttps://admin.webex.com.

2

Krmarite do vmesnika za upravljanje IdP, da pridobite novo datoteko z metapodatki.

  • Ta korak je lahko narejen prek zavihka brskalnika, protokola oddaljenega namizja (RDP) ali posebne podpore ponudnika v oblaku, odvisno od vaše nastavitve IdP in od tega, ali ste za ta korak odgovorni vi ali ločen skrbnik IdP.
  • Za referenco si oglejte naša vodiča za integracijo SSO ali se za podporo obrnite na skrbnika IdP.
3

Vrnite se v zavihek Ponudnik identitete .

4

Pojdite na IdP, kliknite naloži in izberite Naloži metapodatke Idp.

5

Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko in jo naložite na ta način.

6

Izberite možnost Manj varno (samopodpisano) ali Bolj varno (podpisano z javnim CA), odvisno od tega, kako so podpisani vaši metapodatki IdP.

7

Kliknite Preskusi posodobitev SSO , da potrdite, da je bila nova datoteka z metapodatki naložena in da je bila pravilno interpretirana v vaši organizaciji Control Hub. Potrdite pričakovane rezultate v pojavnem oknu in če je bil preskus uspešen, izberite Preskus uspešen: Aktivirajte SSO in IdP in kliknite Shrani.

Če si želite neposredno ogledati izkušnjo prijave SSO, vam priporočamo, da kliknete Kopiraj URL v odložišče s tega zaslona in ga prilepite v okno zasebnega brskalnika. Od tam lahko nadaljujete s prijavo s SSO. To pomaga odstraniti vse informacije, ki so predpomnjene v vašem spletnem brskalniku, ki bi lahko bile pri preskusu konfiguracije SSO lažno pozitivne.

Rezultat: Končali ste in potrdilo IdP vaše organizacije je zdaj obnovljeno. Stanje potrdila si lahko kadar koli ogledate v zavihku Ponudnik identitete .

Najnovejše metapodatke Webex SP lahko izvozite, kadar jih morate dodati nazaj v IdP. Ko bodo uvoženi metapodatki SAML IdP potekli ali so potekli, boste videli obvestilo.

Ta korak je uporaben v običajnih scenarijih upravljanja potrdil SAML IdP, na primer IdP, ki podpirajo več potrdil, kjer izvoz ni bil izveden prej, če metapodatki niso bili uvoženi v IdP, ker skrbnik IdP ni bil na voljo, ali če vaš IdP podpira možnost posodobitve samo potrdila. Ta možnost lahko pomaga zmanjšati spremembo na najmanjšo možno mero, tako da posodobite potrdilo samo v konfiguraciji SSO in potrditvi po dogodku.

1

Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, se pomaknite na enotni vpis in kliknite Upravljaj SSO in IdP-je.

2

Pojdite v zavihek Ponudnik identitete .

3

Pojdite na IdP, kliknite Prenesi in izberite Prenesi metapodatke SP.

Ime datoteke z metapodatki aplikacije Webex je idb-meta-<org-ID>-SP.xml.

4

Uvozite metapodatke v IdP.

Za uvoz metapodatkov Webex SP sledite dokumentaciji za svoj IdP. Lahko uporabite naša vodiča za integracijo IdP ali pa si ogledate dokumentacijo za svoj specifični IdP, če ni na seznamu.

5

Ko končate, izvedite preskus SSO s koraki v Obnovi potrdilo Webex (SP) v tem članku.

Ko se vaše okolje IdP spremeni ali če bo vaše potrdilo IdP poteklo, lahko posodobljene metapodatke kadar koli uvozite v Webex.

Preden začnete

Zberite metapodatke IdP, običajno kot izvožena datoteka XML.

1

Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, se pomaknite na enotni vpis in kliknite Upravljaj SSO in IdP-je.

2

Pojdite v zavihek Ponudnik identitete .

3

Pojdite na IdP, kliknite naloži in izberite Naloži metapodatke Idp.

4

Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko z metapodatki in jo naložite na ta način.

5

Izberite možnost Manj varno (samopodpisano) ali Bolj varno (podpisano z javnim CA), odvisno od tega, kako so podpisani vaši metapodatki IdP.

6

Kliknite Preskusi nastavitev SSO in ko se odpre nov zavihek brskalnika, preverite pristnost z IdP tako, da se vpišete.

V Control Hub boste prejemali opozorila, preden bodo potrdila nastavljena, lahko pa tudi proaktivno nastavite pravila za opozorila. Ta pravila vas vnaprej obvestijo, da bodo vaša potrdila SP ali IdP potekla. Te vam lahko pošljemo prek e-pošte, prostora v aplikaciji Webex ali na oba načina.

Ne glede na konfiguriran kanal za dostavo, se vsa opozorila vedno pojavijo v Control Hub. Več informacij najdete v centru Opozorila v zvezdišču Control Hub .

1

Vpišite se v Control Hub.

2

Pojdite v center za opozorila.

3

Nato izberite Upravljaj in nato Vsa pravila.

4

Na seznamu pravil izberite katero koli od pravil SSO, ki jih želite ustvariti:

  • Potek potrdila SSO IDP
  • Potek potrdila SSO SP
5

V razdelku Kanal za dostavo potrdite polje za E-pošta, prostor Webex ali oboje.

Če izberete E-poštni naslov, vnesite e-poštni naslov, ki naj bi prejel obvestilo.

Če izberete možnost prostora Webex, boste samodejno dodani v prostor v aplikaciji Webex, mi pa bomo tam dostavili obvestila.

6

Shranite spremembe.

Kaj storiti naslednje

Opozorila o poteku veljavnosti potrdila pošiljamo enkrat na 15 dni z začetkom 60 dni pred potekom veljavnosti. (Opozorila lahko pričakujete na 60., 45., 30. in 15. dan.) Opozorila se ustavijo, ko obnovite potrdilo.

Morda boste videli obvestilo, da URL za enotno odjavo ni konfiguriran:

Priporočamo, da svoj IdP konfigurirate tako, da podpira enotno odjavo (znano tudi kot SLO). Webex podpira metode preusmeritve in objavljanja, ki so na voljo v naših metapodatkih, ki se prenesejo iz zvezdišča Control Hub. Vsi IdP-ji ne podpirajo SLO; za pomoč se obrnite na ekipo IdP. Včasih, za glavne ponudnike IdP, kot so AzureAD, Ping Federate, ForgeRock in Oracle, ki podpirajo SLO, dokumentiramo, kako konfigurirati integracijo. S svojo ekipo za identiteto in varnost se posvetujte o specifikacijah svojega IDP in o tem, kako ga pravilno konfigurirati.

Če URL za enotno odjavo ni konfiguriran:

  • Obstoječa seja IdP ostane veljavna. Ob naslednji prijavi se uporabniki morda ne bodo pozvani, naj znova preverijo pristnost prek IdP.

  • Ob izpisu prikažemo opozorilno sporočilo, da se odjava iz aplikacije Webex ne zgodi brezhibno.

Enotni vpis (SSO) lahko onemogočite za svojo organizacijo Webex, ki se upravlja v zvezdišču Control Hub. Morda želite onemogočiti SSO, če spreminjate ponudnike identitet (IdP-je).

Če je bil za vašo organizacijo omogočen enotni vpis, vendar ne uspe, lahko obrnete svojega partnerja Cisco, ki ima dostop do vaše organizacije Webex, da ga onemogočite za vas.

1

Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, se pomaknite na enotni vpis in kliknite Upravljaj SSO in IdP-je.

2

Pojdite v zavihek Ponudnik identitete .

3

Kliknite Deaktiviraj SSO.

Pojavi se pojavno okno, ki vas opozori, da onemogočite SSO:

Deaktivacija SSO

Če onemogočite SSO, gesla upravlja oblak namesto integrirane konfiguracije IdP.

4

Če razumete vpliv onemogočanja SSO in želite nadaljevati, kliknite Deaktiviraj.

SSO je deaktiviran in vsi seznami potrdil SAML so odstranjeni.

Če je SSO onemogočen, bodo uporabniki, ki morajo preveriti pristnost, med postopkom vpisa videli polje za vnos gesla.

  • Uporabniki, ki nimajo gesla v aplikaciji Webex, morajo ponastaviti svoje geslo ali pa jim morate poslati e-poštno sporočilo, da nastavijo geslo.

  • Obstoječi preverjeni uporabniki z veljavnim žetonom OAuth bodo še naprej imeli dostop do aplikacije Webex.

  • Novi uporabniki, ustvarjeni med onemogočanjem SSO, prejmejo e-poštno sporočilo z zahtevo, naj ustvarijo geslo.

Kaj storiti naslednje

Če vi ali stranka ponovno konfigurirate SSO za organizacijo stranke, se uporabniški računi vrnejo na uporabo pravilnika za gesla, ki ga nastavi IdP, ki je integriran v organizacijo Webex.

Če naletite na težave s prijavo SSO, lahko uporabite možnost samoobnovitve SSO za dostop do svoje organizacije Webex, ki se upravlja v zvezdišču Control Hub. Možnost samoobnovitve vam omogoča, da posodobite ali onemogočite SSO v zvezdišču Control Hub.