נהל שילוב כניסה בודדת במרכז הבקרה

אם השימוש באישורים של הארגון שלך מוגדר כ - None, אבל אתה עדיין מקבל התראה, מומלץ להמשיך בשדרוג. פריסת ה - SSO שלך לא משתמשת באישור היום, אבל ייתכן שתצטרך את האישור לשינויים עתידיים.

תעודת ספק שירות של Webex (SP)

מעת לעת, ייתכן שתקבל הודעת דוא"ל או שתראה התראה במרכז הבקרה שאישור הכניסה הבודד של Webex (SSO) עומד לפוג. עקוב אחר התהליך במאמר זה כדי לאחזר מאיתנו את המטא נתונים של תעודות הענן של SSO (ה - SP) והוסף אותם בחזרה ל - IDP שלך; אחרת, משתמשים לא יוכלו להשתמש בשירותי Webex.

אם אתה משתמש בתעודת SAML Sisco (SP) SSO בארגון Webex שלך, עליך לתכנן לעדכן את אישור הענן במהלך חלון תחזוקה מתוזמן רגיל בהקדם האפשרי.

כל השירותים המהווים חלק מהמינוי שלך לארגון Webex מושפעים, כולל, בין היתר:

אפליקציית Webex (כניסות חדשות לכל הפלטפורמות: שולחן עבודה, נייד ואינטרנט)
שירותי Webex במרכז הבקרה, כולל שיחות
אתרי פגישות Webex מנוהלים באמצעות מרכז הבקרה
סיסקו ג'אבר אם הוא משולב עם SSO

לפני שתתחיל

יש לקרוא את כל ההוראות לפני ההתחלה. לאחר שתשנה את האישור או תעבור דרך האשף כדי לעדכן את האישור, ייתכן שמשתמשים חדשים לא יוכלו להיכנס בהצלחה.

אם ה - IDP שלך אינו תומך באישורים מרובים (רוב ה - IDPs בשוק אינם תומכים בתכונה זו), מומלץ לתזמן שדרוג זה במהלך חלון תחזוקה שבו משתמשי אפליקציית Webex אינם מושפעים. משימות שדרוג אלה אמורות להימשך כ -30 דקות בזמן התפעול ובאימות לאחר האירוע.

כדי לבדוק אם תוקף אישור ה - SSO של SAML Sisco (SP) עומד לפוג:

ייתכן שקיבלתם מאיתנו הודעת אימייל או הודעה מאפליקציית Webex, אבל עליכם לעשות צ'ק - אין ב - Control Hub כדי להיות בטוחים.
היכנס ל - https://admin.webex.comובדוק את מרכז ההתראות שלך. ייתכן שתהיה הודעה על עדכון תעודת ספק השירות של SSO.
היכנס אלhttps://admin.webex.com, עבור אל ניהול > הגדרות ארגון > אימות, וציין את סטטוס האישור בטבלת תעודות ה - SAML של סיסקו (פג תוקף או יפוג בקרוב). לחץ על חידוש תעודה כדי להמשיך.

אפשר גם להיכנס ישירות לאשף SSO כדי לעדכן את התעודה. אם תחליט לצאת מהאשף לפני שתשלים אותו, תוכל לגשת אליו שוב בכל עת דרך ' ניהול' > 'הגדרות ארגון' > 'אימות' ב -https://admin.webex.com.

בחר את סוג האישור עבור החידוש:

חתימה עצמית של סיסקו- אנו ממליצים על בחירה זו. תן לנו לחתום על התעודה, כך שתצטרך לחדש אותה רק אחת לחמש שנים.

נחתם על ידי רשות אישורים ציבורית - מאובטח יותר, אך עליך לעדכן את המטא נתונים לעתים קרובות (אלא אם כן ספק ה - IDP שלך תומך בעוגני אמון).

עוגני אמון הם מפתחות ציבוריים הפועלים כרשות לאימות אישור חתימה דיגיטלית. למידע נוסף, עיין בתיעוד של IDP.

לחץ על הורד קובץ מטא נתונים כדי להוריד עותק של המטא נתונים המעודכן עם התעודה החדשה מהענן של Webex. תשאיר את המסך פתוח.

יש לנווט לממשק ניהול ה - IDP שלך כדי להעלות את קובץ המטא נתונים החדש של Webex.

שלב זה עשוי להתבצע באמצעות כרטיסיית דפדפן, פרוטוקול שולחן עבודה מרוחק (RDP) או באמצעות תמיכה ספציפית של ספקי ענן, בהתאם להגדרת IDP שלך, והאם אתה או מנהל מערכת נפרד של IDP אחראים לשלב זה.
לקבלת מידע נוסף, עיין במדריכי השילוב של SSO או צור קשר עם מנהל ה - IDP שלך לקבלת תמיכה. אם ב - Active Directory Federation Services (AD FS), תוכל לראות כיצד לעדכן את Webex Metadata ב - AD FS.

חזור לכרטיסייה שבה התחברת למרכז הבקרה ולחץ על הבא.

לחץ על בדיקת עדכון SSO כדי לאשר שקובץ המטא נתונים החדש הועלה ופורש כראוי על ידי ה - IDP שלך. אשר את התוצאות הצפויות בחלון הקופץ, ואם הבדיקה הצליחה, לחץ על החלף למטא נתונים חדשים.

כדי לראות את חוויית הכניסה ל - SSO באופן ישיר, תוכל גם ללחוץ על העתק כתובת אתר ללוח מתוך מסך זה ולהדביק אותה בחלון דפדפן פרטי. משם, אתה יכול ללכת דרך כניסה עם SSO. פעולה זו מסייעת בהסרת כל מידע שמוצג במטמון בדפדפן האינטרנט שלך ועשוי לספק תוצאה חיובית שגויה בעת בדיקת תצורת ה - SSO שלך.

תוצאה: סיימת והתעודה SAML Sisco (SP) SSO של הארגון שלך חודשה. ניתן לבדוק את סטטוס האישור בכל עת על ידי פתיחת טבלת סטטוס אישור ה - SAML תחת ניהול > הגדרות ארגון > אימות.

תעודת ספק זהות (IDP)

מעת לעת, ייתכן שתקבלו הודעת אימייל או שתראו התראה במרכז הבקרה שאישור ה - IDP עומד לפוג. מכיוון שלספקי IDP יש תיעוד ספציפי משלהם לחידוש התעודה, אנחנו מכסים את הנדרש במרכז הבקרה, יחד עם צעדים כלליים לאחזור מטא נתונים מעודכנים של IDP ולהעלות אותם למרכז הבקרה כדי לחדש את האישור.

כדי לבדוק אם תעודת ה - IDP SAML עומדת לפוג:

ייתכן שקיבלתם מאיתנו הודעת אימייל או הודעה מאפליקציית Webex, אבל עליכם לעשות צ'ק - אין ב - Control Hub כדי להיות בטוחים.
היכנס ל - https://admin.webex.comובדוק את מרכז ההתראות שלך. ייתכן שתהיה הודעה על עדכון תעודת ה - IDP SAML:
היכנס אלhttps://admin.webex.com, עבור אל ניהול > הגדרות ארגון > אימות, וציין את סטטוס האישור (פג תוקף או יפוג בקרוב) בטבלת תעודות ה - SAML. לחץ על חידוש תעודה כדי להמשיך.
אפשר גם להיכנס ישירות לאשף SSO כדי לעדכן את התעודה. אם תחליט לצאת מהאשף לפני שתשלים אותו, תוכל לגשת אליו שוב בכל עת דרך ' ניהול' > 'הגדרות ארגון' > 'אימות' ב -https://admin.webex.com.

יש לנווט לממשק ניהול ה - IDP שלך כדי לאחזר את קובץ המטא נתונים החדש.

שלב זה עשוי להתבצע באמצעות כרטיסיית דפדפן, פרוטוקול שולחן עבודה מרוחק (RDP) או באמצעות תמיכה ספציפית של ספקי ענן, בהתאם להגדרת IDP שלך, והאם אתה או מנהל מערכת נפרד של IDP אחראים לשלב זה.
לקבלת מידע נוסף, עיין במדריכי השילוב של SSO או צור קשר עם מנהל ה - IDP שלך לקבלת תמיכה.

חזור אל ניהול > הגדרות ארגון > אימות בhttps://admin.webex.com, ולאחר מכן בחר פעולות > ייבא מטא נתונים.

גרור ושחרר את קובץ metadata IDP שלך לחלון או לחץ על בחר קובץ metadata והעלה אותו כך.

יש לבחור באפשרות 'פחות מאובטח' (חתימה עצמית) או' מאובטח יותר '(חתום על ידי CA ציבורי), בהתאם לאופן שבו נחתמים נתוני ה - IDP שלך.

לחץ על בדיקת עדכון SSO כדי לאשר שקובץ המטא נתונים החדש הועלה ופורש כראוי לארגון מרכז הבקרה שלך. אשר את התוצאות הצפויות בחלון הקופץ, ואם הבדיקה הצליחה, לחץ על החלף למטא נתונים חדשים.

תוצאה: סיימת ואישור ה - IDP של הארגון שלך חודש. ניתן לבדוק את סטטוס האישור בכל עת על ידי פתיחת טבלת סטטוס אישור ה - SAML תחת ניהול > הגדרות ארגון > אימות.

תוכל לייצא את המטא נתונים העדכניים ביותר של Webex SP בכל פעם שתצטרך להוסיף אותם בחזרה ל - IDP שלך. תופיע הודעה כאשר תוקפם של נתוני IDP SAML המיובאים יפוג או יפוג.

שלב זה שימושי בתרחישים נפוצים של ניהול תעודות IDP SAML, כגון IDPs התומכים במספר אישורים שבהם הייצוא לא בוצע קודם לכן, אם המטא נתונים לא יובאו ל - IDP מכיוון שמנהל מערכת של IDP לא היה זמין, או אם ה - IDP תומך ביכולת לעדכן רק את האישור. אפשרות זו יכולה לעזור למזער את השינוי על ידי עדכון האישור רק בתצורת ה - SSO שלך ובאימות לאחר האירוע.

1	מתצוגת הלקוח ב -https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל אימות ולאחר מכן בחר פעולות > ייצוא מטא נתונים. שם הקובץ של אפליקציית Webex metadata הוא idb - meta -<org-ID> SP.xml.
2	ייבא את המטא נתונים ל - IDP שלך. יש לעקוב אחר התיעוד של ה - IDP שלך כדי לייבא את המטא נתונים של Webex SP. אפשר להשתמש במדריכי השילוב שלנו ב - IDP או לעיין בתיעוד של ה - IDP הספציפי אם הוא לא מופיע ברשימה.
3	בסיום, הרץ את מבחן ה - SSO באמצעות השלבים שב"חידוש תעודת Webex (SP )" במאמר זה.

כאשר סביבת ה - IDP שלך משתנה או אם תוקף תעודת ה - IDP שלך עומד לפוג, באפשרותך לייבא את המטא נתונים המעודכנים ל - Webex בכל עת.

לפני שתתחיל

אסוף את נתוני ה - IDP שלך, בדרך כלל כקובץ xml מיוצא.

1	מתצוגת הלקוח ב -https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל אימות ולאחר מכן בחר פעולות > ייבא מטא נתונים.
2	גרור ושחרר את קובץ metadata IDP שלך לחלון או לחץ על בחר קובץ metadata והעלה אותו כך.
3	יש לבחור באפשרות 'פחות מאובטח' (חתימה עצמית) או' מאובטח יותר '(חתום על ידי CA ציבורי), בהתאם לאופן שבו נחתמים נתוני ה - IDP שלך.

תקבל התראות במרכז הבקרה לפני שתוקף האישורים יפוג, אבל תוכל גם להגדיר באופן יזום כללי התראה. הכללים האלה יאפשרו לך לדעת מראש שתוקף תעודות ה - SP או ה - IDP שלך עומד לפוג. אנחנו יכולים לשלוח לך אותם באימייל, בנכס באפליקציית Webex או בשניהם.

ללא קשר לערוץ המסירה שהוגדר, כל ההתראות מופיעות תמיד במרכז הבקרה. לקבלת מידע נוסף, עיין במרכז ההתראות במרכז הבקרה.

מתצוגת הלקוחות בישראלhttps://admin.webex.com, נכנסים למרכז ההתרעות.

יש לבחור באפשרות ניהול ולאחר מכן באפשרות 'כל הכללים '.

מתוך רשימת הכללים, בחר אחד מכללי ה - SSO שברצונך ליצור:

תוקף תעודת SSO IDP
תוקף תעודת SSO SP

בקטע ערוץ המשלוחים, סמן את התיבה עבור דוא"ל, שטח Webex או שניהם.

אם תבחר דוא"ל, הזן את כתובת הדוא"ל שאמורה לקבל את ההודעה.

אם תבחרו באפשרות 'נכס Webex ', אתם תתווספו אוטומטית לנכס בתוך אפליקציית Webex ואנחנו נעביר את ההתראות לשם.

שמור את השינויים.

מה הלאה?

אנו שולחים התראות על פקיעת תוקף האישור אחת ל -15 ימים, החל מ -60 יום לפני פקיעת התוקף. (ניתן לצפות להתראות ביום 60, 45, 30 ו -15.) ההתראות נפסקות בעת חידוש התעודה.

ייתכן שתראה הודעה שכתובת האתר של ההתנתקות היחידה אינה מוגדרת:

אנחנו ממליצים להגדיר את ה - IDP שלך כדי לתמוך ב - Single Out (ידוע גם כ - SLO). Webex תומכת הן בשיטות הניתוב מחדש והן בשיטות הפוסטים, הזמינות במטא נתונים שלנו אשר מורדים ממרכז הבקרה. לא כל ה - IDPs תומכים ב - SLO; יש ליצור קשר עם צוות ה - IDP לקבלת סיוע. במקרים מסוימים, עבור ספקי IDP גדולים כמו AzureAD, Ping Federate, ForgeRock ו - Oracle, שתומכים ב - SLO, אנו מתעדים כיצד להגדיר את האינטגרציה. אנא עיין בצוות הזהות והאבטחה שלך בפרטים של ה - IDP שלך וכיצד להגדיר כראוי.

אם לא הוגדרה כתובת אתר ליציאה יחידה:

מפגש IDP קיים נותר בתוקף. בפעם הבאה שמשתמשים נכנסים, ייתכן שהם לא יתבקשו לבצע אימות מחדש על ידי ה - IDP.
אנו מציגים הודעת אזהרה בעת יציאה, כך שההתנתקות מאפליקציית Webex לא תתבצע בצורה חלקה.

תוכל להשבית כניסה בודדת (SSO) לארגון ה - Webex שלך המנוהל במרכז הבקרה. ייתכן שתרצה להשבית את SSO אם אתה משנה ספקי זהויות (IDPs).

אם כניסה בודדת הופעלה עבור הארגון שלך אך נכשלה, תוכל להעסיק את השותף שלך ב - Cisco שיכול לגשת לארגון שלך ב - Webex כדי להשבית אותו עבורך.

1	מתצוגת הלקוח ב -https://admin.webex.com, יש לעבור אל ניהול > הגדרות ארגון, ולאחר מכן לגלול אל אימות.
2	כדי לכבות את SSO, בטל את הגדרת הכניסה הבודדת. חלון קופץ מופיע שמזהיר אותך מפני השבתת SSO: אם תשבית את SSO, הענן ינהל את הסיסמאות במקום את תצורת ה - IDP המשולבת שלך.
3	אם אתה מבין את ההשפעה של השבתת SSO ורוצה להמשיך, לחץ על השבת. במרכז הבקרה תראה את הגדרת ה - SSO כבויה וכל הרישומים של תעודות ה - SAML יוסרו. אם SSO מושבת, משתמשים שיצטרכו לאמת יראו שדה הזנת סיסמה במהלך תהליך ההתחברות. משתמשים שאין להם סיסמה באפליקציית Webex חייבים לאפס את הסיסמה שלהם או שעליכם לשלוח דוא"ל כדי שיוכלו להגדיר סיסמה. משתמשים מאומתים קיימים עם אסימון OAuth חוקי ימשיכו לקבל גישה לאפליקציית Webex. משתמשים חדשים שנוצרו בזמן ש - SSO מושבת מקבלים הודעת דוא"ל המבקשת מהם ליצור סיסמה.

מה הלאה?

אם אתה או הלקוח תגדירו מחדש את קוד ה - SSO של ארגון הלקוחות, חשבונות המשתמש יחזרו להשתמש במדיניות הסיסמאות המוגדרת על ידי קוד ה - IDP המשולב עם ארגון ה - Webex.