استخدم ميزات إدارة الدخول الموحّد ( SSO ) في Control Hub لإدارة الشهادات وأنشطة صيانة SSO العامة ، مثل تحديث شهادة منتهية الصلاحية أو التحقق من تكوين SSO الحالي. يتم تناول كل ميزة من ميزات إدارة الدخول الموحّد ( SSO ) في علامات التبويب الفردية في هذه المقالة.
إذا كنت ترغب في إعداد تسجيل الدخول الفردي لموفري الهوية المتعددين في مؤسستك، ارجع إلى تسجيل الدخول الفردي باستخدام موفري التعريف المتعددين في Webex.
إذا تم تعيين استخدام شهادة مؤسستك على "بلا" ولكنك لا تزال تتلقى تنبيهًا ، فإننا نوصيك بمواصلة متابعة الترقية. لا يستخدم نشر SSO الشهادة اليوم ولكنك قد تحتاج إلى الشهادة لإجراء تغييرات مستقبلية. |
من وقت لآخر ، قد تتلقى إشعارًا بالبريد الإلكتروني أو ترى تنبيهًا في Control Hub بأن شهادة تسجيل تسجيل دخول فردي الأحادي (SSO ) على Webex ستنتهي. اتبع العملية الواردة في هذه المقالة لاسترداد البيانات الوصفية لشهادة SSO السحابية منا (مقدم الخدمة) وإضافتها مرة أخرى إلى IdP الخاص بك ؛ وإلا فلن يتمكن المستخدمون من استخدام خدمات Webex . |
إذا كنت تستخدم شهادة SAML Cisco (SP) SSO في مؤسسة Webex الخاصة بك، فيجب عليك التخطيط لتحديث شهادة السحابة أثناء نافذة صيانة مجدولة بانتظام في أقرب وقت ممكن.
تتأثر جميع الخدمات التي تعد جزءًا من اشتراك مؤسستك في Webex ، بما في ذلك على سبيل المثال لا الحصر:
تطبيق Webex (عمليات تسجيل دخول جديدة لجميع الأنظمة الأساسية: سطح المكتب والجوال والويب)
خدمات Webex في Control Hub ، بما في ذلك الاتصال
تتم إدارة مواقع Webex Meetings من خلال Control Hub
Cisco Jabber إذا كان مدمجًا مع SSO
قبل البدء
يرجى قراءة جميع الاتجاهات قبل البدء. بعد تغيير الشهادة أو الانتقال إلى المعالج لتحديث الشهادة ، قد لا يتمكن المستخدمون الجدد من تسجيل الدخول بنجاح. |
إذا لم يدعم موفر التعريف الخاص بك شهادات متعددة (لا يدعم معظم موفري التعريف في السوق هذه الميزة)، نوصيك بجدولة هذه الترقية خلال نافذة صيانة لا يتأثر فيها مستخدمو تطبيق Webex. يجب أن تستغرق مهام الترقية هذه حوالي 30 دقيقة في وقت التشغيل والتحقق من صحة ما بعد الحدث.
1 | للتحقق مما إذا كانت شهادة SSO SAML Cisco (SP) ستنتهي:
يمكنك الانتقال مباشرةً إلى معالج SSO لتحديث الشهادة أيضًا. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من https://admin.webex.com. | ||
2 | انتقل إلى موفر التعريف وانقر. | ||
3 | انقر فوق شهادات المراجعة وتاريخ انتهاء الصلاحية. | ||
4 | انقر فوق شهادة تجديد. | ||
5 | اختر نوع موفر التعريف الذي تستخدمه مؤسستك.
| ||
6 | اختر نوع الشهادة للتجديد:
| ||
7 | انقر فوق تنزيل ملف البيانات الوصفية لتنزيل نسخة من البيانات الوصفية المحدثة مع الشهادة الجديدة من سحابة Webex . اترك هذه الشاشة مفتوحة. | ||
8 | انتقل إلى واجهة إدارة موفر الهوية لتحميل ملف البيانات الوصفية الجديد لـ Webex .
| ||
9 | ارجع إلى علامة التبويب حيث قمت بتسجيل الدخول إلى Control Hub وانقر التالي . | ||
10 | قم بتحديث موفر التعريف بشهادة SP والبيانات الوصفية الجديدة وانقر على Next.
| ||
11 | انقر فوق إنهاء التجديد. |
قد تتلقى من وقت لآخر إشعارًا بالبريد الإلكتروني أو ترى تنبيهًا في Control Hub يفيد بأن شهادة IdP ستنتهي صلاحيتها. نظرًا لأن موردي IdP لديهم وثائق خاصة بهم لتجديد الشهادة، فإننا نغطي ما هو مطلوب في Control Hub، إلى جانب الخطوات العامة لاسترداد بيانات تعريف IdP المحدثة وتحميلها إلى Control Hub لتجديد الشهادة. |
1 | للتحقق مما إذا كانت شهادة IdP SAML ستنتهي أم لا:
| ||
2 | انتقل إلى واجهة إدارة IdP لاسترداد ملف بيانات التعريف الجديد.
| ||
3 | ارجع إلى علامة تبويب موفر الهوية. | ||
4 | انتقل إلى موفر التعريف، انقر فوقوحدد تحميل بيانات تعريف Idp. | ||
5 | قم بسحب ملف بيانات تعريف IdP وإسقاطه في النافذة أو انقر على اختيار ملف وقم بتحميله بهذه الطريقة. | ||
6 | اختر أقل أمانًا (موقع ذاتيًا) أو أكثر أمانًا (موقعة من مرجع مصدق عام) ، اعتمادًا على كيفية توقيع البيانات الوصفية لموفر الهوية. | ||
7 | انقر فوق اختبار تحديث SSO لتأكيد تحميل ملف البيانات الوصفية الجديد وتفسيره بشكل صحيح إلى مؤسسة Control Hub. تأكد من النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحًا، حدد الاختبار الناجح: قم بتنشيط تسجيل الدخول الفردي وموفر التعريف وانقر على حفظ.
النتيجة: لقد انتهيت من ذلك وتم الآن تجديد شهادة موفِّر الهوية (IdP) لمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت ضمن علامة التبويب موفر الهوية.
|
يمكنك تصدير أحدث بيانات تعريف Webex SP كلما احتجت إلى إضافتها مرة أخرى إلى IdP الخاص بك. سترى إشعارًا عندما تنتهي صلاحية البيانات الوصفية لـ IdP SAML التي تم استيرادها أو تنتهي صلاحيتها.
هذه الخطوة مفيدة في سيناريوهات إدارة شهادات IdP SAML الشائعة ، مثل موفري الهوية الذين يدعمون شهادات متعددة لم يتم فيها التصدير في وقت سابق ، أو إذا لم يتم استيراد البيانات الوصفية إلى IdP بسبب عدم توفر مسؤول IdP ، أو إذا كان IdP الخاص بك يدعم القدرة على تحديث الشهادة فقط. يمكن أن يساعد هذا الخيار في تقليل التغيير عن طريق تحديث الشهادة فقط في تكوين SSO والتحقق من الصحة بعد الحدث.
1 | من عرض العميل في https://admin.webex.com، انتقل إلى ، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs. |
2 | انتقل إلى علامة تبويب موفر الهوية. |
3 | انتقل إلى موفر التعريف، انقر فوقوحدد تنزيل بيانات تعريف SP. اسم ملف بيانات تعريف تطبيق Webex هو idb-meta-<org-ID>-SP.xml. |
4 | قم باستيراد البيانات الوصفية إلى IdP الخاص بك. اتبع وثائق IdP الخاصة بك لاستيراد البيانات الوصفية لـ Webex SP. يمكنك استخدام ملفات أدلة تكامل IdP أو راجع الوثائق الخاصة بـ IdP المحدد إذا لم يكن مدرجًا. |
5 | عند الانتهاء ، قم بتشغيل اختبار SSO باستخدام الخطوات الواردة في |
عندما تتغير بيئة موفر الهوية أو إذا كانت شهادة موفر الهوية على وشك الانتهاء ، يمكنك استيراد البيانات الوصفية المحدثة إلى Webex في أي وقت.
قبل البدء
اجمع البيانات الوصفية لموفر الهوية ، عادةً كملف xml مُصدَّر.
1 | من عرض العميل في https://admin.webex.com، انتقل إلى ، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs. |
2 | انتقل إلى علامة تبويب موفر الهوية. |
3 | انتقل إلى موفر التعريف، انقر فوقوحدد تحميل بيانات تعريف Idp. |
4 | اسحب ملف البيانات الوصفية لموفر الهوية وأفلته في النافذة أو انقر عليه اختر ملف بيانات التعريف وتحميله بهذه الطريقة. |
5 | اختر أقل أمانًا (موقع ذاتيًا) أو أكثر أمانًا (موقعة من مرجع مصدق عام) ، اعتمادًا على كيفية توقيع البيانات الوصفية لموفر الهوية. |
6 | انقر فوق إعداد اختبار تسجيل الدخول الفردي، وعند فتح علامة تبويب جديدة للمستعرض، قم بالمصادقة باستخدام موفر التعريف عن طريق تسجيل الدخول. |
ستتلقى تنبيهات في Control Hub قبل تعيين الشهادات لانتهاء صلاحيتها، ولكن يمكنك أيضًا إعداد قواعد التنبيه بشكل استباقي. تخبرك هذه القواعد مسبقًا بأن شهادات SP أو IdP الخاصة بك ستنتهي صلاحيتها. يمكننا إرسال هذه الرسائل إليك عبر البريد الإلكتروني أو مساحة في تطبيق Webex أو كليهما.
بغض النظر عن قناة التسليم التي تم تكوينها، تظهر جميع التنبيهات دائمًا في Control Hub. راجع مركز التنبيهات في Control Hub للحصول على مزيد من المعلومات. |
1 | سجّل الدخول إلى مركز التحكم . | ||
2 | انتقل إلى مركز التنبيهات. | ||
3 | اختر إدارة ثم جميع القواعد. | ||
4 | من قائمة القواعد، اختر أي من قواعد تسجيل الدخول الفردي التي ترغب في إنشائها:
| ||
5 | في قسم قناة التسليم، حدد المربع الخاص بالبريد الإلكتروني أو مساحة Webex أو كليهما. إذا اخترت البريد الإلكتروني، فأدخل عنوان البريد الإلكتروني الذي يجب أن يتلقى الإشعار.
| ||
6 | احفظ التغييرات التي أجريتها. |
التصرف التالي
نرسل تنبيهات انتهاء صلاحية الشهادة مرة واحدة كل 15 يومًا، بدءًا من 60 يومًا قبل انتهاء الصلاحية. (يمكنك توقع التنبيهات في اليوم 60 و45 و30 و15). تتوقف التنبيهات عند تجديد الشهادة.
قد ترى إشعارًا بأنه لم يتم تكوين عنوان URL الخاص بتسجيل الخروج الفردي:
نوصي بتكوين IdP الخاص بك لدعم تسجيل الخروج الأحادي (المعروف أيضًا باسم SLO). يدعم Webex كلاً من طرق إعادة التوجيه والنشر ، المتوفرة في بيانات التعريف الخاصة بنا والتي يتم تنزيلها من Control Hub. لا يدعم كل موفري الهوية SLO ؛ يرجى الاتصال بفريق IdP للحصول على المساعدة. في بعض الأحيان ، بالنسبة لبائعي IdP الرئيسيين مثل AzureAD و Ping Federate و ForgeRock و Oracle الذين يدعمون SLO ، نحن نوثق كيفية تكوين التكامل. استشر فريق الهوية والأمن الخاص بك حول تفاصيل خطة IDP الخاصة بك وكيفية تكوينها بشكل صحيح. |
إذا لم يتم تكوين عنوان url الخاص بتسجيل الخروج الأحادي:
تظل جلسة موفِّر الهوية الحالية صالحة. في المرة التالية التي يسجّل فيها المستخدمون تسجيل الدخول، قد لا يطلب منهم موفر الهوية إعادة المصادقة.
نعرض رسالة رسالة تحذير عند تسجيل الخروج، لذلك لا يتم تسجيل الخروج من تطبيق Webex بسهولة.
يمكنك تعطيل تسجيل دخول فردي الدخول الأحادي (SSO) Webex التي تتم إدارتها في Control Hub. قد ترغب في تعطيل تسجيل الدخول الفردي إذا كنت تقوم بتغيير موفري الهوية (IdPs).
إذا تم تمكين تسجيل دخول فردي لمؤسستك ولكنه فشل ، فيمكنك إشراك شريك Cisco الخاص بك الذي يمكنه الوصول إلى Webex الخاصة بك لتعطيلها نيابة عنك. |
1 | من عرض العميل في https://admin.webex.com، انتقل إلى ، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs. |
2 | انتقل إلى علامة تبويب موفر الهوية. |
3 | انقر فوق إلغاء تنشيط SSO. تظهر إطار منبثق تحذرك من تعطيل الدخول المُوحَّد ( SSO): إذا قمت بتعطيل SSO، فستتم إدارة كلمات المرور بواسطة السحابة بدلاً من تكوين IdP المدمج. |
4 | إذا كنت تفهم تأثير تعطيل الدخول الموحّد ( SSO ) وترغب في المتابعة ، فانقر فوق إلغاء التنشيط . تم إلغاء تنشيط تسجيل الدخول الفردي وإزالة جميع قوائم شهادات SAML. إذا تم تعطيل SSO، فسيرى المستخدمون الذين يجب عليهم المصادقة حقل إدخال كلمة مرور أثناء عملية تسجيل الدخول.
|
التصرف التالي
إذا قمت أنت أو العميل بإعادة تكوين SSO لمؤسسة العميل، تعود حسابات المستخدمين إلى استخدام سياسة كلمة المرور التي تم تعيينها بواسطة موفر التعريف المدمج مع مؤسسة Webex.
إذا واجهتك مشكلات في تسجيل الدخول إلى تسجيل الدخول الفردي، فيمكنك استخدام خيار الاسترداد الذاتي لـ SSO للوصول إلى مؤسسة Webex التي تدار في Control Hub. يتيح لك خيار الاسترداد الذاتي تحديث تسجيل الدخول الفردي أو تعطيله في Control Hub.