تسجيل الدخول الفردي في Control Hub

إذا كنت ترغب في إعداد تسجيل الدخول الفردي لموفري الهوية المتعددين في مؤسستك، ارجع إلى تسجيل الدخول الفردي باستخدام موفري التعريف المتعددين في Webex.


 

إذا تم تعيين استخدام شهادة مؤسستك على "بلا" ولكنك لا تزال تتلقى تنبيهًا ، فإننا نوصيك بمواصلة متابعة الترقية. لا يستخدم نشر SSO الشهادة اليوم ولكنك قد تحتاج إلى الشهادة لإجراء تغييرات مستقبلية.


 

من وقت لآخر ، قد تتلقى إشعارًا بالبريد الإلكتروني أو ترى تنبيهًا في Control Hub بأن شهادة تسجيل تسجيل دخول فردي الأحادي (SSO ) على Webex ستنتهي. اتبع العملية الواردة في هذه المقالة لاسترداد البيانات الوصفية لشهادة SSO السحابية منا (مقدم الخدمة) وإضافتها مرة أخرى إلى IdP الخاص بك ؛ وإلا فلن يتمكن المستخدمون من استخدام خدمات Webex .

إذا كنت تستخدم شهادة SAML Cisco (SP) SSO في مؤسسة Webex الخاصة بك، فيجب عليك التخطيط لتحديث شهادة السحابة أثناء نافذة صيانة مجدولة بانتظام في أقرب وقت ممكن.

تتأثر جميع الخدمات التي تعد جزءًا من اشتراك مؤسستك في Webex ، بما في ذلك على سبيل المثال لا الحصر:

  • تطبيق Webex (عمليات تسجيل دخول جديدة لجميع الأنظمة الأساسية: سطح المكتب والجوال والويب)

  • خدمات Webex في Control Hub ، بما في ذلك الاتصال

  • تتم إدارة مواقع Webex Meetings من خلال Control Hub

  • Cisco Jabber إذا كان مدمجًا مع SSO

قبل البدء


 

يرجى قراءة جميع الاتجاهات قبل البدء. بعد تغيير الشهادة أو الانتقال إلى المعالج لتحديث الشهادة ، قد لا يتمكن المستخدمون الجدد من تسجيل الدخول بنجاح.

إذا لم يدعم موفر التعريف الخاص بك شهادات متعددة (لا يدعم معظم موفري التعريف في السوق هذه الميزة)، نوصيك بجدولة هذه الترقية خلال نافذة صيانة لا يتأثر فيها مستخدمو تطبيق Webex. يجب أن تستغرق مهام الترقية هذه حوالي 30 دقيقة في وقت التشغيل والتحقق من صحة ما بعد الحدث.

1

للتحقق مما إذا كانت شهادة SSO SAML Cisco (SP) ستنتهي:

  • ربما تكون قد تلقيت بريدًا إلكترونيًا أو رسالة تطبيق Webex منا ، ولكن يجب عليك التحقق من Control Hub لتكون على يقين.
  • سجّل الدخول إلىhttps://admin.webex.com ، وتحقق من مركز التنبيهات . قد يكون هناك إشعار حول تحديث شهادة موفر خدمة الدخول الموحّد ( SSO ).

  • تسجيل الدخول إلى https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة > تسجيل الدخول الفردي، وانقر على إدارة SSO وIdPs.
  • انتقل إلى علامة تبويب موفر الهوية ولاحظ حالة شهادة Cisco SP وتاريخ انتهاء الصلاحية.

يمكنك الانتقال مباشرةً إلى معالج SSO لتحديث الشهادة أيضًا. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من الإدارة > إعدادات المؤسسة > تسجيل الدخول الفرديhttps://admin.webex.com.

2

انتقل إلى موفر التعريف وانقر.

3

انقر فوق شهادات المراجعة وتاريخ انتهاء الصلاحية.

4

انقر فوق شهادة تجديد.

5

اختر نوع موفر التعريف الذي تستخدمه مؤسستك.

  • موفر التعريف الذي يدعم شهادات متعددة
  • موفر التعريف الذي يدعم شهادة واحدة

 

إذا كان موفر IdP الخاص بك يدعم شهادة واحدة، فإننا نوصيك بالانتظار لتنفيذ هذه الخطوات أثناء فترة التوقف المجدولة. أثناء تحديث شهادة Webex، لن تعمل عمليات تسجيل دخول المستخدمين الجدد لفترة وجيزة؛ ويتم الحفاظ على عمليات تسجيل الدخول الحالية.

6

اختر نوع الشهادة للتجديد:

  • موقعة ذاتيًا بواسطة Cisco - نوصي بهذا الاختيار. دعنا نوقع الشهادة حتى لا تحتاج إلا إلى تجديدها مرة واحدة كل خمس سنوات.
  • موقعة من قبل سلطة تصديق عامة —أكثر أمانًا ولكنك ستحتاج إلى تحديث البيانات الوصفية بشكل متكرر (ما لم يدعم مورد موفِّر الهوية (IdP) الخاص بك كيانات الثقة).

     

    نقاط ارتساء الثقة هي مفاتيح عامة تعمل كمرجع للتحقق من شهادة التوقيع الرقمي. لمزيد من المعلومات ، راجع وثائق موفر الهوية.

7

انقر فوق تنزيل ملف البيانات الوصفية لتنزيل نسخة من البيانات الوصفية المحدثة مع الشهادة الجديدة من سحابة Webex . اترك هذه الشاشة مفتوحة.

8

انتقل إلى واجهة إدارة موفر الهوية لتحميل ملف البيانات الوصفية الجديد لـ Webex .

  • يمكن تنفيذ هذه الخطوة من خلال علامة تبويب متصفح أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم موفر سحابة محدد، بناءً على إعداد IdP وما إذا كنت أنت أو مسؤول IdP منفصل مسؤولين عن هذه الخطوة.
  • كمرجع ، راجع أدلة تكامل SSO بنا أو اتصل بمسؤول موفر الهوية للحصول على الدعم. إذا كنت تستخدم خدمات اتحاد Active Directory (AD FS) ، فيمكنك ذلك تعرف على كيفية تحديث Webex Metadata في AD FS .
9

ارجع إلى علامة التبويب حيث قمت بتسجيل الدخول إلى Control Hub وانقر التالي .

10

قم بتحديث موفر التعريف بشهادة SP والبيانات الوصفية الجديدة وانقر على Next.

  • تم تحديث جميع مزودي IdP
  • إذا كنت تحتاج لمزيد من الوقت من أجل التحديث، فقم بحفظ الشهادة التي تم تجديدها باعتبارها الخيار الثانوي
11

انقر فوق إنهاء التجديد.


 

قد تتلقى من وقت لآخر إشعارًا بالبريد الإلكتروني أو ترى تنبيهًا في Control Hub يفيد بأن شهادة IdP ستنتهي صلاحيتها. نظرًا لأن موردي IdP لديهم وثائق خاصة بهم لتجديد الشهادة، فإننا نغطي ما هو مطلوب في Control Hub، إلى جانب الخطوات العامة لاسترداد بيانات تعريف IdP المحدثة وتحميلها إلى Control Hub لتجديد الشهادة.

1

للتحقق مما إذا كانت شهادة IdP SAML ستنتهي أم لا:

  • ربما تكون قد تلقيت بريدًا إلكترونيًا أو رسالة تطبيق Webex منا ، ولكن يجب عليك التحقق من Control Hub لتكون على يقين.
  • سجّل الدخول إلىhttps://admin.webex.com ، وتحقق من مركز التنبيهات . قد يكون هناك إشعار حول تحديث شهادة SAML لموفر الهوية:

  • تسجيل الدخول إلى https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة > تسجيل الدخول الفردي، وانقر على إدارة SSO وIdPs.
  • انتقل إلى علامة تبويب موفر الهوية ولاحظ حالة شهادة IdP (انتهت صلاحيتها أو تنتهي قريبًا) وتاريخ انتهاء الصلاحية.
  • يمكنك الانتقال مباشرةً إلى معالج SSO لتحديث الشهادة أيضًا. إذا قررت الخروج من المعالج قبل إكماله، فيمكنك الوصول إليه مرة أخرى في أي وقت من الإدارة > إعدادات المؤسسة > تسجيل الدخول الفرديhttps://admin.webex.com.

2

انتقل إلى واجهة إدارة IdP لاسترداد ملف بيانات التعريف الجديد.

  • يمكن تنفيذ هذه الخطوة من خلال علامة تبويب متصفح أو بروتوكول سطح المكتب البعيد (RDP) أو من خلال دعم موفر سحابة محدد، بناءً على إعداد IdP وما إذا كنت أنت أو مسؤول IdP منفصل مسؤولين عن هذه الخطوة.
  • كمرجع ، راجع أدلة تكامل SSO بنا أو اتصل بمسؤول موفر الهوية للحصول على الدعم.
3

ارجع إلى علامة تبويب موفر الهوية.

4

انتقل إلى موفر التعريف، انقر فوقuploadوحدد تحميل بيانات تعريف Idp.

5

قم بسحب ملف بيانات تعريف IdP وإسقاطه في النافذة أو انقر على اختيار ملف وقم بتحميله بهذه الطريقة.

6

اختر أقل أمانًا (موقع ذاتيًا) أو أكثر أمانًا (موقعة من مرجع مصدق عام) ، اعتمادًا على كيفية توقيع البيانات الوصفية لموفر الهوية.

7

انقر فوق اختبار تحديث SSO لتأكيد تحميل ملف البيانات الوصفية الجديد وتفسيره بشكل صحيح إلى مؤسسة Control Hub. تأكد من النتائج المتوقعة في النافذة المنبثقة، وإذا كان الاختبار ناجحًا، حدد الاختبار الناجح: قم بتنشيط تسجيل الدخول الفردي وموفر التعريف وانقر على حفظ.


 

للاطلاع على تجربة تسجيل الدخول إلى تسجيل الدخول الفردي مباشرةً، نوصيك بالنقر على نسخ عنوان URL إلى الحافظة من هذه الشاشة ولصقها في نافذة مستعرض خاصة. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. يساعد ذلك في إزالة أي معلومات مُخزَّنة مؤقتًا في متصفح الويب الخاص بك، والتي يمكن أن توفر نتيجة إيجابية خاطئة عند اختبار تكوين تسجيل الدخول الفردي الخاص بك.

النتيجة: لقد انتهيت من ذلك وتم الآن تجديد شهادة موفِّر الهوية (IdP) لمؤسستك. يمكنك التحقق من حالة الشهادة في أي وقت ضمن علامة التبويب موفر الهوية.

يمكنك تصدير أحدث بيانات تعريف Webex SP كلما احتجت إلى إضافتها مرة أخرى إلى IdP الخاص بك. سترى إشعارًا عندما تنتهي صلاحية البيانات الوصفية لـ IdP SAML التي تم استيرادها أو تنتهي صلاحيتها.

هذه الخطوة مفيدة في سيناريوهات إدارة شهادات IdP SAML الشائعة ، مثل موفري الهوية الذين يدعمون شهادات متعددة لم يتم فيها التصدير في وقت سابق ، أو إذا لم يتم استيراد البيانات الوصفية إلى IdP بسبب عدم توفر مسؤول IdP ، أو إذا كان IdP الخاص بك يدعم القدرة على تحديث الشهادة فقط. يمكن أن يساعد هذا الخيار في تقليل التغيير عن طريق تحديث الشهادة فقط في تكوين SSO والتحقق من الصحة بعد الحدث.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs.

2

انتقل إلى علامة تبويب موفر الهوية.

3

انتقل إلى موفر التعريف، انقر فوقDownloadوحدد تنزيل بيانات تعريف SP.

اسم ملف بيانات تعريف تطبيق Webex هو idb-meta-<org-ID>-SP.xml.

4

قم باستيراد البيانات الوصفية إلى IdP الخاص بك.

اتبع وثائق IdP الخاصة بك لاستيراد البيانات الوصفية لـ Webex SP. يمكنك استخدام ملفات أدلة تكامل IdP أو راجع الوثائق الخاصة بـ IdP المحدد إذا لم يكن مدرجًا.

5

عند الانتهاء ، قم بتشغيل اختبار SSO باستخدام الخطوات الواردة في تجديد شهادة Webex (SP) في هذه المقالة.

عندما تتغير بيئة موفر الهوية أو إذا كانت شهادة موفر الهوية على وشك الانتهاء ، يمكنك استيراد البيانات الوصفية المحدثة إلى Webex في أي وقت.

قبل البدء

اجمع البيانات الوصفية لموفر الهوية ، عادةً كملف xml مُصدَّر.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs.

2

انتقل إلى علامة تبويب موفر الهوية.

3

انتقل إلى موفر التعريف، انقر فوقuploadوحدد تحميل بيانات تعريف Idp.

4

اسحب ملف البيانات الوصفية لموفر الهوية وأفلته في النافذة أو انقر عليه اختر ملف بيانات التعريف وتحميله بهذه الطريقة.

5

اختر أقل أمانًا (موقع ذاتيًا) أو أكثر أمانًا (موقعة من مرجع مصدق عام) ، اعتمادًا على كيفية توقيع البيانات الوصفية لموفر الهوية.

6

انقر فوق إعداد اختبار تسجيل الدخول الفردي، وعند فتح علامة تبويب جديدة للمستعرض، قم بالمصادقة باستخدام موفر التعريف عن طريق تسجيل الدخول.

ستتلقى تنبيهات في Control Hub قبل تعيين الشهادات لانتهاء صلاحيتها، ولكن يمكنك أيضًا إعداد قواعد التنبيه بشكل استباقي. تخبرك هذه القواعد مسبقًا بأن شهادات SP أو IdP الخاصة بك ستنتهي صلاحيتها. يمكننا إرسال هذه الرسائل إليك عبر البريد الإلكتروني أو مساحة في تطبيق Webex أو كليهما.


 

بغض النظر عن قناة التسليم التي تم تكوينها، تظهر جميع التنبيهات دائمًا في Control Hub. راجع مركز التنبيهات في Control Hub للحصول على مزيد من المعلومات.

1

سجّل الدخول إلى مركز التحكم .

2

انتقل إلى مركز التنبيهات.

3

اختر إدارة ثم جميع القواعد.

4

من قائمة القواعد، اختر أي من قواعد تسجيل الدخول الفردي التي ترغب في إنشائها:

  • انتهاء صلاحية شهادة SSO IDP
  • انتهاء صلاحية شهادة SSO SP
5

في قسم قناة التسليم، حدد المربع الخاص بالبريد الإلكتروني أو مساحة Webex أو كليهما.

إذا اخترت البريد الإلكتروني، فأدخل عنوان البريد الإلكتروني الذي يجب أن يتلقى الإشعار.


 

إذا اخترت خيار مساحة Webex، فستتم إضافتك تلقائيًا إلى مساحة داخل تطبيق Webex ونقوم بتسليم الإشعارات هناك.

6

احفظ التغييرات التي أجريتها.

التصرف التالي

نرسل تنبيهات انتهاء صلاحية الشهادة مرة واحدة كل 15 يومًا، بدءًا من 60 يومًا قبل انتهاء الصلاحية. (يمكنك توقع التنبيهات في اليوم 60 و45 و30 و15). تتوقف التنبيهات عند تجديد الشهادة.

قد ترى إشعارًا بأنه لم يتم تكوين عنوان URL الخاص بتسجيل الخروج الفردي:


 

نوصي بتكوين IdP الخاص بك لدعم تسجيل الخروج الأحادي (المعروف أيضًا باسم SLO). يدعم Webex كلاً من طرق إعادة التوجيه والنشر ، المتوفرة في بيانات التعريف الخاصة بنا والتي يتم تنزيلها من Control Hub. لا يدعم كل موفري الهوية SLO ؛ يرجى الاتصال بفريق IdP للحصول على المساعدة. في بعض الأحيان ، بالنسبة لبائعي IdP الرئيسيين مثل AzureAD و Ping Federate و ForgeRock و Oracle الذين يدعمون SLO ، نحن نوثق كيفية تكوين التكامل. استشر فريق الهوية والأمن الخاص بك حول تفاصيل خطة IDP الخاصة بك وكيفية تكوينها بشكل صحيح.

إذا لم يتم تكوين عنوان url الخاص بتسجيل الخروج الأحادي:

  • تظل جلسة موفِّر الهوية الحالية صالحة. في المرة التالية التي يسجّل فيها المستخدمون تسجيل الدخول، قد لا يطلب منهم موفر الهوية إعادة المصادقة.

  • نعرض رسالة رسالة تحذير عند تسجيل الخروج، لذلك لا يتم تسجيل الخروج من تطبيق Webex بسهولة.

يمكنك تعطيل تسجيل دخول فردي الدخول الأحادي (SSO) Webex التي تتم إدارتها في Control Hub. قد ترغب في تعطيل تسجيل الدخول الفردي إذا كنت تقوم بتغيير موفري الهوية (IdPs).


 

إذا تم تمكين تسجيل دخول فردي لمؤسستك ولكنه فشل ، فيمكنك إشراك شريك Cisco الخاص بك الذي يمكنه الوصول إلى Webex الخاصة بك لتعطيلها نيابة عنك.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، قم بالتمرير إلى تسجيل الدخول الفردي وانقر على إدارة SSO وIdPs.

2

انتقل إلى علامة تبويب موفر الهوية.

3

انقر فوق إلغاء تنشيط SSO.

تظهر إطار منبثق تحذرك من تعطيل الدخول المُوحَّد ( SSO):

إلغاء تنشيط تسجيل الدخول الأحادي

إذا قمت بتعطيل SSO، فستتم إدارة كلمات المرور بواسطة السحابة بدلاً من تكوين IdP المدمج.

4

إذا كنت تفهم تأثير تعطيل الدخول الموحّد ( SSO ) وترغب في المتابعة ، فانقر فوق إلغاء التنشيط .

تم إلغاء تنشيط تسجيل الدخول الفردي وإزالة جميع قوائم شهادات SAML.

إذا تم تعطيل SSO، فسيرى المستخدمون الذين يجب عليهم المصادقة حقل إدخال كلمة مرور أثناء عملية تسجيل الدخول.

  • يجب على المستخدمين الذين ليس لديهم كلمة مرور في تطبيق Webex إما إعادة تعيين كلمة المرور الخاصة بهم أو يجب عليك إرسال بريد إلكتروني إليهم لتعيين كلمة مرور.

  • سيستمر المستخدمون المعتمدون الحاليون الذين لديهم رمز OAuth المميز في الوصول إلى تطبيق Webex .

  • يتلقى المستخدمون الجدد الذين تم إنشاؤهم أثناء تعطيل الدخول المُوحَّد ( SSO ) بريدًا إلكترونيًا يطلب منهم إنشاء كلمة مرور.

التصرف التالي

إذا قمت أنت أو العميل بإعادة تكوين SSO لمؤسسة العميل، تعود حسابات المستخدمين إلى استخدام سياسة كلمة المرور التي تم تعيينها بواسطة موفر التعريف المدمج مع مؤسسة Webex.

إذا واجهتك مشكلات في تسجيل الدخول إلى تسجيل الدخول الفردي، فيمكنك استخدام خيار الاسترداد الذاتي لـ SSO للوصول إلى مؤسسة Webex التي تدار في Control Hub. يتيح لك خيار الاسترداد الذاتي تحديث تسجيل الدخول الفردي أو تعطيله في Control Hub.