Uporabite funkcije upravljanja SSO v Control Hub za upravljanje potrdil in splošne dejavnosti vzdrževanja SSO, kot je posodabljanje potrdila, ki poteče, ali preverjanje obstoječe konfiguracije SSO. Vsaka funkcija upravljanja SSO je zajeta v posameznih zavihkih v tem članku.
Če želite nastaviti enotno prijavo za več ponudnikov identitete v vaši organizaciji, glejte SSO z več IdP-ji v Webexu.
Če je uporaba potrdila vaše organizacije nastavljena na Brez, vendar še vedno prejemate opozorilo, priporočamo, da vseeno nadaljujete z nadgradnjo. Vaša uvedba SSO danes ne uporablja potrdila, vendar boste potrdilo morda potrebovali za prihodnje spremembe. |
Občasno lahko prejmete e-poštno obvestilo ali vidite opozorilo v Control Hubu, da bo potrdilo enotne prijave (SSO) Webex poteklo. Upoštevajte postopek v tem članku, da od nas (SP) pridobite metapodatke potrdila v oblaku SSO in jih dodate nazaj v vaš IdP; sicer uporabniki ne bodo mogli uporabljati storitev Webex. |
Če v svoji organizaciji Webex uporabljate potrdilo SAML Cisco (SP) SSO, morate čim prej načrtovati posodobitev potrdila v oblaku med rednim načrtovanim vzdrževalnim obdobjem.
To vpliva na vse storitve, ki so del vaše naročnine na organizacijo Webex, vključno z, vendar ne omejeno na:
Aplikacija Webex (nove prijave za vse platforme: namizni, mobilni in spletni)
Storitve Webex v Control Hubu, vključno s klicanjem
Spletna mesta Webex Meetings, upravljana prek Control Huba
Cisco Jabber, če je integriran z enotno prijavo
Preden začneš
Preden začnete, preberite vsa navodila. Ko spremenite potrdilo ali uporabite čarovnika za posodobitev potrdila, se novi uporabniki morda ne bodo mogli uspešno prijaviti. |
Če vaš IdP ne podpira več potrdil (večina IdP-jev na trgu ne podpira te funkcije), priporočamo, da načrtujete to nadgradnjo med vzdrževalnim obdobjem, kjer to ne vpliva na uporabnike aplikacije Webex. Te naloge nadgradnje bi morale trajati približno 30 minut v operativnem času in preverjanju po dogodku.
1 | Če želite preveriti, ali bo potrdilo SAML Cisco (SP) SSO poteklo:
Potrdilo lahko posodobite tudi neposredno v čarovniku za enotno prijavo. Če se odločite zapreti čarovnika, preden ga dokončate, lahko kadar koli znova dostopate do njega https://admin.webex.com. v | ||
2 | Pojdite na IdP in kliknite. | ||
3 | Kliknite Preglejte certifikate in rok veljavnosti. | ||
4 | Kliknite Obnovi potrdilo. | ||
5 | Izberite vrsto IdP, ki jo uporablja vaša organizacija.
| ||
6 | Izberite vrsto potrdila za obnovo:
| ||
7 | Kliknite Prenesite datoteko z metapodatki za prenos kopije posodobljenih metapodatkov z novim potrdilom iz oblaka Webex. Naj bo ta zaslon odprt. | ||
8 | Pomaknite se do vmesnika za upravljanje IdP, da naložite novo datoteko z metapodatki Webex.
| ||
9 | Vrnite se na zavihek, kjer ste se prijavili v Control Hub, in kliknite Naslednji. | ||
10 | Posodobite IdP z novim potrdilom SP in metapodatki ter kliknite Naslednji.
| ||
11 | Kliknite Dokončajte obnovo. |
Občasno lahko prejmete e-poštno obvestilo ali vidite opozorilo v Control Hubu, da bo potrdilo IdP poteklo. Ker imajo ponudniki IdP svojo posebno dokumentacijo za obnovo potrdila, pokrivamo, kaj je potrebno v Control Hubu, skupaj s splošnimi koraki za pridobivanje posodobljenih metapodatkov IdP in jih naložite v Control Hub za obnovitev potrdila. |
1 | Če želite preveriti, ali bo potrdilo IdP SAML poteklo:
| ||
2 | Pomaknite se do vmesnika za upravljanje IdP, da pridobite novo datoteko z metapodatki.
| ||
3 | Vrnitev na Ponudnik identitete zavihek. | ||
4 | Pojdite na IdP, kliknitein izberite Naloži metapodatke Idp. | ||
5 | Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko in ga tako naložite. | ||
6 | Izberite Manj varen (samopodpisano) oz Bolj varno (podpisan s strani javnega CA), odvisno od tega, kako so podpisani vaši metapodatki IdP. | ||
7 | Kliknite Preizkusite posodobitev SSO da potrdite, da je bila nova datoteka z metapodatki naložena in pravilno interpretirana v vaši organizaciji Control Hub. V pojavnem oknu potrdite pričakovane rezultate in, če je bil test uspešen, izberite Uspešen test: Aktivirajte SSO in IdP in kliknite Shrani.
Rezultat: Končali ste in potrdilo IdP vaše organizacije je zdaj obnovljeno. Stanje potrdila lahko kadar koli preverite pod Ponudnik identitete zavihek.
|
Najnovejše metapodatke Webex SP lahko izvozite, kadar koli jih želite dodati nazaj v vaš IdP. Videli boste obvestilo, ko bodo uvoženi metapodatki IdP SAML potekli ali so potekli.
Ta korak je uporaben v običajnih scenarijih upravljanja potrdil SAML IdP, kot so IdP-ji, ki podpirajo več potrdil, kjer izvoz ni bil izveden prej, če metapodatki niso bili uvoženi v IdP, ker skrbnik IdP ni bil na voljo, ali če vaš IdP podpira možnost posodobitve samo potrdila. S to možnostjo lahko zmanjšate spremembo samo s posodobitvijo potrdila v konfiguraciji SSO in preverjanjem po dogodku.
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , pomaknite se do Enotna prijava in kliknite Upravljajte SSO in IdP. |
2 | Pojdi na Ponudnik identitete zavihek. |
3 | Pojdite na IdP, kliknitein izberite Prenesite metapodatke SP. Ime datoteke metapodatkov aplikacije Webex je idb-meta-<org-ID>-SP.xml. |
4 | Uvozite metapodatke v vaš IdP. Sledite dokumentaciji za vaš IdP za uvoz metapodatkov Webex SP. Lahko uporabite naše Vodniki za integracijo IdP ali si oglejte dokumentacijo za vaš določen IdP, če ni na seznamu. |
5 | Ko končate, zaženite preizkus SSO po korakih v |
Ko se vaše okolje IdP spremeni ali če bo vaše potrdilo IdP poteklo, lahko posodobljene metapodatke kadar koli uvozite v Webex.
Preden začneš
Zberite svoje metapodatke IdP, običajno kot izvoženo datoteko xml.
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , pomaknite se do Enotna prijava in kliknite Upravljajte SSO in IdP. |
2 | Pojdi na Ponudnik identitete zavihek. |
3 | Pojdite na IdP, kliknitein izberite Naloži metapodatke Idp. |
4 | Povlecite in spustite datoteko z metapodatki IdP v okno ali kliknite Izberite datoteko z metapodatki in ga tako naložite. |
5 | Izberite Manj varen (samopodpisano) oz Bolj varno (podpisan s strani javnega CA), odvisno od tega, kako so podpisani vaši metapodatki IdP. |
6 | Kliknite Preizkusite nastavitev SSO, in ko se odpre nov zavihek brskalnika, preverite pristnost z IdP tako, da se prijavite. |
V Control Hub boste prejeli opozorila, preden bodo potrdila potekla, lahko pa tudi proaktivno nastavite opozorilna pravila. Ta pravila vas vnaprej obvestijo, da bodo vaša potrdila SP ali IdP potekla. Lahko vam jih pošljemo po e-pošti, prostoru v aplikaciji Webex ali oboje.
Ne glede na konfiguriran dostavni kanal se vsa opozorila vedno prikažejo v Control Hubu. glej Središče za opozorila v nadzornem središču za več informacij. |
1 | Prijavite se v Nadzorno središče. | ||
2 | Pojdi do Center za opozorila. | ||
3 | Izberite Upravljaj potem Vsa pravila. | ||
4 | Na seznamu Pravila izberite katero koli pravilo SSO, ki ga želite ustvariti:
| ||
5 | V razdelku Kanal dostave potrdite polje za E-naslov, Webex prostor, ali oboje. Če izberete E-pošta, vnesite e-poštni naslov, na katerega želite prejeti obvestilo.
| ||
6 | Shranite spremembe. |
Kaj storiti naprej
Opozorila o poteku veljavnosti certifikata pošiljamo enkrat na 15 dni, z začetkom 60 dni pred iztekom. (Opozorila lahko pričakujete na 60., 45., 30. in 15. dan.) Opozorila prenehajo, ko obnovite potrdilo.
Morda boste videli obvestilo, da enotni URL za odjavo ni konfiguriran:
Priporočamo, da svoj IdP konfigurirate tako, da podpira enojno odjavo (znano tudi kot SLO). Webex podpira metode preusmeritve in objave, ki so na voljo v naših metapodatkih, ki jih prenesete iz Control Huba. Vsi IdP ne podpirajo SLO; prosimo, da se za pomoč obrnete na svojo ekipo IdP. Včasih pri večjih ponudnikih IdP, kot so AzureAD, Ping Federate, ForgeRock in Oracle, ki podpirajo SLO, dokumentiramo, kako konfigurirati integracijo. Posvetujte se s svojo skupino za identiteto in varnost glede posebnosti vašega IDP in kako ga pravilno konfigurirati. |
Če en URL za odjavo ni konfiguriran:
Obstoječa seja IdP ostane veljavna. Ko se uporabniki naslednjič prijavijo, IdP morda ne bo zahteval ponovnega preverjanja pristnosti.
Ob odjavi prikažemo opozorilno sporočilo, tako da odjava iz aplikacije Webex ne poteka brezhibno.
Onemogočite lahko enotno prijavo (SSO) za svojo organizacijo Webex, upravljano v Control Hubu. Morda boste želeli onemogočiti enotno prijavo, če menjate ponudnika identitete (IdP).
Če je bila enotna prijava omogočena za vašo organizacijo, vendar ne deluje, lahko naročite svojega Ciscovega partnerja, ki ima dostop do vaše organizacije Webex, da vam jo onemogoči. |
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , pomaknite se do Enotna prijava in kliknite Upravljajte SSO in IdP. |
2 | Pojdi na Ponudnik identitete zavihek. |
3 | Kliknite Deaktiviraj SSO. Prikaže se pojavno okno, ki vas opozori na onemogočanje enotne prijave: Če onemogočite SSO, gesla upravlja oblak namesto vaše integrirane konfiguracije IdP. |
4 | Če razumete vpliv onemogočanja enotne prijave in želite nadaljevati, kliknite Deaktiviraj. SSO je deaktiviran in vsi seznami potrdil SAML so odstranjeni. Če je SSO onemogočen, bodo uporabniki, ki se morajo overiti, med postopkom prijave videli polje za vnos gesla.
|
Kaj storiti naprej
Če vi ali stranka znova konfigurirate enotno prijavo za organizacijo stranke, se uporabniški računi vrnejo k uporabi pravilnika o geslu, ki ga nastavi IdP, ki je integriran z organizacijo Webex.
Če naletite na težave s prijavo v SSO, lahko uporabite Možnost samoobnovitve SSO za dostop do vaše organizacije Webex, ki se upravlja v Control Hubu. Možnost samoobnovitve vam omogoča, da posodobite ali onemogočite enotno prijavo v Control Hub.