SSO na portalu Control Hub

Ako želite da podesiti SSO za više dobavljača identiteta u vašoj organizaciji, pogledajte SSO sa više pružaoca usluge identiteta u aplikaciji Webex.


 

Ako je upotreba sertifikata vaše organizacije postavljena na nijedan, ali još uvek primate upozorenje, preporučujemo da i dalje nastavite sa nadogradnjom. Vaša SSO primena danas ne koristi sertifikat, ali vam možda treba sertifikat za buduće promene.


 

S vremena na vreme, možete dobiti obaveštenje putem e-pošte ili videti upozorenje na platformi Control Hub da će Webex jedna prijava (SSO) sertifikat isteći. Sledite proces u ovom članku da biste preuzeli metapodatke SSO sertifikata u oblaku od nas (SP) i dodali ga u svoj IdP; u suprotnom, korisnici neće moći da koriste Webex usluge.

Ako koristite sertifikat SAML Cisco (SP) u SSO vašoj Webex organizaciji, morate planirati da što pre ažurirate sertifikat u oblaku tokom redovnog zakazanog perioda održavanja.

To će uticati na sve usluge koje su deo vaše organizacije Webex, uključujući, ali ne i ograničene na:

  • Webex aplikaciju (nove prijave za sve platforme: radna površina, mobilni uređaj i veb)

  • Webex usluge na platformi Control Hub, uključujući Pozivanje

  • Webex Meetings lokacijama kojima se upravlja putem platforme Control Hub

  • Cisco Jabber ako je integrisana sa SSO

Pre nego što počnete


 

Pročitajte sve smere pre početka. Nakon što promenite sertifikat ili prođete kroz čarobnjak da biste ažurirali sertifikat, novi korisnici možda neće moći uspešno da se prijave.

Ako vaš IdP ne podržava više sertifikata (većina pružaoca usluge identiteta na tržištu ne podržava ovu funkciju), preporučujemo da ovu nadogradnju zakažete tokom perioda održavanja u kom to ne utiče na korisnike aplikacije Webex. Ovi zadaci nadogradnje treba da potraju otprilike 30 minuta u operativnom vremenu i proveru valjanosti nakon nadogradnje.

1

Da biste proverili da li će SAML Cisco (SP) SSO sertifikat isteći:

  • Možda ste dobili poruku e-pošte ili Webex aplikacije od nas, ali trebalo bi da proverite u Control Hub da biste sigurni.
  • Prijavite se na https://admin.webex.comi proverite svoj centar za upozorenja. Možda postoji obaveštenje o ažuriranju sertifikata dobavljača usluge SSO.

  • Prijavite se u https://admin.webex.com, pristupite opciji "Upravljanje > podešavanjima organizacije" > jednokratnu prijavu i kliknite na "Upravljanje SSO uređajima i IdPs-ovima".
  • Idite na karticu dobavljača identiteta i imajte u obliku statusa Cisco SP sertifikata i datuma isteka.

Možete da odete direktno u SSO čarobnjak da biste ažurirali sertifikat takođe. Ako odlučite da napustite čarobnjak pre nego što ga završite, možete ponovo da mu pristupite iz usluge Management > Podešavanja organizacije > jedinstveno prijavljivanjehttps://admin.webex.com.

2

Idite u pružaoca usluge identiteta i kliknite na.

3

Kliknite na "Pregledaj sertifikate i datum isteka".

4

Kliknite na "Obnovi sertifikat".

5

Izaberite tip pružaoca usluge identiteta koji koristi vaša organizacija.

  • IdP koji podržava više sertifikata
  • IdP koji podržava jedan sertifikat

 

Ako vaš IdP podržava jedan sertifikat, preporučujemo da sačekate da izvršite ove korake tokom zakazanog prekida rada. Dok se Webex sertifikat ažurira, prijave novih korisnika nakratko neće funkcionisati; postojeće prijave su sačuvane.

6

Izaberite tip sertifikata za obnavljanje:

  • Samopotpisano od strane Cisco – preporučujemo ovaj izbor. Hajde da potpišemo sertifikat, tako da ga obnavljate samo jednom u pet godina.
  • Potpisao državni organ za izdavanje sertifikata – bezbednije, ali moraćete često da ažurirate metapodatke (osim ako vaš dobavljač IdP ne podržava sidrije pouzdanosti).

     

    Tipi pouzdanosti su javni ključevi koji deluju kao autoritet za potvrdu sertifikata digitalnog potpisa. Za više informacija pogledajte IdP dokumentaciju.

7

Kliknite na "Preuzmi datoteku metapodataka " da biste preuzeli kopiju ažuriranih metapodataka sa novim sertifikatu iz Webex oblaka. Držite ovaj ekran otvorenim.

8

Idite do interfejsa IdP upravljanja da biste otpremili novu datoteku Webex metapodataka.

9

Vratite se na karticu na kojoj ste se prijavili na Control Hub i kliknite na "Dalje ".

10

Ažurirajte pružaoca usluge identiteta novim SP sertifikatu i metapodacima i kliknite na "Dalje ".

  • Svi pružaoci usluge identiteta su ažurirani
  • Ako vam je potrebno više vremena za ažuriranje, sačuvajte obnovljeni sertifikat kao sekundarnu opciju
11

Kliknite na "Završi obnavljanje".


 

S vremena na vreme možete da dobijete obaveštenje e-poštom ili da vidite upozorenje na platformi Control Hub da će IdP sertifikat isteći. Budući da dobavljači IdP-a imaju određenu dokumentaciju za obnavljanje sertifikata, pokrivamo ono što je potrebno na platformi Control Hub, kao i generičke korake za preuzimanje ažuriranih IdP metapodataka i otpremanje u Control Hub radi obnavljanja sertifikata.

1

Da biste proverili da li će IdP SAML sertifikat isteći:

  • Možda ste dobili poruku e-pošte ili Webex aplikacije od nas, ali trebalo bi da proverite u Control Hub da biste sigurni.
  • Prijavite se na https://admin.webex.comi proverite svoj centar za upozorenja. Možda postoji obaveštenje o ažuriranju IdP SAML sertifikata:

  • Prijavite se u https://admin.webex.com, pristupite opciji "Upravljanje > podešavanjima organizacije" > jednokratnu prijavu i kliknite na "Upravljanje SSO uređajima i IdPs-ovima".
  • Idite na karticu pružaoca usluge identiteta i imajte uvid u status IdP sertifikata (uskoro ističe ili ističe) i datum isteka.
  • Možete da odete direktno u SSO čarobnjak da biste ažurirali sertifikat takođe. Ako odlučite da napustite čarobnjak pre nego što ga završite, možete ponovo da mu pristupite iz usluge Management > Podešavanja organizacije > jedinstveno prijavljivanjehttps://admin.webex.com.

2

Idite do interfejsa za upravljanje IdP-om da biste preuzeli novu datoteku metapodataka.

  • Ovaj korak može da se izvrši putem kartice pregledača, udaljenog protokola radne površine (RDP) ili putem određene podrške za pružaoca usluga oblaka, u zavisnosti od podešavanja dobavljača identiteta i toga da li ste vi ili drugi IdP administrator odgovorni za ovaj korak.
  • Radi reference, pogledajte naše vodiče za SSO integraciju ili se obratite IdP administratoru za podršku.
3

Vratite se na karticu dobavljača identiteta .

4

Idite u pružaoca usluge identiteta, klikniteuploadi izaberite otpremanje Idp metapodataka.

5

Prevucite i otpustite Datoteka metapodataka pružaoca usluge identiteta u prozor ili kliknite na "Odaberite datoteku " i otpremite je na taj način.

6

Odaberite manje bezbedno (samopotpisano) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su vaši IdP metapodaci potpisani.

7

Kliknite na Testiraj SSO ažuriranje da biste potvrdili da je nova datoteka metapodataka otpremljena i da je pravilno interpretirana u svoju organizaciju Control Hub. Potvrdite očekivane rezultate u iskačućem prozoru i ako je test bio uspešan, izaberite Uspešan test: Aktivirajte SSO pružaoca usluge identiteta i kliknite na "Sačuvaj ".


 

Da biste direktno videli iskustvo SSO prijave, preporučujemo da kliknete na "Kopiraj URL u ostavu" sa ovog ekrana i da je nalepite u prozor privatnog pregledača. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovo pomaže u uklanjanju bilo kojih informacija keširanih u vašem veb-pregledaču koje bi mogle da pruže lažni pozitivan rezultat prilikom testiranja vaše SSO konfiguracije.

Rezultat: Završili ste i IdP sertifikat vaše organizacije je sada obnovljen. Status sertifikata možete da proverite u svakom trenutku na kartici "Pružalac usluge identiteta ".

Najnovije SP metapodatke možete da izvezete Webex kad god je potrebno da ih dodate u svoj IdP. Videćete obaveštenje kada uvezeni IdP SAML metapodaci isteknu ili isteknu.

Ovaj korak je koristn u uobičajenim scenarijima za upravljanje IdP SAML sertifikatima, kao što su IdP-ovi koji podržavaju više sertifikata kod kojih izvoz nije rađen ranije, ako metapodaci nisu uvezeni u IdP jer IdP administrator nije bio dostupan ili ako vaš IdP podržava mogućnost ažuriranja samo sertifikata. Ova opcija može da umanji promenu samo ažuriranjem sertifikata u SSO konfiguraciji i proverom valjanosti nakon događaja.

1

Iz prikaza klijenta u https://admin.webex.com, idite na opciju "Upravljanje > organizaciji", pomerite se do stavke "Pojedinačna prijava" i kliknite na "Upravljanje SSO i IdPs-ovima".

2

Idite na karticu "Pružalac usluge identiteta ".

3

Idite u pružaoca usluge identiteta, klikniteDownloadi izaberite " Preuzmi SP metapodatke".

Ime datoteke metapodataka aplikacije Webex je idb-metapodaci<org-ID> -SP.xml.

4

Uvezite metapodatke u svoj IdP.

Sledite dokumentaciju za IdP da biste uvezli Webex SP metapodatke. Možete da koristite naše vodiče za IdP integraciju ili da se konsultujete sa dokumentacijom za svoj određeni IdP ako nije naveden.

5

Kada završite, pokrenite SSO test koristeći korake u vremenu obnove Webex certifikata (SP) u ovom članku.

Kada se vaše IdP okruženje promeni ili ako vaš IdP sertifikat istekne, možete da uvezete ažurirane metapodatke u Webex bilo kada.

Pre nego što počnete

Prikupite svoje IdP metapodatke, obično kao izvezenu xml datoteku.

1

Iz prikaza klijenta u https://admin.webex.com, idite na opciju "Upravljanje > organizaciji",pomerite se do stavke "Pojedinačna prijava" i kliknite na "Upravljanje SSO i IdPs-ovima".

2

Idite na karticu "Pružalac usluge identiteta ".

3

Idite u pružaoca usluge identiteta, klikniteuploadi izaberite otpremanje Idp metapodataka.

4

Prevucite i otpustite IdP datoteku metapodataka u prozor ili kliknite na Odaberite datoteku metapodataka i otpremite je na taj način.

5

Odaberite manje bezbedno (samopotpisano) ili Bezbednije (potpisao javni CA), u zavisnosti od toga kako su vaši IdP metapodaci potpisani.

6

Kliknite na opciju SSO na dugme "Testiraj" i kada se otvori nova kartica pregledača, potvrdite identitet pomoću pružaoca usluge identiteta prijavljivanjem.

Dobićete upozorenja na portalu Control Hub pre nego što sertifikati isteku, ali možete i da proaktivno podesiti pravila upozorenja. Ova pravila vas unapred obaveštavaju da će vaš SP ili IdP sertifikati isteći. Ove poruke možemo da vam pošaljemo putem e-pošte, prostora u aplikaciji Webex ili oboje.


 

Bez obzira na konfigurisani kanal isporuke, sva upozorenja se uvek prikazuju na platformi Control Hub. Više informacija potražite u centru za upozorenja na platformi Control Hub .

1

Prijavite se na Control Hub.

2

Idite u centar za upozorenja.

3

Odaberite "Upravljaj onda sva pravila".

4

Na listi Pravila izaberite bilo koje od SSO koje želite da kreirate:

  • SSO IDP sertifikata isteklo
  • SSO SP sertifikata isteklo
5

U odeljku Kanal isporuke potvrdite izbor u polju za potvrdu "E-pošta", "Webex prostor" ili "Oba".

Ako odaberete e-poštu, unesite e-adresa koja treba da primi obaveštenje.


 

Ako odaberete opciju Webex prostora, automatski ćete se dodati u prostor unutar aplikacije Webex, a mi tamo isporučujemo obaveštenja.

6

Sačuvajte promene.

Šta je sledeće

Šaljemo upozorenja o isteku sertifikata svakih 15 dana, počevši od 60 dana pre isteka. (Upozorenja možete da očekujete na dan 60, 45, 30 i 15.) Upozorenja će se zaustaviti kada obnovite sertifikat.

Možda ćete videti obaveštenje da aplikacija za pojedinačnu URL nije konfigurisana:


 

Preporučujemo da konfigurišete svoj IdP tako da podržava jedinstvenu odjavu (poznatu i kao SLO). Webex podržava i metode preusmeravanje i post, dostupne u našim metapodacima koji se preuzimaju sa platforme Control Hub. Ne podržavaju svi IdP-ovi SLO; obratite se IdP timu za pomoć. Ponekad, za glavne dobavljače usluge identiteta kao što su AzureAD, Ping Federate, ForgeRock i Oracle, koje podržavaju SLO, dokumentujemo kako da konfigurišemo integraciju. Konsultujte se sa timom za identitet i bezbednost u okviru vašeg IDP-a i kako da ga pravilno konfigurišete.

Ako URL adresa pojedinačne odjave nije konfigurisana:

  • Postojeća IdP sesija i dalje važi. Sledeći put kada se korisnici prijave, možda im neće biti zatraženo da ponovo potvrde identitet IdP-a.

  • Prikazujemo prikaz poruka upozorenja odjavljivanja, tako da Webex odjavljivanje aplikacije ne dešava se besmisleno.

Možete da onemogućite jedna prijava (SSO) za svoju Webex organizacijom kojom se upravlja na platformi Control Hub. Možda ćete želeti da onemogućite SSO ako menjate pružaoce usluge identiteta (IdPs).


 

Ako jedna prijava je omogućen za vašu organizaciju, ali ne uspe, možete da angažmanite svog Cisco partnera koji može da pristupi vašoj Webex organizaciji da biste je onemogućili.

1

Iz prikaza klijenta u https://admin.webex.com, idite na opciju "Upravljanje > organizaciji",pomerite se do stavke "Pojedinačna prijava" i kliknite na "Upravljanje SSO i IdPs-ovima".

2

Idite na karticu "Pružalac usluge identiteta ".

3

Kliknite na "Deaktiviraj SSO".

Pojaviće iskačući prozor koja vas upozorava o onemogućavanju SSO:

Deaktiviraj SSO

Ako onemogućite SSO, lozinkama upravlja oblak umesto vaše integrisane IdP konfiguracije.

4

Ako razumete uticaj onemogućavanja SSO-a i želite da nastavite, kliknite na Deaktiviraj.

SSO se deaktivira i sve SAML liste sertifikata se uklanjaju.

Ako SSO, korisnici koji moraju da potvrde identitet vide polje za unos lozinke tokom procesa prijavljivanja.

  • Korisnici koji nemaju lozinku u aplikaciji Webex moraju ili da resetuju lozinku ili im morate poslati e-poruku da biste postavili lozinku.

  • Postojeći korisnici sa važećim OAuth tokenom će i dalje imati pristup aplikaciji Webex koriste.

  • Novi korisnici su kreirani dok je SSO onemogućen i primaju e-poštu u kojima se traži da kreiraju lozinku.

Šta je sledeće

Ako vi ili klijent ponovo SSO organizaciju klijenta, korisnički nalozi će se vratiti na korišćenje smernica za lozinke koje je podesio IdP koji je integrisan sa Webex organizacijom.

Ako naiđete na probleme sa SSO prijave, možete da koristite opciju SSO samostalnog oporavka da biste dobili pristup Webex organizaciji kojom se upravlja putem platforme Control Hub. Opcija sopstvenog oporavka vam omogućava da ažurirate ili onemogućite ovu opciju SSO na platformi Control Hub.