Sertifika yönetimi ve süresi dolan bir sertifikayı güncelleme veya mevcut SSO yapılandırmanızı kontrol etme gibi genel SSO bakım etkinlikleri için Control Hub'daki SSO yönetim özelliklerini kullanın. Her bir SSO yönetimi özelliği, bu makaledeki ayrı sekmelerde ele alınmaktadır.
Kuruluşunuzdaki birden fazla kimlik sağlayıcısı için SSO ayarlamak istiyorsanız Webex'te birden fazla IdP'li SSO'ya bakın.
Kuruluşunuzun sertifika kullanımı Yok olarak ayarlanmışsa ancak yine de bir uyarı alıyorsanız, yükseltmeye devam etmenizi öneririz. SSO dağıtımınız bugün sertifikayı kullanmıyor ancak gelecekteki değişiklikler için sertifikaya ihtiyacınız olabilir. |
Zaman zaman, Webex tekli oturum açma (SSO) sertifikasının süresinin dolacağına dair bir e-posta bildirimi alabilir veya Control Hub'da bir uyarı görebilirsiniz. SSO bulut sertifikası meta verilerini bizden (SP) almak ve IdP'nize geri eklemek için bu makaledeki işlemi izleyin; aksi takdirde kullanıcılar Webex hizmetlerini kullanamaz. |
Webex kuruluşunuzda SAML Cisco (SP) SSO Sertifikasını kullanıyorsanız, bulut sertifikasını normal bir bakım penceresi sırasında en kısa sürede güncellemeyi planlamanız gerekir.
Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere Webex kuruluş aboneliğinizin parçası olan tüm hizmetler etkilenir:
Webex Uygulaması (tüm platformlar için yeni oturum açma işlemleri: masaüstü, mobil ve web)
Arama da dahil olmak üzere Control Webex hizmetleri
Control Hub aracılığıyla yönetilen Webex Meetings siteleri
SSO ile entegre ise Cisco Jabber
Başlamadan önce
Lütfen başlamadan önce tüm talimatları okuyun. Sertifikayı değiştirdikten veya sertifikayı güncellemek için sihirbazdan geçtikten sonra, yeni kullanıcılar başarıyla oturum aç açamayabilir. |
IdP’niz birden fazla sertifikayı desteklemiyorsa (piyasadaki çoğu IdP bu özelliği desteklemez), bu yükseltmeyi Webex Uygulaması kullanıcılarının etkilenmediği bir bakım penceresi sırasında planlamanızı öneririz. Bu yükseltme görevleri, çalışma süresi ve doğrulama işlemlerinde yaklaşık 30 dakika sürecektir.
1 | SAML Cisco (SP) SSO sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:
Sertifikayı güncellemek için de doğrudan SSO sihirbazına gidebilirsiniz. Tamamlamadan önce sihirbazdan çıkmaya karar verirseniz, https://admin.webex.com. | ||
2 | IdP’ye gidin ve. | ||
3 | Sertifikaları ve son kullanma tarihini incele düğmesine tıklayın. | ||
4 | Sertifikayı yenile düğmesine tıklayın. | ||
5 | Kuruluşunuzun kullandığı IdP türünü seçin.
| ||
6 | Yenileme için sertifika türünü seçin:
| ||
7 | tıklayın Meta Veri Dosyasını İndir Webex bulutundan yeni sertifika ile güncellenmiş meta verilerin bir kopyasını indirmek için. Bu ekranı açık tutun. | ||
8 | Yeni Webex meta veri dosyasını yüklemek için IDP yönetim arayüzünüze gidin.
| ||
9 | Control Hub'da oturum açtığınız sekmeye dönün ve Sonraki . | ||
10 | IdP’yi yeni SP sertifikası ve meta verileriyle güncelleyin ve Ileri’ye tıklayın.
| ||
11 | Yenilemeyi bitir düğmesine tıklayın. |
Zaman zaman, e-posta bildirimi alabilir veya Control Hub’da IdP sertifikasının süresinin dolacağına dair bir uyarı görebilirsiniz. IdP satıcılarının sertifika yenileme için kendilerine özel belgeleri olduğu için, Control Hub’da gerekenleri ve güncellenmiş IdP meta verilerini almak ve sertifikayı yenilemek için Control Hub’a yüklemek için genel adımları ele alıyoruz. |
1 | IdP SAML sertifikasının süresinin dolacak olup olmadığını kontrol etmek için:
| ||
2 | Yeni meta veri dosyasını almak için IdP yönetim arayüzünüze gidin.
| ||
3 | Kimlik sağlayıcı sekmesine dönün. | ||
4 | IdP’ye gidin,Idp meta verilerini yükle seçeneğini seçin. | ||
5 | IdP meta veri dosyanızı sürükleyip pencereye bırakın veya Bir dosya seçin öğesine tıklayın ve bu şekilde yükleyin. | ||
6 | Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak. | ||
7 | tıklayın SSO Güncellemesini Test Et yeni meta veri dosyasının yüklendiğini ve Control Hub kuruluşunuza doğru şekilde yorumlandığını onaylamak için. Açılır pencerede beklenen sonuçları doğrulayın ve test başarılı ise Başarılı test seçin: SSO ve IdP’yi etkinleştirin ve Kaydet’e tıklayın.
Sonuç: Bitirdiniz ve kuruluşunuzun IDP sertifikası artık yenilendi. Kimlik sağlayıcı sekmesi altında sertifika durumunu istediğiniz zaman kontrol edebilirsiniz.
|
En son Webex SP meta verilerini IdP'nize geri eklemeniz gerektiğinde dışa aktarabilirsiniz. İçe aktarılan IdP SAML meta verilerinin süresi dolduğunda veya süresi dolduğunda bir bildirim görürsünüz.
Bu adım, dışa aktarmanın daha önce yapılmadığı birden çok sertifikayı destekleyen IdP'ler gibi yaygın IdP SAML sertifika yönetimi senaryolarında, bir IdP yöneticisi olmadığı için meta veriler IdP'ye aktarılmamışsa veya IdP'niz aşağıdakileri destekliyorsa yararlıdır. yalnızca sertifikayı güncelleme yeteneği. Bu seçenek, yalnızca SSO yapılandırmanızdaki ve olay sonrası doğrulamanızdaki sertifikayı güncelleyerek değişikliği en aza indirmeye yardımcı olabilir.
1 | https://admin.webex.com içindeki müşteri görünümünden , Çoklu Oturum Açma seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın. |
2 | Kimlik sağlayıcı sekmesine gidin. |
3 | IdP’ye gidin,SP meta verilerini indir seçeneğini seçin. Webex Uygulaması meta veri dosya adı idb-meta-<org-ID>-SP.xml. |
4 | Meta verileri IdP'nize aktarın. Webex SP meta verilerini içe aktarmak için IDP'nizin belgelerini izleyin. bizim IDP entegrasyon kılavuzları veya listelenmemişse, özel IdP'niz için belgelere bakın. |
5 | Bitirdiğinizde, aşağıdaki adımları kullanarak SSO testini çalıştırın. |
IDP ortamınız değiştiğinde veya IDP sertifikanızın süresi dolduğunda, güncellenen meta verileri istediğiniz zaman Webex aktarabilirsiniz.
Başlamadan önce
IdP meta verilerinizi, genellikle dışa aktarılan bir xml dosyası olarak toplayın.
1 | https://admin.webex.com içindeki müşteri görünümünden , Çoklu Oturum Açma seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın. |
2 | Kimlik sağlayıcı sekmesine gidin. |
3 | IdP’ye gidin,Idp meta verilerini yükle seçeneğini seçin. |
4 | IDP meta veri dosyanızı pencereye sürükleyip bırakın veya Bir meta veri dosyası seçin ve bu şekilde yükleyin. |
5 | Seç Daha az güvenli (kendinden imzalı) veya Daha güvenli (genel bir CA tarafından imzalanmıştır), IdP meta verilerinizin nasıl imzalandığına bağlı olarak. |
6 | SSO kurulumunu test et öğesine tıklayın ve yeni bir tarayıcı sekmesi açıldığında oturum açarak IdP ile kimlik doğrulaması yapın. |
Sertifikaların süresi dolacak şekilde ayarlanmadan önce Control Hub’da uyarılar alırsınız ancak uyarı kurallarını proaktif olarak da ayarlayabilirsiniz. Bu kurallar, SP veya IdP sertifikalarınızın süresinin dolacağını size önceden bildirir. Bunları size e-posta, Webex Uygulamasında bir alan veya her ikisiyle gönderebiliriz.
Yapılandırılmış dağıtım kanalı ne olursa olsun, tüm uyarılar her zaman Control Hub’da görünür. Daha fazla bilgi için bkz. Control Hub’daki Uyarı merkezi. |
1 | |||
2 | Uyarı merkezine gidin. | ||
3 | Yönet ve sonra Tüm kuralları seçin. | ||
4 | Kurallar listesinden, oluşturmak istediğiniz SSO kurallarından herhangi birini seçin:
| ||
5 | Teslimat kanalı bölümünde E-posta, Webex alanı veya her ikisi için de kutusunu işaretleyin. E-posta’yı seçerseniz bildirimi alması gereken e-posta adresini girin.
| ||
6 | Değişiklikleri kaydedin. |
Sonraki işlemler
Sertifika sona erme uyarılarını, sona erme tarihinden 60 gün önce başlayarak 15 günde bir göndeririz. (60, 45, 30 ve 15. günde uyarı bekleyebilirsiniz.) Sertifikayı yenilediğinizde uyarılar durur.
Çoklu oturum kapatma URL'sinin yapılandırılmadığına dair bir bildirim görebilirsiniz:
IdP'nizi Tek Oturum Kapatmayı (SLO olarak da bilinir) destekleyecek şekilde yapılandırmanızı öneririz. Webex , Control Hub'dan indirilen meta verilerimizde bulunan hem yönlendirme hem de gönderme yöntemlerini destekler. Tüm IdP'ler SLO'yu desteklemez; lütfen yardım için IdP ekibinizle iletişime geçin. Bazen, SLO'yu destekleyen AzureAD, Ping Federate, ForgeRock ve Oracle gibi büyük IdP sağlayıcıları için entegrasyonun nasıl yapılandırılacağını belgeleyeceğiz. Kimlik ve Güvenlik ekibinize, IDP’nizin özellikleri ve bunu doğru şekilde nasıl yapılandıracağınız hakkında danışın. |
Çoklu oturum kapatma url'si yapılandırılmamışsa:
Mevcut bir IDP Oturumu geçerli kalır. Kullanıcılar bir sonraki oturum aç açışlarında, IdP tarafından yeniden kimlik doğrulamaları istenmeyebilir.
oturumu kapat kapatıldığında bir uyarı mesajı görüntüleriz, bu nedenle Webex Uygulaması oturumu sorunsuz bir şekilde gerçekleşmez.
Control Hub'da yönetilen Webex kuruluşunuz için tekli oturum açma (SSO ) devre dışı bırakabilirsiniz. Kimlik sağlayıcılarını (IdP’ler) değiştiriyorsanız SSO’yu devre dışı bırakmak isteyebilirsiniz.
Kuruluşunuz için tekli oturum açma etkinleştirildiyse ancak başarısız oluyorsa, Webex kuruluşunuza erişebilen Cisco iş ortağınızı sizin için devre dışı bırakmak için kullanabilirsiniz. |
1 | https://admin.webex.com içindeki müşteri görünümünden , Çoklu Oturum Açma seçeneğine gidin ve SSO ve IdP’leri Yönet’e tıklayın. |
2 | Kimlik sağlayıcı sekmesine gidin. |
3 | SSO Devre Dışı Bırak düğmesine tıklayın. SSO devre dışı bırakma konusunda sizi uyaran bir açılır pencere görüntülenir: SSO devre dışı bırakırsanız parolalar, entegre IdP yapılandırmanız yerine bulut tarafından yönetilir. |
4 | SSO devre dışı bırakmanın etkisini anlıyor ve devam etmek istiyorsanız, devre dışı bırak . SSO devre dışı bırakıldı ve tüm SAML sertifika listeleri kaldırıldı. SSO devre dışı bırakılmışsa kimlik doğrulaması gereken kullanıcılar oturum açma işlemi sırasında bir parola giriş alanı görecektir.
|
Sonraki işlemler
Siz veya müşterinin müşteri kuruluşu için SSO'yu yeniden yapılandırması durumunda, kullanıcı hesapları IdP tarafından ayarlanan ve Webex kuruluşu ile entegre olan parola politikasını kullanmaya geri döner.
SSO oturum açma işleminizle ilgili sorunlarla karşılaşırsanız Control Hub’da yönetilen Webex kuruluşunuza erişmek için SSO kendi kendine kurtarma seçeneğini kullanabilirsiniz. Kendi kendine kurtarma seçeneği, Control Hub'da SSO'yu güncellemenize veya devre dışı bırakmanıza olanak tanır.