تحديث ثقة الطرف المعتمد على Webex في ADFS

تهدف هذه المهمة على وجه التحديد إلى تحديث ADFS باستخدام بيانات تعريف SAML الجديدة من Webex. هناك مقالات ذات صلة إذا كنت بحاجة إلى تهيئة الدخول الموحد (SSO) باستخدام ADFS، أو إذا كنت بحاجة إلى تحديث موفر الهوية (مختلف) باستخدام البيانات الوصفية ل SAML لشهادةWebex SSO جديدة.

قبل البدء

يجب عليك تصدير ملف بيانات تعريف SAML من Control Hub قبل أن تتمكن من تحديث ثقة الطرف المعتمد على Webex في ADFS.

1

سجل الدخول إلى خادم ADFS باستخدام أذونات المسؤول.

2

قم بتحميل ملف بيانات تعريف SAML من Webex إلى مجلد محلي مؤقت على خادم ADFS، على سبيل المثال //ADFS_servername/temp/idb-meta--SP.xml.

3

افتح Powershell.

4

قم بتشغيل Get-AdfsRelyingPartyTrust لقراءة كل علاقات الثقة بالأطراف المعتمدة.

لاحظ معلمة TargetName الخاصة بثقة الطرف الذي يعتمد على Webex. نحن نستخدم مثال "Webex" ولكن قد يكون مختلفا في ADFS الخاص بك.

5

قم بتشغيل Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

تأكد من استبدال اسم الملف واسم الهدف بالقيم الصحيحة من بيئتك.

انظر https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

إذا قمت بتنزيل شهادة Webex SP لمدة 5 سنوات وتم تشغيل إبطال شهادة التوقيع أو التشفير، فستحتاج إلى تشغيل الأمرين التاليين: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

سجّل الدخول إلى Control Hub، ثم اختبر تكامل تسجيل الدخول الفردي:

  1. انتقل إلى إعدادات الإدارة > المؤسسة، وقم بالتمرير إلى المصادقة، وقم بالتبديل بين إعداد تسجيل الدخول الأحادي لبدء تشغيل معالج التكوين.

  2. انقر فوق التالي لتخطي صفحة استيراد البيانات الوصفية لموفر الهوية.

    لست بحاجة إلى تكرار هذه الخطوة، لأنك سبق لك استيراد البيانات الوصفية لموفر الهوية.

  3. اختبر اتصال الدخول الموحد (SSO) قبل تمكينه. تعمل هذه الخطوة مثل التشغيل التجريبي، ولا تؤثر على إعدادات مؤسستك حتى تقوم بتمكين تسجيل الدخول الفردي في الخطوة التالية.

    للاطلاع على تجربة تسجيل الدخول الفردي مباشرةً، يمكنك النقر أيضًا على نسخ عنوان URL إلى الحافظة من هذه الشاشة، ولصقها في نافذة متصفح خاصة. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. يساعد ذلك في إزالة أي معلومات مُخزَّنة مؤقتًا في متصفح الويب الخاص بك، والتي يمكن أن توفر نتيجة إيجابية خاطئة عند اختبار تكوين تسجيل الدخول الفردي الخاص بك.

  4. سجل الدخول لإكمال الاختبار.