تحديث ثقة الطرف المعتمد في Webex في ADFS

تتعلق هذه المهمة على وجه التحديد بتحديث ADFS باستخدام بيانات تعريف SAML الجديدة من Webex. هناك مقالات ذات صلة إذا كنت بحاجة إلى تهيئة الدخول الموحد (SSO) باستخدام ADFS، أو إذا كنت بحاجة إلى تحديث موفر الهوية (مختلف) باستخدام البيانات الوصفية ل SAML لشهادةWebex SSO جديدة.

قبل البدء

يتعين عليك تصدير ملف بيانات تعريف SAML من Control Hub قبل أن تتمكن من تحديث Webex Relying Party Trust في ADFS.

1

سجل الدخول إلى خادم ADFS باستخدام أذونات المسؤول.

2

قم بتحميل ملف بيانات SAML التعريفية من Webex إلى مجلد محلي مؤقت على خادم ADFS، على سبيل المثال //ADFS_servername/temp/idb-meta--SP.xml.

3

افتح Powershell.

4

قم بتشغيل Get-AdfsRelyingPartyTrust لقراءة جميع الثقة المتبادلة بين الأطراف.

لاحظ معلمة TargetName الخاصة بجهة الاعتماد على Webex. نحن نستخدم مثال "Webex" ولكن قد يكون مختلفا في ADFS الخاص بك.

5

يجري Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

تأكد من استبدال اسم الملف واسم الهدف بالقيم الصحيحة من بيئتك.

انظر https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

إذا قمت بتنزيل شهادة Webex SP لمدة 5 سنوات وتم تشغيل إبطال شهادة التوقيع أو التشفير، فستحتاج إلى تشغيل الأمرين التاليين: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

قم بتسجيل الدخول إلى Control Hub، ثم اختبر تكامل SSO:

  1. انتقل إلى الإدارة > حماية > المصادقة.

  2. في علامة التبويب موفر الهوية ، انتقل إلى موفر الهوية وانقر فوق قائمة المزيد.

  3. حدد اختبار IdP.

  4. اختبر اتصال الدخول الموحد (SSO) قبل تمكينه. تعمل هذه الخطوة مثل التشغيل التجريبي، ولا تؤثر على إعدادات مؤسستك حتى تقوم بتمكين تسجيل الدخول الفردي في الخطوة التالية.

    للاطلاع على تجربة تسجيل الدخول الفردي مباشرةً، يمكنك النقر أيضًا على نسخ عنوان URL إلى الحافظة من هذه الشاشة، ولصقها في نافذة متصفح خاصة. ومن هذه النقطة، يمكنك متابعة تسجيل الدخول باستخدام تسجيل الدخول الفردي. يساعد ذلك في إزالة أي معلومات مُخزَّنة مؤقتًا في متصفح الويب الخاص بك، والتي يمكن أن توفر نتيجة إيجابية خاطئة عند اختبار تكوين تسجيل الدخول الفردي الخاص بك.

  5. سجل الدخول لإكمال الاختبار.