Благодарим за обратната връзка.
Обратна връзка?Да предположим, че отстранявате неизправности при разполагане на еднократна идентификация и удостоверяването е неуспешно. В този случай можете да използвате акаунта си за вашия доставчик на самоличност или грешката на приложението на доставчика на услуги (Webex) за възможни признаци за отстраняване на проблема.
Когато очаквате вашият доставчик на самоличност да предаде правилните подробности в SAML потвърждението, но удостоверяването все още е неуспешно, може да се наложи да проверите съдържанието в SAML потвърждението с инструмент като SAML Tracer. Ако SAML потвърждението, което инспектирате, е шифровано, можете да конфигурирате доставчика на самоличност да дешифрова потвържденията. Това ви позволява изрично да идентифицирате атрибутите и стойностите, предадени на Webex. Всеки доставчик на самоличност има различни начини да се справи с контрола на шифрованите потвърждения на SAML и трябва да следвате документацията на доставчика за необходимите стъпки, за да ги дешифрирате.
Тъй като услугата за федериране на Active Directory (ADFS) е широко използван доставчик на самоличност в рамките на разполаганията на Webex, документирахме стъпките за временно деактивиране на шифроването за SAML потвърждения, използвани за приложението Webex на ADFS сървър.
Изпълнете тези стъпки, за да направите това:
- Влезте във вашата услуга за федерация на Active Directory (ADFS).
- Стартирайте Windows PowerShell.
- Въведете следната команда, за да дешифрирате SAML потвържденията за приложението Webex (заменете %ORG_ID% с действителния си ИД на Webex организация): Set-ADFSRelyingPartyTrust -TargetIdentifier https://idbroker.webex.com/%ORG_ID% -EncryptClaims $False.
- Възпроизведете проблема с удостоверяването и заснемете SAML трактор.
- Разрешете отново шифроването, като въведете същата команда в стъпка 3, но смените флага -EncryptClaims $True .
Забележка: Стойността на TargetIdentifier може да бъде получена от файла с метаданни на Webex, изтеглен от Control Hub. Стойността на TargetIdentifier се съпоставя със стойността на entityID , която се намира на първия ред на файла с метаданни на Webex.
