Актуализиране на Webex разчитане страна доверие в ADFS

Тази задача е по-специално за актуализиране на ADFS с нови SAML метаданни от Webex. Има свързани статии, ако трябва да конфигурирате SSO с ADFS, или ако трябва да актуализирате (различен) IdP с SAML метаданни за нов Webex SSO сертификат.

Преди да започнете

Трябва да експортирате SAML файла с метаданни от Control Hub, преди да можете да актуализирате доверието на доверяващата се страна на Webex в ADFS.

1

Влезте в ADFS сървъра с администраторски разрешения.

2

Качете SAML файла с метаданни от Webex във временна локална папка на ADFS сървъра, например //ADFS_servername/temp/idb-meta--SP.xml.

3

Отворете Пауършел.

4

Изпълнете Get-AdfsRelyingPartyTrust, за да прочетете всички доверителни доверителни страни.

Обърнете внимание на параметъра TargetName на доверието на доверяващата се страна на Webex. Използваме примера "Webex", но може да е различен във Вашия ADFS.

5

Изпълнете Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Уверете се, че ще замените името на файла и целевото име с правилните стойности от вашата среда.

Вижте https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ако сте изтеглили сертификата за Webex SP 5 година и имате включено подписване или анулиране на сертификат за шифроване, трябва да изпълните тези две команди: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Влезте в контролния център, след което тествайте интегрирането на SSO:

  1. Отидете на Управление > Сигурност > Удостоверяване.

  2. В раздела Доставчик на самоличност отидете на IdP и щракнете върху Меню \„Още\“.

  3. Изберете Тест на IdP.

  4. Тествайте SSO връзката, преди да я разрешите. Тази стъпка служи за пробно изпълнение и не засяга настройките на вашата организация, докато не активирате SSO в следващата стъпка.

    За да видите директно средата за влизане с SSO, можете също да щракнете върху Копиране на URL адреса в клипборда от този екран и да го поставите в поверителен прозорец на браузъра. Оттам можете да преминете през влизането с SSO. Това помага да се премахне всяка информация, кеширана във вашия интернет браузър, която може да доведе до фалшив положителен резултат при тестване на вашата конфигурация за SSO.

  5. Влезте, за да завършите теста.