Актуализиране на Webex разчитане страна доверие в ADFS

Тази задача е специално за актуализиране на ADFS с нови метаданни на SAML от Webex. Има свързани статии, ако трябва да конфигурирате SSO с ADFS, или ако трябва да актуализирате (различен) IdP с SAML метаданни за нов Webex SSO сертификат.

Преди да започнете

Трябва да експортирате файла с метаданни на SAML от Control Hub, преди да можете да актуализирате доверието на Webex разчитаща страна в ADFS.

1

Влезте в ADFS сървъра с администраторски разрешения.

2

Качете файла с метаданни на SAML от Webex във временна локална папка на ADFS сървъра, напр. //ADFS_servername/temp/idb-meta--SP.xml.

3

Отворете Пауършел.

4

Изпълнете Get-AdfsRelyingPartyTrust , за да прочетете всички доверени доверени страни.

Обърнете внимание на параметъра TargetName на надеждната страна на Webex. Използваме примера "Webex", но може да е различен във Вашия ADFS.

5

Изпълнете Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Уверете се, че ще замените името на файла и целевото име с правилните стойности от вашата среда.

Вижте https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ако сте изтеглили сертификата за Webex SP 5 година и имате включено подписване или анулиране на сертификат за шифроване, трябва да изпълните тези две команди: Set-AdfsRelyingPartyТръст -ПодписванеСертификатRevocationПроверка няма -ШифрованеСертификатRevocationПроверка няма -TargetName "Webex".

6

Влезте в контролния център, след което тествайте интегрирането на SSO:

  1. Отидете на Настройки за управление > организация, превъртете до удостоверяванеи превключвайте на настройката "Еднократна идентификация ", за да стартирате съветника за конфигуриране.

  2. Щракнете върху "Напред ", за да пропуснете страницата Импортиране на метаданни на IdP.

    Не е необходимо да повтаряте тази стъпка, защото преди това сте импортирали метаданните на IdP.

  3. Тествайте SSO връзката, преди да я разрешите. Тази стъпка служи за пробно изпълнение и не засяга настройките на вашата организация, докато не активирате SSO в следващата стъпка.

    За да видите директно средата за влизане с SSO, можете също да щракнете върху Копиране на URL адреса в клипборда от този екран и да го поставите в поверителен прозорец на браузъра. Оттам можете да преминете през влизането с SSO. Това помага да се премахне всяка информация, кеширана във вашия интернет браузър, която може да доведе до фалшив положителен резултат при тестване на вашата конфигурация за SSO.

  4. Влезте, за да завършите теста.