Актуализирайте доверието на разчитащата страна на Webex в ADFS

Тази задача е конкретно за актуализиране на ADFS с нови SAML метаданни от Webex. Има свързани статии, ако трябва конфигурирайте SSO с ADFS , или ако трябва актуализиране (различен) SSO със SAML метаданни за нов сертификат за единно включване на Webex .

Преди да започнете

Трябва да експортирате файла с метаданни SAML от Control Hub, преди да можете да актуализирате доверието на разчитащата страна на Webex в ADFS.

1

Влезте в ADFS сървъра с администраторски права.

2

Качете файла с метаданни SAML от Webex във временна локална папка на ADFS сървъра, напр. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Отворете Powershell.

4

Изпълнете Get-AdfsRelyingPartyTrust да прочете всички тръстове на разчитащи се партии.

Обърнете внимание на TargetName параметър на доверието на разчитащата страна на Webex . Използваме примера "Webex", но той може да е различен във вашия ADFS.

5

Изпълнете Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Не забравяйте да замените името на файла и целта с правилните стойности от вашата среда.

Вижте https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Ако сте изтеглили 5-годишния сертификат на Webex SP и сте включили подписване или отмяна на сертификат за шифроване, трябва да изпълните тези две команди: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Влезте в Control Hub, след което тествайте интеграцията на SSO :

  1. Отидете на Управление > Настройки на организацията , превъртете до Удостоверяване , и включете Единичен вход настройка за стартиране на съветника за конфигурация.

  2. Щракнете върху Следваща за да пропуснете страницата за импортиране на метаданни за IdP .

    Не е необходимо да повтаряте тази стъпка, тъй като преди това сте импортирали метаданните на IdP.

  3. Тествайте SSO връзката, преди да я активирате. Тази стъпка служи за пробно изпълнение и не засяга настройките на вашата организация, докато не активирате SSO в следващата стъпка.


     

    За да видите директно средата за влизане с SSO, можете също да щракнете върху Копиране на URL адреса в клипборда от този екран и да го поставите в поверителен прозорец на браузъра. Оттам можете да преминете през влизането с SSO. Това помага да се премахне всяка информация, кеширана във вашия интернет браузър, която може да доведе до фалшив положителен резултат при тестване на вашата конфигурация за SSO.

  4. Влезте, за да завършите теста.