Aktualizace důvěryhodnosti webexové strany v ADFS

Tato úloha se konkrétně týká aktualizace ADFS s novými metadaty SAML z Webexu. Existují související články, pokud potřebujete nakonfigurovat jednotné přihlašování pomocí služby AD FSnebo pokud potřebujete aktualizovat (jiného) zprostředkovatele identity s metadaty SAML pro nový certifikátjednotného přihlašování Webex.

Než začnete

Před aktualizací vztahu důvěryhodnosti předávající strany Webex v ADFS je nutné exportovat soubor metadat SAML z Control Hub.

1

Přihlaste se k serveru služby ADFS pomocí oprávnění správce.

2

Nahrajte soubor metadat SAML z Webexu do dočasné lokální složky na serveru ADFS, např. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otevřete Powershell.

4

Spuštěním příkazu Get-AdfsRelyingPartyTrust přečtěte všechny vztahy důvěryhodnosti předávající strany.

Všimněte si parametru TargetName vztahu důvěryhodnosti spoléhající se strany Webexu. Používáme příklad "Webex", ale ve vašem ADFS se může lišit.

5

Spustit Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Nezapomeňte nahradit název souboru a název cíle správnými hodnotami z vašeho prostředí.

Viz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Pokud jste si stáhli certifikát Webex SP 5 let a máte zapnuté odvolání podpisového nebo šifrovacího certifikátu, musíte spustit tyto dva příkazy: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Přihlaste se k Ovládacímu centru a pak otestujte integraci SSO:

  1. Přejít na Management > Zabezpečení > Ověřování.

  2. Na kartě Poskytovatel identity přejděte na IdP a klikněte na Nabídka Další.

  3. Vyberte Test IdP.

  4. Než ho povolíte, otestujte připojení jednotného přihlašování. Tento krok funguje jako zkušební a neovlivní nastavení vaší organizace, dokud v dalším kroku jednotné přihlašování nepovolíte.

    Chcete-li přímo zobrazit prostředí jednotného přihlašování, můžete na této obrazovce rovněž kliknout na možnost Zkopírovat adresu URL do schránky a vložit ji do soukromého okna prohlížeče. Tam můžete projít přihlášením pomocí SSO. To pomáhá odstranit všechny informace uložené v mezipaměti ve vašem webovém prohlížeči, které by mohly při testování konfigurace SSO poskytnout falešně pozitivní výsledek.

  5. Přihlaste se a dokončete test.