Aktualizujte důvěryhodnost předávající strany Webex ve službě ADFS

Tato úloha je konkrétně o aktualizaci služby ADFS pomocí nových metadat SAML z Webex. Pro případ potřeby jsou k dispozici související články nakonfigurovat SSO pomocí služby ADFS nebo pokud potřebujete aktualizovat (jiného) poskytovatele identity pomocí metadat SAML pro nový certifikát Webex SSO .

Než začnete

Před aktualizací důvěryhodnosti předávané strany Webex v ADFS je nutné exportovat soubor metadat SAML z centra Control Hub.

1

Přihlaste se k serveru ADFS s oprávněními správce.

2

Nahrajte soubor metadat SAML ze služby Webex do dočasné místní složky na serveru ADFS, např. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Otevřete prostředí Powerhell.

4

Spusťte Get-AdfsRelyingPartyTrust a přečíst všechny důvěryhodnosti předávající strany.

Všimněte si TargetName důvěryhodnosti předávající strany Webex . Používáme příklad „Webex“, ale ve vašem ADFS se může lišit.

5

Spusťte Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Nezapomeňte nahradit název souboru a cíle správnými hodnotami z vašeho prostředí.

Viz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Pokud jste si stáhli 5letý certifikát Webex SP a máte zapnuté podepisování nebo šifrování zneplatnění certifikátu, je nutné spustit tyto dva příkazy: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Přihlaste se k centru Control Hub a otestujte integraci SSO :

  1. Přejít na Management > Nastavení organizace , přejděte na Ověřování a zapněte možnost Jednotné přihlašování nastavením spusťte průvodce konfigurací.

  2. Klikněte Další a přeskočit stránku Import metadata poskytovatele identity .

    Tento krok nemusíte opakovat, protože jste dříve importovali metadata poskytovatele identity.

  3. Před povolením připojení SSO otestujte. Tento krok funguje jako zkušební a neovlivní nastavení vaší organizace, dokud v dalším kroku jednotné přihlašování nepovolíte.


     

    Chcete-li přímo zobrazit prostředí jednotného přihlašování, můžete na této obrazovce rovněž kliknout na možnost Zkopírovat adresu URL do schránky a vložit ji do soukromého okna prohlížeče. Tam můžete projít přihlášením pomocí SSO. To pomáhá odstranit všechny informace uložené v mezipaměti ve vašem webovém prohlížeči, které by mohly při testování konfigurace SSO poskytnout falešně pozitivní výsledek.

  4. Chcete-li dokončit test, přihlaste se.