Aktualizace důvěryhodnosti webexové strany v ADFS

Tento úkol je konkrétně o aktualizaci služby ADFS o nová metadata SAML z aplikace Webex. Existují související články, pokud potřebujete nakonfigurovat jednotné přihlašování pomocí služby AD FSnebo pokud potřebujete aktualizovat (jiného) zprostředkovatele identity s metadaty SAML pro nový certifikátjednotného přihlašování Webex.

Než začnete

Před aktualizací důvěry Webex Relying Party Trust ve službě ADFS je třeba exportovat soubor metadat SAML z prostředí Control Hub.

1

Přihlaste se k serveru služby ADFS pomocí oprávnění správce.

2

Nahrajte soubor s metadaty SAML ze služby Webex do dočasné místní složky na serveru služby ADFS, např. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otevřete Powershell.

4

Spuštěním nástroje Get-AdfsRelyingPartyTrust načtěte všechny důvěryhodnosti předávajících stran.

Poznamenejte si parametr TargetName důvěryhodnosti předávající strany Webex. Používáme příklad "Webex", ale ve vašem ADFS se může lišit.

5

Spusťte soubor Update-AdfsRelyingPartyTrust-MetadataFile „//ADFS_servername/temp/idb-meta--SP.xml“ -TargetName „Webex.

Nezapomeňte nahradit název souboru a název cíle správnými hodnotami z vašeho prostředí.

Viz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Pokud jste si stáhli certifikát Webex SP 5 let a máte zapnuté odvolání podpisového nebo šifrovacího certifikátu, musíte spustit tyto dva příkazy: Set-AdfsRelyingPartyTrust-SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName „Webex.

6

Přihlaste se k Ovládacímu centru a pak otestujte integraci SSO:

  1. Přejděte na Správa > Nastaveníorganizace, přejděte na Ověřovánía přepnutím na nastavení jednotného přihlašování spusťte průvodce konfigurací.

  2. Kliknutím na tlačítko Další přeskočte stránku Importovat metadata zprostředkovatele identity.

    Tento krok nemusíte opakovat, protože jste dříve importovali metadata IdP.

  3. Než ho povolíte, otestujte připojení jednotného přihlašování. Tento krok funguje jako zkušební a neovlivní nastavení vaší organizace, dokud v dalším kroku jednotné přihlašování nepovolíte.

    Chcete-li přímo zobrazit prostředí jednotného přihlašování, můžete na této obrazovce rovněž kliknout na možnost Zkopírovat adresu URL do schránky a vložit ji do soukromého okna prohlížeče. Tam můžete projít přihlášením pomocí SSO. To pomáhá odstranit všechny informace uložené v mezipaměti ve vašem webovém prohlížeči, které by mohly při testování konfigurace SSO poskytnout falešně pozitivní výsledek.

  4. Přihlaste se a dokončete test.