Opdater Webex, der stoler på en part i ADFS

Denne opgave handler specifikt om at opdatere ADFS med nye SAML-metadata fra Webex. Der er tilknyttede artikler, hvis du har brug for at konfigurere SSO med ADFS, eller hvis du har brug for at opdatere (en anden) IdP med SAML-metadata for et nyt Webex SSO certifikat.

Før du begynder

Du skal eksportere SAML-metadatafilen fra Control Hub, før du kan opdatere Webex Relying Party Trust i ADFS.

1

Log ind på ADFS-serveren med administratortilladelser.

2

Upload SAML-metadatafilen fra Webex til en midlertidig lokal mappe på ADFS-serveren, f.eks. //ADFS_servername/temp/idb-meta--SP.xml.

3

Åbn Powershell.

4

Kør Get-AdfsRelyingPartyTrust for at læse alle reliable party-trusts.

Bemærk parameteren TargetName for Webex-afhængig parts tillid. Vi bruger eksemplet "Webex", men det kan være anderledes i din ADFS.

5

Kør Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Sørg for at erstatte filnavnet og destinationsnavnet med de korrekte værdier fra dit miljø.

Se .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Hvis du har downloadet Webex SP 5-årscertifikatet og har aktiveret tilbagekaldelse af signatur- eller krypteringscertifikat, skal du køre disse to kommandoer: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Log ind på Control Hub, og test derefter SSO-integrationen:

  1. Gå til Ledelse > Sikkerhed > Godkendelse.

  2. Gå til IdP'en i fanen Identitetsudbyder og klik på Menuen Mere.

  3. Vælg Test-IdP.

  4. Test forbindelsen SSO, før du aktiverer den. Dette trin fungerer som en prøvekørsel og påvirker ikke dine organisationsindstillinger, før du aktiverer SSO i næste trin.

    Hvis du vil se SSO-loginprocessen direkte, kan du også klikke på Kopiér URL-adresse til udklipsholder fra denne skærm og indsætte den i et privat browservindue. Derfra kan du gennemgå loginprocessen med SSO. Dette bidrager til at fjerne eventuelle oplysninger gemt i din webbrowser, som kan give et falsk positivt resultat, når du tester din SSO-konfiguration.

  5. Log ind for at fuldføre testen.