Opdater Webex, der stoler på en part i ADFS

Denne opgave handler specifikt om opdatering af ADFS med nye SAML-metadata fra Webex. Der er tilknyttede artikler, hvis du har brug for at konfigurere SSO med ADFS, eller hvis du har brug for at opdatere (en anden) IdP med SAML-metadata for et nyt Webex SSO certifikat.

Før du begynder

Du skal eksportere SAML-metadatafilen fra Control Hub, før du kan opdatere Webex Relying Party Trust i ADFS.

1

Log ind på ADFS-serveren med administratortilladelser.

2

Overfør SAML-metadatafilen fra Webex til en midlertidig lokal mappe på ADFS-serveren, f.eks. //ADFS_servername/temp/idb-meta--SP.xml.

3

Åbn Powershell.

4

Kør Get-AdfsRelyingPartyTrust for at læse alle signaturmodtageres tillidsforhold.

Bemærk parameteren TargetName for den betroede Webex-parts tillid. Vi bruger eksemplet "Webex", men det kan være anderledes i din ADFS.

5

Kør Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Sørg for at erstatte filnavnet og destinationsnavnet med de korrekte værdier fra dit miljø.

Se .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Hvis du har downloadet Webex SP 5-årscertifikatet og har aktiveret tilbagekaldelse af signatur- eller krypteringscertifikat, skal du køre disse to kommandoer: Indstil AdfsRelyingPartyTrust -SigningCertificateRevocationCheck No -EncryptionCertificateRevocationCheck No -TargetName "Webex".

6

Log ind på Control Hub, og test derefter SSO-integrationen:

  1. Gå til Administration > Organisationsindstillinger, rul ned til Godkendelse, og slå indstillingen Enkelt login til/ fra for at starte konfigurationsguiden.

  2. Klik på Next(næste) for at springe over siden Import IdP Metadata (importér IdP-metadata).

    Du behøver ikke at gentage dette trin, fordi du tidligere har importeret IdP-metadataene.

  3. Test forbindelsen SSO, før du aktiverer den. Dette trin fungerer som en prøvekørsel og påvirker ikke dine organisationsindstillinger, før du aktiverer SSO i næste trin.

    Hvis du vil se SSO-loginprocessen direkte, kan du også klikke på Kopiér URL-adresse til udklipsholder fra denne skærm og indsætte den i et privat browservindue. Derfra kan du gennemgå loginprocessen med SSO. Dette bidrager til at fjerne eventuelle oplysninger gemt i din webbrowser, som kan give et falsk positivt resultat, når du tester din SSO-konfiguration.

  4. Log ind for at fuldføre testen.