Aktualisieren der Webex -Vertrauensstellung der vertrauenden Seite in ADFS

Bei dieser Aufgabe geht es speziell um die Aktualisierung von ADFS mit neuen SAML -Metadaten von Webex. Bei Bedarf finden Sie entsprechende Artikel SSO mit ADFS konfigurieren , oder bei Bedarf (einen anderen) IdP mit SAML Metadaten für ein neues Webex SSO -Zertifikat aktualisieren .

Vorbereitungen

Sie müssen die SAML -Metadatendatei aus Control Hub exportieren, bevor Sie die Webex -Vertrauensstellung der vertrauenden Seite in ADFS aktualisieren können.

1

Melden Sie sich am ADFS-Server mit Administratorberechtigungen an.

2

Laden Sie die SAML -Metadatendatei aus Webex in einen temporären lokalen Ordner auf dem ADFS-Server hoch, z. B. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Öffnen Sie Powershell.

4

Führen Sie Get-AdfsRelyingPartyTrust um alle Vertrauensstellungen der vertrauenden Seite zu lesen.

Beachten Sie den TargetName Parameter der Webex -Vertrauensstellung der vertrauenden Seite. Wir verwenden das Beispiel "Webex", aber es könnte in Ihrem ADFS anders aussehen.

5

Führen Sie Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Ersetzen Sie den Dateinamen und den Namen des Ziels durch die richtigen Werte aus Ihrer Umgebung.

Siehe .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

Wenn Sie das Webex SP 5-Jahres-Zertifikat heruntergeladen und die Signierung oder Verschlüsselung von Zertifikatssperrungen aktiviert haben, müssen Sie diese beiden Befehle ausführen: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Melden Sie sich bei Control Hub an und testen Sie die SSO-Integration:

  1. Gehen Sie zu Verwaltung > Organisationseinstellungen , blättern Sie zu Authentifizierung , und aktivieren Sie das Einmaliges Anmelden , um den Konfigurationsassistenten zu Wizard.

  2. Klicken Sie auf Weiter, um die Seite zum Importieren der IdP-Metadaten zu überspringen.

    Sie müssen diesen Schritt nicht wiederholen, weil Sie die IdP-Metadaten bereits zuvor importiert haben.

  3. Testen Sie die SSO -Verbindung, bevor Sie sie aktivieren. Dieser Schritt funktioniert wie ein Probelauf und wirkt sich erst dann auf Ihre Organisationseinstellungen aus, wenn Sie SSO im nächsten Schritt aktivieren.


     

    Um die SSO-Anmeldung direkt anzuzeigen, können Sie auch auf URL in die Zwischenablage kopieren von diesem Bildschirm aus klicken und in ein privates Browserfenster einfügen. Von dort aus können Sie sich mit SSO anmelden. Auf diese Weise werden alle in Ihrem Webbrowser zwischengespeicherten Informationen entfernt, die beim Testen Ihrer SSO-Konfiguration zu falsch positiven Ergebnissen führen könnten.

  4. Melden Sie sich an, um den Test abzuschließen.