Aktualisieren Sie die Vertrauensstellung der vertrauenden Seite von Webex in ADFS

Bei dieser Aufgabe geht es speziell darum, ADFS mit neuen SAML-Metadaten aus Webex zu aktualisieren. Es gibt verwandte Artikel , wenn Sie SSO mit ADFSkonfigurieren müssen oder wenn Sie (einen anderen) IdP mit SAML-Metadaten für ein neues Webex-SSO aktualisieren müssen.

Vorbereitungen

Sie müssen die SAML-Metadatendatei aus Control Hub exportieren, bevor Sie die Webex-Vertrauensstellung der vertrauenden Seite in ADFS aktualisieren können.

1

Melden Sie sich am ADFS-Server mit Administratorberechtigungen an.

2

Laden Sie die SAML-Metadatendatei aus Webex in einen temporären lokalen Ordner auf dem ADFS-Server hoch, z. B. //ADFS_servername/temp/idb-meta--SP.xml.

3

Öffnen Sie Powershell.

4

Führen Sie Get-AdfsRelyingPartyTrust aus, um alle Vertrauensstellungen der vertrauenden Seite zu lesen.

Notieren Sie sich den TargetName -Parameter der Vertrauensstellung der vertrauenden Seite von Webex. Wir verwenden das Beispiel "Webex", aber es könnte in Ihrem ADFS anders sein.

5

Führen Sie Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex" aus.

Ersetzen Sie den Dateinamen und den Namen des Ziels durch die richtigen Werte aus Ihrer Umgebung.

Siehe .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Wenn Sie das Webex SP 5-Jahreszertifikat heruntergeladen und die Sperrung von Signier- oder Verschlüsselungszertifikat aktiviert haben, müssen Sie die folgenden beiden Befehle ausführen: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Melden Sie sich bei Control Hub an und testen Sie die SSO-Integration:

  1. Gehen Sie zu Management > Organisationseinstellungen, blättern Sie zu Authentifizierung und aktivieren Sie die Einstellung Single Sign-On , um den Konfigurationsassistenten zu starten.

  2. Klicken Sie auf Weiter, um die Seite zum Importieren der IdP-Metadaten zu überspringen.

    Sie müssen diesen Schritt nicht wiederholen, weil Sie die IdP-Metadaten bereits zuvor importiert haben.

  3. Testen Sie die SSO, bevor Sie sie aktivieren. Dieser Schritt funktioniert wie ein Probelauf und wirkt sich erst dann auf Ihre Organisationseinstellungen aus, wenn Sie SSO im nächsten Schritt aktivieren.

    Um die SSO-Anmeldung direkt anzuzeigen, können Sie auch auf URL in die Zwischenablage kopieren von diesem Bildschirm aus klicken und in ein privates Browserfenster einfügen. Von dort aus können Sie sich mit SSO anmelden. Auf diese Weise werden alle in Ihrem Webbrowser zwischengespeicherten Informationen entfernt, die beim Testen Ihrer SSO-Konfiguration zu falsch positiven Ergebnissen führen könnten.

  4. Melden Sie sich an, um den Test abzuschließen.