Aktualisieren Sie die Vertrauensstellung der vertrauenden Seite von Webex in ADFS

Bei dieser Aufgabe geht es speziell darum, ADFS mit neuen SAML-Metadaten von Webex zu aktualisieren. Es gibt verwandte Artikel , wenn Sie SSO mit ADFSkonfigurieren müssen oder wenn Sie (einen anderen) IdP mit SAML-Metadaten für ein neues Webex-SSO aktualisieren müssen.

Vorbereitungen

Sie müssen die SAML-Metadatendatei aus Control Hub exportieren, bevor Sie den Webex Relying Party Trust in ADFS aktualisieren können.

1

Melden Sie sich am ADFS-Server mit Administratorberechtigungen an.

2

Laden Sie die SAML-Metadatendatei von Webex in einen temporären lokalen Ordner auf dem ADFS-Server hoch, z. B. //ADFS_servername/temp/idb-meta--SP.xml.

3

Öffnen Sie Powershell.

4

Führen Sie Get-AdfsRelyingPartyTrust aus, um alle Vertrauensstellungen der vertrauenden Seite zu lesen.

Beachten Sie den TargetName -Parameter des Webex-Vertrauens der vertrauenden Partei. Wir verwenden das Beispiel "Webex", aber es könnte in Ihrem ADFS anders sein.

5

Laufen Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Ersetzen Sie den Dateinamen und den Namen des Ziels durch die richtigen Werte aus Ihrer Umgebung.

Siehe .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Wenn Sie das Webex SP 5-Jahreszertifikat heruntergeladen und die Sperrung von Signier- oder Verschlüsselungszertifikat aktiviert haben, müssen Sie die folgenden beiden Befehle ausführen: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Melden Sie sich bei Control Hub an und testen Sie die SSO-Integration:

  1. Gehe zu Management > Sicherheit > Authentifizierung.

  2. Gehen Sie im Reiter Identitätsanbieter zum IdP und klicken Sie auf Menü „Mehr“.

  3. Wählen Sie Test IdPaus.

  4. Testen Sie die SSO, bevor Sie sie aktivieren. Dieser Schritt funktioniert wie ein Probelauf und wirkt sich erst dann auf Ihre Organisationseinstellungen aus, wenn Sie SSO im nächsten Schritt aktivieren.

    Um die SSO-Anmeldung direkt anzuzeigen, können Sie auch auf URL in die Zwischenablage kopieren von diesem Bildschirm aus klicken und in ein privates Browserfenster einfügen. Von dort aus können Sie sich mit SSO anmelden. Auf diese Weise werden alle in Ihrem Webbrowser zwischengespeicherten Informationen entfernt, die beim Testen Ihrer SSO-Konfiguration zu falsch positiven Ergebnissen führen könnten.

  5. Melden Sie sich an, um den Test abzuschließen.