Gracias por sus comentarios.
¿Comentarios?Suponga que está solucionando problemas de una implementación y autenticación de inicio de sesión único ha fallado. En ese caso, puede aprovechar el registro de su proveedor de servicios de identidad o el error de la aplicación del proveedor de servicios (Webex) para obtener posibles pistas para solucionar el problema.
Cuando espera que su proveedor de servicios de identidad pase los detalles correctos en la aserción SAML pero la autenticación sigue fallando, es posible que tenga que inspeccionar el contenido en la aserción SAML con una herramienta como SAML Tracer. Si la aserción SAML que inspecciona está cifrada, puede configurar la fuente de identidad para descifrar las aserciones. Esto le permite identificar explícitamente los atributos y valores pasados a Webex. Cada proveedor de servicios de identidad tiene diferentes maneras de manejar el control de las aserciones SAML cifradas y usted debe seguir la documentación del proveedor para conocer los pasos requeridos para descifrar las aserciones.
Dado que el Servicio de federación de Active Directory (ADFS) es un proveedor de identidad ampliamente utilizado en las implementaciones de Webex, hemos documentado los pasos para deshabilitar temporalmente el cifrado de las aserciones SAML que se utilizan para la aplicación de Webex en un servidor ADFS.
Siga estos pasos para hacerlo:
- Conéctese a su Servicio de federación de Active Directory (ADFS).
- Inicie Windows PowerShell.
- Introduzca el siguiente comando para descifrar las aserciones SAML para la aplicación de Webex (reemplazar %ORG_ID% con su ID real de la organización de Webex): Set-ADFSRelyingPartyTrust -TargetIdentifier https://idbroker.webex.com/%ORG_ID% -EncryptClaims $False.
- Reproduzca el problema de autenticación y capture un rastreador de SAML.
- Vuelva a habilitar el cifrado introduciendo el mismo comando en el paso 3 pero cambiando el indicador -EncryptClaims $True .
Nota: El valor TargetIdentifier se puede obtener del archivo de metadatos de Webex descargado de Control Hub. El valor TargetIdentifier se asigna al valor entityID que se encuentra en la primera línea del archivo de metadatos de Webex.
