Actualizar la parte de confianza de Webex en ADFS

Esta tarea consiste específicamente en actualizar ADFS con los nuevos metadatos de SAML de Webex. Hay artículos relacionados si necesita configurar SSO con ADFS, o si necesita actualizar (un idP diferente) con metadatos SAML para un nuevo certificado de SSO Webex.

Antes de comenzar

Debe exportar el archivo de metadatos de SAML desde Control Hub antes de poder actualizar la relación de confianza para usuario autenticado de Webex en ADFS.

1

Inicie sesión en el servidor de ADFS con permisos de administrador.

2

Cargue el archivo de metadatos de SAML de Webex a una carpeta local temporal en el servidor de ADFS; por ejemplo: //ADFS_servername/temp/idb-meta--SP.xml.

3

Abra Powershell.

4

Ejecute Get-AdfsRelyingPartyTrust para leer todas las relaciones de confianza para usuario autenticado.

Tenga en cuenta el parámetro TargetName de la relación de confianza para usuario autenticado de Webex. Utilizamos el ejemplo de "Webex", pero podría ser diferente en su ADFS.

5

Ejecute Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Asegúrese de sustituir el nombre del archivo y el nombre de destino por los valores correctos de su entorno.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Si ha descargado el certificado de 5 años de Webex SP y tiene activada la revocación de certificado de firma o cifrado, debe ejecutar estos dos comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Inicie sesión en Control Hub y, a continuación, pruebe la integración del SSO:

  1. Vaya a Administración > Configuraciónde la organización, desplácese hasta Autenticación y active el ajuste Inicio de sesión único para iniciar el asistente de configuración.

  2. Haga clic en Siguiente para omitir la página Importar metadatos del IdP.

    No es necesario que repita ese paso, ya que anteriormente ha importado los metadatos del IdP.

  3. Pruebe la SSO conexión anterior antes de habilitarla. Este paso funciona como un ensayo y no afecta la configuración de su organización hasta que habilite el inicio de SSO en el siguiente paso.

    Para ver la experiencia de inicio de sesión de SSO directamente, también puede hacer clic en Copiar URL al portapapeles desde esta pantalla y pegarlo en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

  4. Inicie sesión para completar la prueba.