Inicie sesión en el servidor de ADFS con permisos de administrador.

Cargue el archivo de metadatos SAML desde Webex a una carpeta local temporal en el servidor ADFS, por ejemplo. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

Abra Powershell.

Ejecutar Get-AdfsRelyingPartyTrust para leer todos los fideicomisos de las partes que confían.

Ejecutar Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Asegúrese de sustituir el nombre del archivo y el nombre de destino por los valores correctos de su entorno.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Si ha descargado el certificado de 5 años de Webex SP y tiene activada la revocación del certificado de cifrado o firma, debe ejecutar estos dos comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

Inicie sesión en Control Hub y, a continuación, pruebe la integración del SSO:

1. Ir a Gestión > Configuración de la organización , desplácese hasta Autenticación y active el Inicio de sesión único ajuste para iniciar el asistente de configuración.

2. Haga clic en Siguiente para omitir la página Importar metadatos del IdP.

   No es necesario que repita ese paso, ya que anteriormente ha importado los metadatos del IdP.

3. Pruebe la conexión SSO antes de habilitarla. Este paso funciona como un ensayo y no afecta la configuración de su organización hasta que habilite el inicio de SSO en el siguiente paso.

   Para ver la experiencia de inicio de sesión de SSO directamente, también puede hacer clic en Copiar URL al portapapeles desde esta pantalla y pegarlo en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

4. Inicie sesión para completar la prueba.