Actualizar la parte de confianza de Webex en ADFS

Esta tarea trata específicamente sobre actualizar ADFS con nuevos metadatos SAML de Webex. Hay artículos relacionados si necesita configurar SSO con ADFS, o si necesita actualizar (un idP diferente) con metadatos SAML para un nuevo certificado de SSO Webex.

Antes de comenzar

Debe exportar el archivo de metadatos SAML desde Control Hub antes de poder actualizar la confianza del usuario autenticado de Webex en ADFS.

1

Inicie sesión en el servidor de ADFS con permisos de administrador.

2

Cargue el archivo de metadatos SAML desde Webex a una carpeta local temporal en el servidor ADFS, por ejemplo, //ADFS_servername/temp/idb-meta--SP.xml.

3

Abra Powershell.

4

Ejecute Get-AdfsRelyingPartyTrust para leer todas las confianzas de partes confiadas.

Tenga en cuenta el parámetro TargetName de la confianza de la parte autenticada de Webex. Utilizamos el ejemplo de "Webex", pero podría ser diferente en su ADFS.

5

Correr Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Asegúrese de sustituir el nombre del archivo y el nombre de destino por los valores correctos de su entorno.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Si ha descargado el certificado de 5 años de Webex SP y tiene activada la revocación de certificado de firma o cifrado, debe ejecutar estos dos comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Inicie sesión en Control Hub y, a continuación, pruebe la integración del SSO:

  1. Ir a Gestión > Seguridad > Autenticación.

  2. En la pestaña Proveedor de identidad, vaya al IdP y haga clic en Menú Más.

  3. Seleccione Probar IdP.

  4. Pruebe la SSO conexión anterior antes de habilitarla. Este paso funciona como un ensayo y no afecta la configuración de su organización hasta que habilite el inicio de SSO en el siguiente paso.

    Para ver la experiencia de inicio de sesión de SSO directamente, también puede hacer clic en Copiar URL al portapapeles desde esta pantalla y pegarlo en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

  5. Inicie sesión para completar la prueba.