Actualizar la confianza del usuario de confianza de Webex en ADFS

Esta tarea trata específicamente de actualizar ADFS con nuevos metadatos SAML de Webex. Hay artículos relacionados si es necesario configurar SSO con ADFS , o si lo necesita actualizar IdP (diferente) con metadatos SAML para un nuevo certificado de SSO de Webex .

Antes de comenzar

Debe exportar el archivo de metadatos SAML desde Control Hub antes de poder actualizar la confianza de la parte de confianza de Webex en ADFS.

1

Inicie sesión en el servidor de ADFS con permisos de administrador.

2

Cargue el archivo de metadatos SAML desde Webex a una carpeta local temporal en el servidor ADFS, por ejemplo. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Abra Powershell.

4

Ejecutar Get-AdfsRelyingPartyTrust para leer todos los fideicomisos de las partes que confían.

Tenga en cuenta el TargetName parámetro de la confianza del usuario de confianza de Webex . Usamos el ejemplo "Webex" pero podría ser diferente en su ADFS.

5

Ejecutar Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Asegúrese de sustituir el nombre del archivo y el nombre de destino por los valores correctos de su entorno.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

Si ha descargado el certificado de 5 años de Webex SP y tiene activada la revocación del certificado de cifrado o firma, debe ejecutar estos dos comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Inicie sesión en Control Hub y, a continuación, pruebe la integración del SSO:

  1. Ir a Gestión > Configuración de la organización , desplácese hasta Autenticación y active el Inicio de sesión único ajuste para iniciar el asistente de configuración.

  2. Haga clic en Siguiente para omitir la página Importar metadatos del IdP.

    No es necesario que repita ese paso, ya que anteriormente ha importado los metadatos del IdP.

  3. Pruebe la conexión SSO antes de habilitarla. Este paso funciona como un ensayo y no afecta la configuración de su organización hasta que habilite el inicio de SSO en el siguiente paso.


     

    Para ver la experiencia de inicio de sesión de SSO directamente, también puede hacer clic en Copiar URL al portapapeles desde esta pantalla y pegarlo en una ventana privada del navegador. Desde allí, puede iniciar sesión con SSO. Esto ayuda a eliminar cualquier información almacenada en caché en su explorador web que podría proporcionar un resultado falso positivo al probar su configuración de SSO.

  4. Inicie sesión para completar la prueba.