Päivitä Webexin luottavan osapuolen luottamus ADFS:ssä

Tämä tehtävä koskee erityisesti ADFS:n päivittämistä Webexin uusilla SAML-metatiedoilla. Jos sinun on määritettävä kertakirjautuminen ADFS:n avullatai päivitettävä (eri) IdP SAML-metatiedoilla uutta Webex SSO -varmennetta varten, aiheesta on aiheeseen liittyviä artikkeleita.

Ennen kuin aloitat

Sinun on vietävä SAML-metatietotiedosto Control Hubista ennen kuin voit päivittää Webexin luottavan osapuolen luottamusta ADFS:ssä.

1

Kirjaudu ADFS-palvelimelle järjestelmänvalvojan oikeuksilla.

2

Lataa SAML-metatietotiedosto Webexistä ADFS-palvelimen väliaikaiseen paikalliseen kansioon, esim. //ADFS_servername/temp/idb-meta--SP.xml.

3

Avaa Powershell.

4

Suorita Get-AdfsRelyingPartyTrust lukeaksesi kaikki luottavien osapuolten trustit.

Huomaa Webexin luottavan osapuolen luottamusparametrin TargetName -parametri. Käytämme esimerkkiä "Webex", mutta se voi olla erilainen ADFS:ssäsi.

5

Suorita Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Varmista, että korvaat tiedostonimen ja kohteen nimen oikeilla arvoilla ympäristöstäsi.

Katso https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Jos olet ladannut Webex SP 5 vuoden varmenteen ja allekirjoitus- tai salausvarmenteen peruutus on käytössä, sinun on suoritettava nämä kaksi komentoa: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Kirjaudu sisään Control Hubiin ja testaa sitten kertakirjautumisen integrointi:

  1. Siirry kohtaan Hallinta > Turvallisuus > Todennus.

  2. Siirry Tunnistetietojen tarjoaja -välilehdellä IdP:n kohdalle ja napsauta Lisää-valikko.

  3. Valitse Testaa IdP.

  4. Testaa kertakirjautumisyhteys ennen sen käyttöönottoa. Tämä vaihe toimii kuin harjoitus, eikä se vaikuta organisaatiosi asetuksiin, ennen kuin otat kertakirjautumisen käyttöön seuraavassa vaiheessa.

    Jos haluat nähdä kertakirjautumiskokemuksen suoraan, voit myös napsauttaa tältä näytöltä Kopioi URL leikepöydälle ja liittää sen yksityiseen selainikkunaan. Sieltä voit kirjautua sisään kertakirjautumisella. Tämä auttaa poistamaan selaimesi välimuistiin tallennetut tiedot, jotka voisivat antaa väärän positiivisen tuloksen kertakirjautumismääritystä testattaessa.

  5. Kirjaudu sisään suorittaaksesi testin.