Päivittää Webex luottavainen puolueen luottamus ADFS:ään

Tämä tehtävä koskee erityisesti ADFS:n päivittämistä Webexin uusilla SAML-metatiedoilla. Tarvittaessa löytyy aiheeseen liittyviä artikkeleita määritä SSO ADFS:llä, tai jos tarvitset päivitä (eri) IDP SAML-metatiedoilla uudelle Webex SSO -sertifikaatille.

Ennen kuin aloitat

Sinun on vietävä SAML-metatietotiedosto Control Hubista, ennen kuin voit päivittää Webex Relying Party Trustin ADFS:ssä.

1

Kirjaudu ADFS-palvelimeen järjestelmänvalvojan oikeuksilla.

2

Lataa SAML-metatietotiedosto Webexistä ADFS-palvelimen väliaikaiseen paikalliseen kansioon, esim. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Avaa Powershell.

4

Juosta Get-AdfsRelyingPartyTrust lukea kaikki luottavaiset puolueet.

Huomaa TargetName parametrin Webex luottavainen puolueen luottamus. Käytämme esimerkkiä "Webex", mutta se voi olla erilainen ADFS:ssäsi.

5

Juosta Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Muista korvata tiedoston nimi ja kohteen nimi oikeilla arvoilla ympäristöstäsi.

Katso https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Jos olet ladannut Webex SP 5 -vuoden varmenteen ja allekirjoitus- tai salaussertifikaatin peruutus on käytössä, sinun on suoritettava nämä kaksi komentoa: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Kirjaudu sisään Ohjauskeskusja testaa sitten SSO-integraatiota:

  1. Mene Hallinto > Organisaation asetukset, vieritä kohtaan Todennus, ja ota käyttöön Kertakirjautuminen asetus käynnistääksesi ohjatun määritystoiminnon.

  2. Klikkaus Seuraava ohittaaksesi Tuo IdP-metatiedot -sivun.

    Sinun ei tarvitse toistaa tätä vaihetta, koska olet aiemmin tuonut IdP-metatiedot.

  3. Testaa SSO-yhteys ennen kuin otat sen käyttöön. Tämä vaihe toimii kuin kuivakäynti eikä vaikuta organisaatiosi asetuksiin ennen kuin otat kertakirjautumisen käyttöön seuraavassa vaiheessa.


     

    Näet SSO-kirjautumiskokemuksen suoraan napsauttamalla Kopioi URL-osoite leikepöydälle tästä näytöstä ja liitä se yksityiseen selainikkunaan. Sieltä voit käydä läpi kirjautumisen SSO:lla. Tämä auttaa poistamaan kaikki selaimesi välimuistissa olevat tiedot, jotka voivat antaa väärän positiivisen tuloksen SSO-määrityksiä testattaessa.

  4. Suorita testi kirjautumalla sisään.