Webexin luotettavan osapuolen luottamuksen päivittäminen ADFS:ssä

Tämä tehtävä koskee erityisesti ADFS:n päivittämistä Webexin uusilla SAML-metatiedoilla. Aiheeseen liittyviä artikkeleita on saatavilla, jos sinun on määritettävä SSO ADFS:n kanssa tai jos sinun on päivitettävä (eri) IdP:n SAML-metatiedot uutta Webex SSO -varmentetta varten.

Ennen kuin aloitat

Sinun on vietävä SAML-metatietotiedosto Control Hubista, ennen kuin voit päivittää Webex Relying Party Trust -luottamuksen ADFS:ssä.

1

Kirjaudu ADFS-palvelimeen järjestelmänvalvojan oikeuksilla.

2

Lataa SAML-metatietotiedosto Webexistä väliaikaiseen paikalliseen kansioon ADFS-palvelimella, esim. //ADFS_servername/temp/idb-meta- -SP.xml.

3

Avaa Powershell.

4

Suorita Get-AdfsRelyingPartyTrust lukeaksesi kaikki luotettavien osapuolten luottamukset.

Huomaa Webexin luottavan osapuolen luottamuksen TargetName -parametri. Käytämme esimerkkinä "Webex", mutta se voi olla erilainen ADFS:ssäsi.

5

Suorita Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta- -SP.xml" -TargetName "Webex".

Varmista, että korvaa tiedostonimi ja kohteen nimi ympäristön oikeilla arvoilla.

Katso https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Jos olet ladannut Webex SP 5 -vuosivarmenteen ja sinulla on Signing tai Encryption Certificate Revocation -varmenteen peruutus käytössä, sinun on suoritettava nämä kaksi komentoa: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Kirjaudu sisään Control Hubiin ja testaa SSO-integraatio:

  1. Siirry osoitteeseen Management > Organization Settings, selaa kohtaan Authentication ja kytke päälle Single Sign-On -asetus käynnistääksesi ohjatun määrityksen.

  2. Napsauta Next ohittaaksesi Import IdP Metadata -sivun.

    Sinun ei tarvitse toistaa tätä vaihetta, koska olet aiemmin tuonut IdP-metatiedot.

  3. Testaa SSO-yhteys ennen kuin otat sen käyttöön. Tämä vaihe toimii kuin koekäyttö, eikä se vaikuta organisaation asetuksiin ennen kuin otat SSO:n käyttöön seuraavassa vaiheessa.

    Jos haluat nähdä SSO-sisäänkirjautumiskokemuksen suoraan, voit myös napsauttaa Kopioi URL-osoite leikepöydälle tästä näytöstä ja liittää sen yksityiseen selainikkunaan. Sieltä voit käydä läpi kirjautumisen SSO:lla. Tämä auttaa poistamaan selaimesta välimuistiin tallennetut tiedot, jotka voisivat antaa väärän positiivisen tuloksen SSO-kokoonpanoa testattaessa.

  4. Kirjaudu sisään suorittaaksesi testin.