Kirjaudu ADFS-palvelimeen järjestelmänvalvojan oikeuksilla.

Lataa SAML-metatietotiedosto Webexistä ADFS-palvelimen väliaikaiseen paikalliseen kansioon, esim. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

Avaa Powershell.

Juosta Get-AdfsRelyingPartyTrust lukea kaikki luottavaiset puolueet.

Juosta Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Muista korvata tiedoston nimi ja kohteen nimi oikeilla arvoilla ympäristöstäsi.

Katso https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Jos olet ladannut Webex SP 5 -vuoden varmenteen ja allekirjoitus- tai salaussertifikaatin peruutus on käytössä, sinun on suoritettava nämä kaksi komentoa: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

Kirjaudu sisään Control Hubiin ja testaa sitten SSO-integraatiota:

1. Mene Hallinto > Organisaation asetukset, vieritä kohtaan Todennus, ja ota käyttöön Kertakirjautuminen asetus käynnistääksesi ohjatun määritystoiminnon.

2. Klikkaus Seuraava ohittaaksesi Tuo IdP-metatiedot -sivun.

   Sinun ei tarvitse toistaa tätä vaihetta, koska olet aiemmin tuonut IdP-metatiedot.

3. Testaa SSO-yhteys ennen kuin otat sen käyttöön. Tämä vaihe toimii kuin kuivakäynti eikä vaikuta organisaatiosi asetuksiin ennen kuin otat kertakirjautumisen käyttöön seuraavassa vaiheessa.

   Näet SSO-kirjautumiskokemuksen suoraan napsauttamalla Kopioi URL-osoite leikepöydälle tästä näytöstä ja liitä se yksityiseen selainikkunaan. Sieltä voit käydä läpi kirjautumisen SSO:lla. Tämä auttaa poistamaan kaikki selaimesi välimuistissa olevat tiedot, jotka voivat antaa väärän positiivisen tuloksen SSO-määrityksiä testattaessa.

4. Suorita testi kirjautumalla sisään.