Merci pour votre commentaire.
Un commentaire ?Supposons que vous résolvez un déploiement de l'authentification unique et que l'authentification a échoué. Dans ce cas, vous pouvez exploiter la journalisation de votre fournisseur d'identité ou l'erreur d'application du fournisseur de service (Webex) pour trouver des indices possibles pour remédier au problème.
Lorsque vous vous attendez à ce que votre fournisseur d'identité passe les détails corrects dans l'assertion SAML alors que l'authentification échoue toujours, vous devez inspecter le contenu dans l'assertion SAML avec un outil tel que le traceur SAML. Si l'assertion SAML que vous inspectez est chiffrée, vous pouvez configurer le fournisseur d'identité pour déchiffrer les assertions. Cela vous permet d’identifier explicitement les attributs et les valeurs transmis à Webex. Chaque fournisseur d'identité dispose de différentes façons de gérer le contrôle des assertions SAML chiffrées et vous devez suivre la documentation du fournisseur pour les étapes requises pour les déchiffrer.
Active Directory Federation Service (ADFS) étant un fournisseur d’identité largement utilisé dans les déploiements Webex, nous avons documenté les étapes à suivre pour désactiver temporairement le chiffrement pour les assertions SAML utilisées pour l’application Webex sur un serveur ADFS.
Pour ce faire, procédez comme suit :
- Connectez-vous à votre service Active Directory Federation Service (ADFS).
- Lancer Windows PowerShell.
- Saisissez la commande suivante pour déchiffrer les assertions SAML pour l'application Webex (remplacez %ORG_ID% par l'ID actuel de votre organisation Webex) : Set-ADFSRelyingPartyTrust -TargetIdentifier https://idbroker.webex.com/%ORG_ID% -EncryptClaims $False.
- Reproduisez le problème d’authentification et capturer un traceur SAML.
- Réactivez le chiffrement en saisissant la même commande à l'étape 3 mais en changeant l'indicateur -EncryptClaims $True.
Remarque : La valeur Identifiant cible peut être obtenue à partir du fichier de métadonnées Webex téléchargé à partir du Control Hub. La valeur TargetIdentifier mappe vers la valeur entityID qui se trouve sur la première ligne du fichier de métadonnées Webex.
