Mise à jour de l’accès de partie de confiance Webex dans ADFS

Cette tâche concerne spécifiquement la mise à jour d’ADFS avec les nouvelles métadonnées SAML de Webex. Il y a des articles connexes si vous avez besoin de configurer SSO avec ADFS, ou si vous devez mettre à jour (un autre) IdP avec les métadonnées SAML pour un nouveau certificat WebexSSO.

Avant de commencer

Vous devez exporter le fichier de métadonnées SAML depuis Control Hub avant de pouvoir mettre à jour la confiance de la partie de confiance Webex dans ADFS.

1

Connectez-vous au serveur ADFS avec vos permissions d’administrateur.

2

Téléchargez le fichier de métadonnées SAML de Webex vers un dossier local temporaire sur le serveur ADFS, par exemple //ADFS_servername/temp/idb-meta--SP.xml.

3

Ouvrez Powershell.

4

Exécutez Get-AdfsRelyingPartyTrust pour lire toutes les approbations des parties de confiance.

Notez le paramètre TargetName de la partie de confiance Webex. Nous utilisons l’exemple « Webex » mais il peut être différent dans votre ADFS.

5

Courir Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Veillez à remplacer le nom du fichier et le nom de la cible par les valeurs correctes de votre environnement.

Voir .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Si vous avez téléchargé le certificat Webex SP 5 ans et que la révocation du certificat de signature ou de chiffrement est désactivée, vous devez exécuter les deux commandes suivantes : Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Connectez-vous au Control Hub, puis testez l’intégration SSO :

  1. Aller à Gestion > Sécurité > Authentification.

  2. Dans l'onglet Fournisseur d'identité, accédez à l'IdP et cliquez sur Menu Plus.

  3. Sélectionnez Tester IdP.

  4. Testez la SSO de connexion avant de l’activer. Cette étape fonctionne comme un essai et n’affecte pas les paramètres de votre entreprise jusqu’à ce que vous activiez l’authentification unique SSO à l’étape suivante.

    Pour voir directement l’expérience de connexion SSO, vous pouvez également cliquer sur Copier l’URL dans le presse-papiers à partir de cet écran et la coller dans une fenêtre de navigation privée. De là, vous pouvez vous connecter avec la SSO. Cette opération permet de supprimer toute information mise en cache dans votre navigateur Web qui pourrait donner un faux résultat positif lors du test de votre configuration SSO.

  5. Connectez-vous pour terminer le test.