Mise à jour de l’accès de partie de confiance Webex dans ADFS

Cette tâche concerne spécifiquement la mise à jour d’ADFS avec les nouvelles métadonnées SAML de Webex. Il y a des articles connexes si vous avez besoin de configurer SSO avec ADFS, ou si vous devez mettre à jour (un autre) IdP avec les métadonnées SAML pour un nouveau certificat WebexSSO.

Avant de commencer

Vous devez exporter le fichier de métadonnées SAML du Control Hub avant de pouvoir mettre à jour l’approbation de partie de confiance Webex dans ADFS.

1

Connectez-vous au serveur ADFS avec vos permissions d’administrateur.

2

Téléchargez le fichier de métadonnées SAML de Webex vers un dossier local temporaire sur le serveur ADFS, par exemple //ADFS_servername/temp/idb-meta--SP.xml.

3

Ouvrez Powershell.

4

Exécutez Get-AdfsRelyingPartyTrust pour lire toutes les approbations de parties de confiance.

Notez le paramètre TargetName de l'approbation de partie de confiance Webex. Nous utilisons l’exemple « Webex » mais il peut être différent dans votre ADFS.

5

Exécutez Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Veillez à remplacer le nom du fichier et le nom de la cible par les valeurs correctes de votre environnement.

Voir .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Si vous avez téléchargé le certificat Webex SP 5 ans et que la révocation du certificat de signature ou de chiffrement est désactivée, vous devez exécuter les deux commandes suivantes : Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName « Webex ».

6

Connectez-vous au Control Hub, puis testez l’intégration SSO :

  1. Allez dans Gestion > paramètresde l’organisation, faites défiler jusqu’à Authentification, puis basculez sur le paramètre Authentification unique SSO pour lancer l’assistant de configuration.

  2. Cliquez sur Suivant pour sauter la page Importer les métadonnées IdP.

    Vous n’avez pas besoin de répéter cette étape, car vous avez déjà importé les métadonnées IdP.

  3. Testez la SSO de connexion avant de l’activer. Cette étape fonctionne comme un essai et n’affecte pas les paramètres de votre entreprise jusqu’à ce que vous activiez l’authentification unique SSO à l’étape suivante.

    Pour voir directement l’expérience de connexion SSO, vous pouvez également cliquer sur Copier l’URL dans le presse-papiers à partir de cet écran et la coller dans une fenêtre de navigation privée. De là, vous pouvez vous connecter avec la SSO. Cette opération permet de supprimer toute information mise en cache dans votre navigateur Web qui pourrait donner un faux résultat positif lors du test de votre configuration SSO.

  4. Connectez-vous pour terminer le test.