Mettre à jour la confiance de la partie de confiance Webex dans ADFS

Cette tâche concerne spécifiquement la mise à jour d'ADFS avec les nouvelles métadonnées SAML de Webex. Il y a des articles connexes si vous avez besoin de configurer SSO avec ADFS , ou si vous devez mettre à jour (un autre) IdP avec les métadonnées SAML pour un nouveau certificat Webex SSO .

Avant de commencer

Vous devez exporter le fichier de métadonnées SAML à partir de Control Hub avant de pouvoir mettre à jour Webex Relying Party Trust dans ADFS.

1

Connectez-vous au serveur ADFS avec vos permissions d’administrateur.

2

Téléchargez le fichier de métadonnées SAML de Webex dans un dossier local temporaire sur le serveur ADFS, par ex. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Ouvrez Powershell.

4

Exécuter Get-AdfsRelyingPartyTrust pour lire toutes les approbations de partie de confiance.

Notez le TargetName paramètre de confiance de la partie de confiance Webex. Nous utilisons l’exemple « Webex », mais il peut en être autrement dans votre ADFS.

5

Exécuter Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Veillez à remplacer le nom du fichier et le nom de la cible par les valeurs correctes de votre environnement.

Voir .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

Si vous avez téléchargé le certificat Webex SP 5 ans et que la signature ou la révocation du certificat de chiffrement est activée, vous devez exécuter ces deux commandes : Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Connectez-vous au Control Hub, puis testez l’intégration SSO :

  1. Aller à Gestion > Paramètres de l'organisation , faites défiler jusqu'à Authentification , et activez le Authentification unique pour démarrer l'assistant de configuration.

  2. Cliquez sur Suivant pour sauter la page Importer les métadonnées IdP.

    Vous n’avez pas besoin de répéter cette étape, car vous avez déjà importé les métadonnées IdP.

  3. Testez la connexion SSO avant de l'activer. Cette étape fonctionne comme un essai et n’affecte pas les paramètres de votre entreprise jusqu’à ce que vous activiez l’authentification unique SSO à l’étape suivante.


     

    Pour voir directement l’expérience de connexion SSO, vous pouvez également cliquer sur Copier l’URL dans le presse-papiers à partir de cet écran et la coller dans une fenêtre de navigation privée. De là, vous pouvez vous connecter avec la SSO. Cette opération permet de supprimer toute information mise en cache dans votre navigateur Web qui pourrait donner un faux résultat positif lors du test de votre configuration SSO.

  4. Connectez-vous pour terminer le test.