עדכן את אמון הצד הנסמך על Webex ב-ADFS

משימה זו עוסקת במיוחד בעדכון ADFS עם מטה-נתונים חדשים של SAML מ-Webex. ישנם מאמרים קשורים אם עליך לקבוע את תצורת SSO באמצעות ADFS, או אם עליך לעדכן IdP (אחר) במטה-נתונים של SAML עבור אישורWebex SSO חדש.

לפני שתתחיל

עליך לייצא את קובץ המטה-נתונים של SAML מ-Control Hub לפני שתוכל לעדכן את אמון הצד הנשען של Webex ב-ADFS.

1

היכנס לשרת ADFS עם הרשאות מנהל מערכת.

2

העלה את קובץ המטה-נתונים של SAML מ-Webex לתיקייה מקומית זמנית בשרת ה-ADFS, לדוגמה //ADFS_servername/temp/idb-meta--SP.xml.

3

פתח את Powershell.

4

הפעל את Get-AdfsRelyingPartyTrust כדי לקרוא את כל נאמנויות הצד הנסתרות.

שים לב לפרמטר TargetName של אמון הצד הנסמך על Webex. אנו משתמשים בדוגמה "Webex" אך זה יכול להיות שונה ב- ADFS שלך.

5

הפעל את Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

הקפד להחליף את שם הקובץ ואת שם היעד בערכים הנכונים מהסביבה שלך.

ראה https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

אם הורדת את אישור Webex SP ל-5 שנים והפעלת את ביטול אישור החתימה או ההצפנה, עליך להפעיל את שתי הפקודות הבאות: הגדר-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -Targetשם "Webex".

6

היכנס ל-Control Hub ולאחר מכן בדוק את שילוב SSO:

  1. עבור אל ניהול > הגדרותארגון, גלול אל אימותוהחלף על ההגדרה כניסה יחידה כדי להפעיל את אשף קביעת התצורה.

  2. לחץ על הבא כדי לדלג על הדף ייבוא מטא-נתונים של IdP.

    אין צורך לחזור על שלב זה, מכיוון שבעבר ייבאת את המטה-נתונים של IdP.

  3. בדוק את חיבור ה- SSO לפני שאתה מפעיל אותו. שלב זה פועל כמו הרצה יבשה ואינו משפיע על הגדרות הארגון שלך עד שתפעיל את האפשרות SSO בשלב הבא.

    כדי לנסות בעצמך את חוויית הכניסה עם SSO, אתה יכול גם ללחוץ על העתקת URL ללוח מהמסך הזה ולהדביק אותו בחלון דפדפן פרטי. משם תוכל לפעול על פי השלבים לכניסה באמצעות SSO. הליך זה עוזר להסיר מידע השמור בדפדפן האינטרנט שלך שעלול לספק תוצאה חיובית שגויה בעת בדיקת התצורה של ה-SSO.

  4. היכנס כדי להשלים את הבדיקה.