עדכון אמון הצד המסתמך של Webex ב-ADFS

משימה זו עוסקת ספציפית בעדכון ADFS עם מטא-נתונים חדשים של SAML מ-Webex. ישנם מאמרים קשורים אם עליך לקבוע את תצורת SSO באמצעות ADFS, או אם עליך לעדכן IdP (אחר) במטה-נתונים של SAML עבור אישורWebex SSO חדש.

לפני שתתחיל

עליך לייצא את קובץ המטה-נתונים של SAML מ-Control Hub לפני שתוכל לעדכן את אמון הצד המסתמך של Webex ב-ADFS.

1

היכנס לשרת ADFS עם הרשאות מנהל מערכת.

2

העלה את קובץ המטה-נתונים של SAML מ-Webex לתיקייה מקומית זמנית בשרת ADFS, לדוגמה //ADFS_servername/temp/idb-meta--SP.xml.

3

פתח את Powershell.

4

הפעל את Get-AdfsRelyingPartyTrust כדי לקרוא את כל האמון של הצד המסתמך.

שים לב לפרמטר TargetName של אמון הצד המסתמך של Webex. אנו משתמשים בדוגמה "Webex" אך זה יכול להיות שונה ב- ADFS שלך.

5

רוץ Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

הקפד להחליף את שם הקובץ ואת שם היעד בערכים הנכונים מהסביבה שלך.

ראה https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

אם הורדת את אישור Webex SP ל-5 שנים והפעלת את ביטול אישור החתימה או ההצפנה, עליך להפעיל את שתי הפקודות הבאות: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

היכנס ל-Control Hub, ולאחר מכן בדוק את שילוב ה-SSO:

  1. עבור אל ניהול > אבטחה > אימות.

  2. בכרטיסייה ספק זהויות, עבור אל ספק הזהויות ולחץ על תפריט 'עוד'.

  3. בחר בדיקת IdP.

  4. בדוק את חיבור ה- SSO לפני שאתה מפעיל אותו. שלב זה פועל כמו הרצה יבשה ואינו משפיע על הגדרות הארגון שלך עד שתפעיל את האפשרות SSO בשלב הבא.

    כדי לנסות בעצמך את חוויית הכניסה עם SSO, אתה יכול גם ללחוץ על העתקת URL ללוח מהמסך הזה ולהדביק אותו בחלון דפדפן פרטי. משם תוכל לפעול על פי השלבים לכניסה באמצעות SSO. הליך זה עוזר להסיר מידע השמור בדפדפן האינטרנט שלך שעלול לספק תוצאה חיובית שגויה בעת בדיקת התצורה של ה-SSO.

  5. היכנס כדי להשלים את הבדיקה.