עדכן את אמון הצד המסתמך של Webex ב-ADFS

משימה זו עוסקת במיוחד בעדכון ADFS עם מטא נתונים חדשים של SAML מ- Webex. יש מאמרים קשורים אם אתה צריך להגדיר SSO עם ADFS , או אם אתה צריך עדכן (שונה) IdP עם מטא נתונים של SAML עבור אישור Webex SSO חדש .

לפני שתתחיל

עליך לייצא את קובץ המטא נתונים של SAML מ-Control Hub לפני שתוכל לעדכן את Webex Party Trust ב-ADFS.

1

היכנס לשרת ADFS עם הרשאות מנהל.

2

העלה את קובץ המטא נתונים של SAML מ- Webex לתיקיה מקומית זמנית בשרת ADFS, למשל. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

פתח את Powershell.

4

הפעל Get-AdfsRelyingPartyTrust לקרוא את כל הנאמנויות של הצדדים המסתמכים.

שימו לב ל TargetName פרמטר של אמון הצד המסתמך של Webex . אנו משתמשים בדוגמה "Webex" אבל זה יכול להיות שונה ב-ADFS שלך.

5

הפעל Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

הקפד להחליף את שם הקובץ ושם היעד בערכים הנכונים מהסביבה שלך.

ראהhttps://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust .

 

אם הורדתם את אישור Webex SP 5 שנים והפעלתם ביטול אישור חתימה או הצפנה, עליכם להפעיל את שתי הפקודות הבאות: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

היכנס ל-Control Hub ולאחר מכן בדוק את שילוב SSO :

  1. עבור אל ניהול > הגדרות ארגון , גלול אל אימות , והפעל את ה- כניסה יחידה הגדרה כדי להפעיל את אשף התצורה.

  2. לחץ הבא כדי לדלג על דף ייבוא מטה-נתונים של IdP .

    אינך צריך לחזור על השלב הזה, מכיוון שייבאת בעבר את המטא נתונים של IdP.

  3. בדוק את חיבור ה- SSO לפני שתפעיל אותו. שלב זה פועל כמו הרצה יבשה ואינו משפיע על הגדרות הארגון שלך עד שתפעיל את האפשרות SSO בשלב הבא.


     

    כדי לנסות בעצמך את חוויית הכניסה עם SSO, אתה יכול גם ללחוץ על העתקת URL ללוח מהמסך הזה ולהדביק אותו בחלון דפדפן פרטי. משם תוכל לפעול על פי השלבים לכניסה באמצעות SSO. הליך זה עוזר להסיר מידע השמור בדפדפן האינטרנט שלך שעלול לספק תוצאה חיובית שגויה בעת בדיקת התצורה של ה-SSO.

  4. היכנס כדי להשלים את הבדיקה.