Ažuriranje pouzdanosti web-strana u ADFS-u

Ovaj se zadatak posebno odnosi na ažuriranje ADFS-a novim SAML metapodacima iz Webexa. Postoje povezani članci ako trebate konfigurirati SSO s ADFS-omili ako trebate ažurirati (drugi) IdP SAML metapodacima za novi Webex SSO certifikat.

Prije nego što počnete

Morate izvesti SAML datoteku metapodataka iz okruženja Control Hub prije nego što možete ažurirati Webex pouzdanu stranu povjerenja u ADFS.

1

Prijavite se na ADFS poslužitelj s administratorskim dozvolama.

2

Prenesite datoteku SAML metapodataka iz Webexa u privremenu lokalnu mapu na ADFS poslužitelju, npr. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otvorite Powershell.

4

Pokrenite Get-AdfsRelyingPartyTrust kako biste pročitali sve vjerodajnice pouzdanih strana.

Zabilježite TargetName parametra povjerenja pouzdane strane usluge Webex. Koristimo primjer "Webex", ali može biti drugačiji u vašem ADFS-u.

5

Pokreni Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Obavezno zamijenite naziv datoteke i naziv cilja ispravnim vrijednostima iz okruženja.

Pogledajte https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ako ste preuzeli 5-godišnji certifikat Webex SP-a i uključili opoziv certifikata za potpisivanje ili šifriranje, morate pokrenuti ove dvije naredbe: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName „Webex.

6

Prijavite se u Control Hub, a zatim testirajte SSO integraciju:

  1. Idite na Upravljanje > postavkamaorganizacije, pomaknite se do provjere autentičnostii uključite postavku Jedinstvena prijava da biste pokrenuli čarobnjak za konfiguriranje.

  2. Kliknite Dalje da biste preskočili stranicu IDP metapodaci uvoza.

    Ne morate ponavljati taj korak jer ste prethodno uvezli IDP metapodatke.

  3. Testirajte SSO vezu prije nego što je omogućite. Ovaj korak funkcionira poput testiranja i ne utječe na postavke vaše organizacije dok ne omogućite SSO u sljedećem koraku.

    Želite li izravno vidjeti kako izgleda SSO prijava, možete kliknuti i Kopiraj URL u međuspremnik na ovom zaslonu i zalijepiti ga u privatni prozor preglednika. Odatle možete proći kroz prijavu pomoću SSO-a. Tako ćete lakše ukloniti sve informacije spremljene u predmemoriju vašeg web-preglednika koje bi mogle dati lažno pozitivan rezultat prilikom testiranja vaše konfiguracije SSO-a.

  4. Prijavite se da biste dovršili test.