A Webex függő entitások bizalmának frissítése az ADFS-ben

Ez a feladat kifejezetten az ADFS frissítéséről szól a Webexből származó új SAML metaadatokkal. Vannak kapcsolódó cikkek, ha konfigurálnia kell az SSO-t az ADFS-szel, vagy ha frissítenie kell (egy másik) IDP-t SAML metaadatokkal egy új Webex SSO-tanúsítványhoz.

Mielőtt elkezdené

Exportálnia kell a SAML metaadatfájlt a Control Hubból, mielőtt frissíthetné a Webex függő fél megbízhatóságát az ADFS-ben.

1

Jelentkezzen be az ADFS-kiszolgálóra rendszergazdai engedélyekkel.

2

Töltse fel a SAML metaadatfájlt a Webexből egy ideiglenes helyi mappába az ADFS-kiszolgálón, pl. //ADFS_servername/temp/idb-meta--SP.xml.

3

Nyissa meg a PowerShellt.

4

Futtassa Get-AdfsRelyingPartyTrust a parancsot az összes függő fél megbízhatósági kapcsolatának beolvasásához.

Figyelje meg a Webex függő fél megbízhatóságának TargetName paraméterét. A "Webex" példát használjuk, de ez eltérő lehet az ADFS-ben.

5

Futtassa Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex"a parancsot.

Ügyeljen arra, hogy a fájlnév és a célnév a környezet megfelelő értékeire legyen lecserélve.

Látod https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ha letöltötte a Webex SP 5 éves tanúsítványát, és be van kapcsolva az aláírási vagy titkosítási tanúsítvány visszavonása, akkor a következő két parancsot kell futtatnia: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Jelentkezzen be a Control Hubba, majd tesztelje az egyszeri bejelentkezés integrációját:

  1. Lépjen a Kezelés oldalra > Biztonság > Hitelesítés.

  2. Az Identitásszolgáltató lapon lépjen az IdP-re, és kattintson Továbbiak menüa gombra.

  3. Válassza a IdP teszteléselehetőséget.

  4. Az engedélyezés előtt tesztelje az SSO-kapcsolatot. Ez a lépés tesztfuttatásként működik, és nincs hatással a szervezeti beállításokra, amíg a következő lépésben nem engedélyezi az SSO-t.

    Ha közvetlenül szeretné megtekinteni az SSO bejelentkezési élményt, kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez segít eltávolítani minden olyan, a webböngészőben tárolt információt, amely hamis pozitív eredményt adhat az SSO-konfiguráció tesztelésekor.

  5. Jelentkezzen be a teszt befejezéséhez.