A Webex függő entitások bizalmának frissítése az ADFS-ben

Ez a feladat kifejezetten az ADFS frissítésére vonatkozik a Webex új SAML-metaadataival. Vannak kapcsolódó cikkek, ha konfigurálnia kell az SSO-t az ADFS-szel, vagy ha frissítenie kell (egy másik) IDP-t SAML metaadatokkal egy új Webex SSO-tanúsítványhoz.

Mielőtt elkezdené

Exportálnia kell az SAML-metaadatfájlt a Control Hubból, mielőtt frissíthetné a Webex Relying Party Trust-ot az ADFS-ben.

1

Jelentkezzen be az ADFS-kiszolgálóra rendszergazdai engedélyekkel.

2

Töltse fel az SAML-metaadatfájlt a Webexből egy ideiglenes helyi mappába az ADFS-kiszolgálón, pl. //ADFS_servername/temp/idb-meta--SP.xml.

3

Nyissa meg a PowerShellt.

4

Futtassa a Get-AdfsRelyingPartyTrust programot az összes függő fél megbízhatósági adatainak olvasásához.

Jegyezze fel a Webex függő felek bizalmának TargetName paraméterét. A "Webex" példát használjuk, de ez eltérő lehet az ADFS-ben.

5

Futtassa az Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex" parancsot.

Ügyeljen arra, hogy a fájlnév és a célnév a környezet megfelelő értékeire legyen lecserélve.

Látod https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ha letöltötte a Webex SP 5 éves tanúsítványát, és be van kapcsolva az aláírási vagy titkosítási tanúsítvány visszavonása, akkor a következő két parancsot kell futtatnia: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Jelentkezzen be a Control Hubba, majd tesztelje az egyszeri bejelentkezés integrációját:

  1. Nyissa meg a Felügyeleti > szervezet beállításai lehetőséget, görgessen a Hitelesítéslapra , és váltson az Egyszeri bejelentkezés beállításon a konfigurációs varázsló elindításához.

  2. Kattintson a Tovább gombra az IdP metaadatok importálása lap kihagyásához.

    Nem kell megismételnie ezt a lépést, mert korábban importálta az IDP metaadatait.

  3. Az engedélyezés előtt tesztelje az SSO-kapcsolatot. Ez a lépés tesztfuttatásként működik, és nincs hatással a szervezeti beállításokra, amíg a következő lépésben nem engedélyezi az SSO-t.

    Ha közvetlenül szeretné megtekinteni az SSO bejelentkezési élményt, kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez segít eltávolítani minden olyan, a webböngészőben tárolt információt, amely hamis pozitív eredményt adhat az SSO-konfiguráció tesztelésekor.

  4. Jelentkezzen be a teszt befejezéséhez.