Frissítse a Webex támaszkodó fél bizalmát az ADFS-ben

Ez a feladat kifejezetten az ADFS frissítésére vonatkozik a Webex új SAML -metaadataival. Vannak kapcsolódó cikkek, ha kell konfigurálja az SSO -t ADFS-sel , vagy ha szükséges frissítés (egy másik) IdP SAML -metaadatokkal egy új Webex SSO tanúsítványhoz .

Mielőtt elkezdené

Exportálnia kell az SAML -metaadatfájlt a Control Hubból, mielőtt frissítené a Webex Relying Party Trust rendszert az ADFS-ben.

1

Jelentkezzen be az ADFS kiszolgálóra rendszergazdai jogosultságokkal.

2

Töltse fel az SAML metaadatfájlt a Webex alkalmazásból az ADFS kiszolgáló egy ideiglenes helyi mappájába, pl. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Nyissa meg a Powershell-t.

4

Futtatás Get-AdfsRelyingPartyTrust hogy elolvassa az összes bizalmi bizalmat.

Jegyezze fel a TargetName a Webex bizalmi kapcsolatának paramétere. A „Webex” példát használjuk, de az ADFS-ben eltérő lehet.

5

Futtatás Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Ügyeljen arra, hogy a fájlnevet és a célnevet a környezet megfelelő értékeire cserélje.

Látod https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Ha letöltötte a Webex SP 5 éves tanúsítványt, és be van kapcsolva az aláírási vagy a titkosítási tanúsítvány visszavonása, akkor a következő két parancsot kell futtatnia: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Jelentkezzen be a Control Hub rendszerébe, majd tesztelje az SSO -integrációt:

  1. Ugrás ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Hitelesítés , és kapcsolja be a lehetőséget Egyszeri bejelentkezés beállítást a konfigurációs varázsló elindításához.

  2. Kattintson Következő hogy átugorja az IdP-metaadatok importálása oldalt.

    Nem kell megismételnie ezt a lépést, mert korábban már importálta az IdP metaadatokat.

  3. Engedélyezés előtt tesztelje az SSO -kapcsolatot. Ez a lépés tesztfuttatásként működik, és nincs hatással a szervezeti beállításokra, amíg a következő lépésben nem engedélyezi az SSO-t.


     

    Ha közvetlenül szeretné megtekinteni az SSO bejelentkezési élményt, kattintson az URL másolása a vágólapra lehetőségre erről a képernyőről, és illessze be egy privát böngészőablakba. Ezután kipróbálhatja az SSO-val történő bejelentkezést. Ez segít eltávolítani minden olyan, a webböngészőben tárolt információt, amely hamis pozitív eredményt adhat az SSO-konfiguráció tesztelésekor.

  4. Jelentkezzen be a teszt befejezéséhez.