Aggiorna attendibilità Relying Party Webex in ADFS

Questa attività riguarda specificamente l'aggiornamento di ADFS con i nuovi metadati SAML da Webex. Esistono articoli correlati se occorre configurare SSO con ADFS oppure se occorre aggiornare (un diverso) IdP con i metadati SAML per un nuovo certificato SSOWebex.

Operazioni preliminari

È necessario esportare il file di metadati SAML da Control Hub prima di poter aggiornare il trust della parte componente Webex in ADFS.

1

Accedi al server AD FS con autorizzazioni di amministratore.

2

Caricare il file di metadati SAML da Webex in una cartella locale temporanea sul server ADFS, ad esempio //ADFS_servername/temp/idb-meta--SP.xml.

3

Apri Powershell.

4

Eseguire Get-AdfsRelyingPartyTrust per leggere tutti i trust delle parti affidabili.

Notare il parametro TargetName del trust della parte affidabile Webex. L'esempio "Webex" viene utilizzato ma potrebbe essere diverso in ADFS.

5

Correre Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Assicurati di sostituire il nome file e il nome di destinazione con i valori corretti del tuo ambiente.

Consultare .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Se è stato scaricato il certificato Webex SP 5 anni e la revoca del certificato di firma o crittografia è attivata, è necessario eseguire questi due comandi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Accedi a Control Hub, quindi esegui il test dell'integrazione SSO:

  1. Vai a Gestione > Sicurezza > Autenticazione.

  2. Nella scheda Provider di identità, vai all'IdP e fai clic su Menu Altro.

  3. Selezionare Test IdP.

  4. Verificare la SSO connessione del sistema prima di abilitarla. Questo passaggio funziona come un test controllato e non influisce sulle impostazioni della tua organizzazione finché non abiliti SSO nel passaggio successivo.

    Per visualizzare direttamente l'esperienza di accesso SSO, puoi anche fare clic su Copia URL negli appunti da questa schermata e incollare in una finestra del browser privata. Da qui, puoi eseguire l'accesso con SSO. Questa impostazione consente di rimuovere qualsiasi informazione memorizzata nella cache del browser Web che potrebbe produrre un risultato falso positivo durante il test della configurazione SSO.

  5. Esegui l'accesso per completare il test.