Aggiorna attendibilità Relying Party Webex in ADFS

Questa attività riguarda specificamente l'aggiornamento di AD FS con i nuovi metadati SAML di Webex. Esistono articoli correlati se occorre configurare SSO con ADFS oppure se occorre aggiornare (un diverso) IdP con i metadati SAML per un nuovo certificato SSOWebex.

Operazioni preliminari

Devi esportare il file di metadati SAML da Control Hub prima di aggiornare l'attendibilità del componente Webex in AD FS.

1

Accedi al server AD FS con autorizzazioni di amministratore.

2

Carica il file di metadati SAML da Webex in una cartella locale temporanea sul server ADFS, es. //ADFS_servername/temp/idb-meta--SP.xml.

3

Apri Powershell.

4

Esegui Get-AdfsRelyingPartyTrust per leggere l'attendibilità di tutti i componenti.

Prendi nota del parametro TargetName dell'attendibilità del componente Webex. L'esempio "Webex" viene utilizzato ma potrebbe essere diverso in ADFS.

5

Esegui Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Assicurati di sostituire il nome file e il nome di destinazione con i valori corretti del tuo ambiente.

Consultare .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Se è stato scaricato il certificato Webex SP 5 anni e la revoca del certificato di firma o crittografia è attivata, è necessario eseguire questi due comandi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Accedi a Control Hub, quindi esegui il test dell'integrazione SSO:

  1. Andare a Gestione > organizzazione, scorrere fino ad Autenticazione e attivare l'impostazione Single Sign-On per avviare la procedura di configurazione guidata.

  2. Fai clic su Avanti per ignorare la pagina Importa metadati IdP.

    Non devi ripetere questo passaggio poiché hai importato i metadati IdP in precedenza.

  3. Verificare la SSO connessione del sistema prima di abilitarla. Questo passaggio funziona come un test controllato e non influisce sulle impostazioni della tua organizzazione finché non abiliti SSO nel passaggio successivo.

    Per visualizzare direttamente l'esperienza di accesso SSO, puoi anche fare clic su Copia URL negli appunti da questa schermata e incollare in una finestra del browser privata. Da qui, puoi eseguire l'accesso con SSO. Questa impostazione consente di rimuovere qualsiasi informazione memorizzata nella cache del browser Web che potrebbe produrre un risultato falso positivo durante il test della configurazione SSO.

  4. Esegui l'accesso per completare il test.