Aggiorna attendibilità della parte Webex in ADFS

Questa attività riguarda in particolare l'aggiornamento di ADFS con i nuovi metadati SAML da Webex. Se necessario, sono disponibili articoli correlati configurare SSO con ADFS , o se necessario aggiornare (un altro) IdP con metadati SAML per un nuovo certificato Webex SSO .

Operazioni preliminari

È necessario esportare il file di metadati SAML da Control Hub prima di poter aggiornare l'attendibilità della parte attendibile Webex in ADFS.

1

Accedi al server AD FS con autorizzazioni di amministratore.

2

Caricare il file di metadati SAML da Webex a una cartella locale temporanea sul server ADFS, ad es. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Apri Powershell.

4

Esegui Get-AdfsRelyingPartyTrust per leggere tutti i trust delle parti coinvolte.

Tenere presente che TargetName dell'attendibilità della parte responsabile di Webex . Viene utilizzato l'esempio "Webex", ma potrebbe essere diverso nell'ADFS.

5

Esegui Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Assicurati di sostituire il nome file e il nome di destinazione con i valori corretti del tuo ambiente.

Consultare .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

Se hai scaricato il certificato Webex SP 5 anni e hai attivato la firma o la revoca del certificato di crittografia attivata, devi eseguire questi due comandi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Accedi a Control Hub, quindi esegui il test dell'integrazione SSO:

  1. Vai a Gestione > Impostazioni organizzazione , scorrere fino a Autenticazione , e attivare il Single Sign-On per avviare la procedura di installazione guidata di configurazione.

  2. Fai clic su Avanti per ignorare la pagina Importa metadati IdP.

    Non devi ripetere questo passaggio poiché hai importato i metadati IdP in precedenza.

  3. Verificare la connessione SSO prima di abilitarla. Questo passaggio funziona come un test controllato e non influisce sulle impostazioni della tua organizzazione finché non abiliti SSO nel passaggio successivo.


     

    Per visualizzare direttamente l'esperienza di accesso SSO, puoi anche fare clic su Copia URL negli appunti da questa schermata e incollare in una finestra del browser privata. Da qui, puoi eseguire l'accesso con SSO. Questa impostazione consente di rimuovere qualsiasi informazione memorizzata nella cache del browser Web che potrebbe produrre un risultato falso positivo durante il test della configurazione SSO.

  4. Esegui l'accesso per completare il test.