Hartelijk dank voor uw feedback
Feedback?Stel dat u problemen met een implementatie van eenmalige aanmelding oplost en verificatie is mislukt. In dat geval kunt u gebruikmaken van de logboekregistratie van uw identiteitsprovider of de toepassingsfout van de serviceprovider (Webex) voor mogelijke aanwijzingen om het probleem op te lossen.
Als u verwacht dat uw identiteitsprovider de juiste gegevens in de SAML-verklaring doorgeeft maar de verificatie nog steeds mislukt, moet u mogelijk de inhoud in de SAML-verklaring inspecteren met een hulpprogramma zoals SAML Tracer. Als de SAML-verklaring die u controleert, is gecodeerd, kunt u de identiteitsprovider configureren om de verklaringen te decoderen. Hiermee kunt u expliciet de kenmerken en waarden identificeren die aan Webex zijn doorgegeven. Elke identiteitsprovider heeft verschillende manieren om het beheer van gecodeerde SAML-verklaringen af te handelen en u moet de documentatie van de leverancier volgen voor de vereiste stappen om deze te decoderen.
Aangezien Active Directory Federation Service (ADFS) een veelgebruikte identiteitsprovider is binnen Webex-implementaties, hebben we de stappen gedocumenteerd om codering tijdelijk uit te schakelen voor SAML-verklaringen die worden gebruikt voor de Webex-toepassing op een ADFS-server.
Voer de volgende stappen uit om dit te doen:
- Meld u aan bij uw Active Directory Federation Service (ADFS).
- Start Windows PowerShell.
- Voer de volgende opdracht in om de SAML-verklaringen voor de Webex-toepassing te decoderen (vervang %ORG_ID% door uw werkelijke Webex-organisatie-id): Set-ADFSRelyingPartyTrust -TargetIdentifier https://idbroker.webex.com/%ORG_ID% -EncryptClaims $False.
- Reproduceer het verificatieprobleem en leg een SAML-tracer vast.
- Schakel de codering opnieuw in door dezelfde opdracht in stap 3 in te voeren, maar de vlag -EncryptClaims $True te wijzigen.
Opmerking: De waarde TargetIdentifier kan worden verkregen uit het Webex-metagegevensbestand dat is gedownload vanuit Control Hub. De waarde TargetIdentifier wordt toegewezen aan de waarde van de entityID die wordt gevonden in de eerste regel van het Webex-metagegevensbestand.
