Het vertrouwen van Webex-partijen in ADFS bijwerken

Deze taak gaat specifiek over het bijwerken van ADFS met nieuwe SAML-metagegevens van Webex. Er zijn gerelateerde artikelen als u SSO met ADFSmoet configureren of als u een (een andere) IdP met SAML-metagegevens moet bijwerken voor een nieuw Webex SSO-certificaat.

Voordat u begint

U moet het SAML-metagegevensbestand vanuit Control Hub exporteren voordat u de Webex Relying Party Trust in ADFS kunt bijwerken.

1

Meld u aan bij de ADFS-server met beheerdersrechten.

2

Upload het SAML-metagegevensbestand van Webex naar een tijdelijke lokale map op de ADFS-server, bijvoorbeeld //ADFS_servername/temp/idb-meta--SP.xml.

3

Open Powershell.

4

Voer Get-AdfsRelyingPartyTrust uit om alle trusts van de vertrouwende partij te lezen.

Let op de TargetName parameter van het Webex Relying Party Trust. We gebruiken het voorbeeld 'Webex' maar dit kan anders zijn in uw ADFS.

5

Loop Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Zorg ervoor dat u de bestandsnaam en doelnaam vervangt door de juiste waarden uit uw omgeving.

Zie .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Als u het Webex SP-certificaat van 5 jaar hebt gedownload en Ondertekenings- of coderingscertificaat intrekken hebt ingeschakeld, moet u deze twee opdrachten uitvoeren: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Meld u aan in Control Hub en test de SSO-integratie:

  1. Ga naar Management > Beveiliging > Authenticatie.

  2. Ga in het tabblad Identiteitsprovider naar de IdP en klik op Menu Meer.

  3. Selecteer Test IdP.

  4. Test de SSO voordat u deze inschakelen. Deze stap werkt als een testuitvoering en heeft geen invloed op de instellingen van uw organisatie totdat u SSO inschakelt in de volgende stap.

    Als u de SSO-aanmeldingservaring rechtstreeks wilt bekijken, kunt u ook klikken op URL naar klembord kopiëren vanuit dit scherm en deze in het venster van een privébrowser plakken. Vanaf daar kunt u het aanmelden met SSO doorlopen. Dit helpt om alle informatie in de cache van uw webbrowser te verwijderen die een vals-positief resultaat zou kunnen opleveren bij het testen van uw SSO-configuratie.

  5. Meld u aan om de test te voltooien.