Oppdater Webex-pålitelig parts tillit i ADFS

Denne oppgaven handler spesifikt om å oppdatere ADFS med nye SAML-metadata fra Webex. Det finnes relaterte artikler hvis du trenger å konfigurere SSO med ADFS, eller hvis du trenger å oppdatere (en annen) IdP med SAML-metadata for et nytt Webex SSO-sertifikat.

Før du begynner

Du må eksportere SAML-metadatafilen fra Control Hub før du kan oppdatere Webex Relying Party Trust i ADFS.

1

Logg på ADFS-serveren med administratorrettigheter.

2

Last opp SAML-metadatafilen fra Webex til en midlertidig lokal mappe på ADFS-serveren, f.eks. //ADFS_servername/temp/idb-meta--SP.xml.

3

Åpne Powershell.

4

Kjør Get-AdfsRelyingPartyTrust for å lese alle tillitsforhold fra avhengige parter.

Merk deg parameteren TargetName for Webex-pålitelig parts tillit. Vi bruker eksemplet «Webex», men det kan være annerledes i ADFS-en din.

5

Kjør Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Sørg for å erstatte filnavnet og målnavnet med de riktige verdiene fra miljøet ditt.

Se https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Hvis du har lastet ned Webex SP 5-årssertifikatet og har tilbakekalling av signerings- eller krypteringssertifikat aktivert, må du kjøre disse to kommandoene: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Logg på Control Hub, og test deretter SSO-integrasjonen:

  1. Gå til Ledelse > Sikkerhet > Autentisering.

  2. I fanen Identitetsleverandør går du til IdP-en og klikker på Mer meny.

  3. Velg Test-IdP.

  4. Test SSO-tilkoblingen før du aktiverer den. Dette trinnet fungerer som en prøveperiode og påvirker ikke organisasjonsinnstillingene dine før du aktiverer SSO i neste trinn.

    For å se SSO-påloggingsopplevelsen direkte, kan du også klikke på Kopier URL til utklippstavlen fra denne skjermen og lime den inn i et privat nettleservindu. Derfra kan du gå gjennom påloggingen med SSO. Dette bidrar til å fjerne all informasjon som er lagret i nettleseren din og som kan gi et falskt positivt resultat når du tester SSO-konfigurasjonen.

  5. Logg inn for å fullføre testen.