Oppdater Webex pålitelige parter i ADFS

Denne oppgaven handler spesielt om å oppdatere ADFS med nye SAML-metadata fra Webex. Det finnes relaterte artikler hvis du må konfigurere SSO med ADFS, eller hvis du må oppdatere (en annen) IdP med SAML-metadata for et nytt Webex SSO-sertifikat.

Før du begynner

Du må eksportere SAML-metadatafilen fra Control Hub før du kan oppdatere Webex pålitelige parter i ADFS.

1

Logg på ADFS-serveren med administratortillatelser.

2

Last opp SAML-metadatafilen fra Webex til en midlertidig lokal mappe på ADFS-serveren, f.eks. //ADFS_servername/temp/idb-meta--SP.xml.

3

Åpne Powershell.

4

Kjør Get-AdfsRelyingPartyTrust for å lese alle pålitelige parter.

Noter TargetName -parameteren for Webex-pålitelige parter. Vi bruker eksemplet "Webex", men det kan være annerledes i din ADFS.

5

Kjør Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Sørg for å erstatte filnavnet og målnavnet med de riktige verdiene fra miljøet ditt.

Se https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Hvis du har lastet ned 5-års Webex SP-sertifikatet og har aktivert tilbaketrekking av signerings- eller krypteringssertifikat, må du kjøre disse to kommandoene: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName «Webex».

6

Logg på Control Hub, og test deretter SSO-integrasjonen:

  1. Gå til Administrasjon > Organisasjonsinnstillinger, bla til Autentisering og slå på innstillingen Engangspålogging for å starte konfigurasjonsveiviseren.

  2. Klikk på Neste for å hoppe over siden Importer IdP-metadata.

    Du trenger ikke gjenta dette trinnet fordi du tidligere importerte IdP-metadataene.

  3. Test SSO-tilkoblingen før du aktiverer den. Dette trinnet fungerer som en testkjøring og påvirker ikke organisasjonsinnstillingene før du aktiverer SSO i neste trinn.

    Hvis du vil se SSO-påloggingsopplevelsen direkte, kan du også klikke på Kopier URL til utklippstavle fra dette skjermbildet og lime den inn i et privat nettleservindu. Derfra kan du gå gjennom å logge på med SSO. Dette bidrar til å fjerne all informasjon som er bufret i nettleseren din som kan gi et falskt positivt resultat når du tester SSO-konfigurasjonen.

  4. Logg på for å fullføre testen.