Zaloguj się do serwera ADFS z uprawnieniami administratora.

Prześlij plik metadanych SAML z Webex do tymczasowego folderu lokalnego na serwerze ADFS, np. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

Otwórz program Powershell.

Uruchom Get-AdfsRelyingPartyTrust aby przeczytać wszystkie relacje zaufania strony ufającej.

Uruchom Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Pamiętaj, aby zastąpić nazwę pliku i nazwę docelową poprawnymi wartościami ze środowiska.

Zobacz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Jeśli pobrano 5-letni certyfikat Webex SP i masz włączone odwoływanie certyfikatów podpisywania lub szyfrowania, musisz uruchomić te dwa polecenia: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

Zaloguj się do Control Hub, a następnie przetestuj integrację SSO :

1. Przejdź do Zarządzanie > Ustawienia organizacji , przewiń do Uwierzytelnianie i włącz Jednokrotne logowanie ustawienia, aby uruchomić kreatora konfiguracji.

2. Kliknij Dalej , aby pominąć stronę Importowanie metadanych dostawcy tożsamości.

   Nie musisz powtarzać tego kroku, ponieważ wcześniej zaimportowano metadane dostawcy tożsamości.

3. Przetestuj połączenie SSO przed jego włączeniem. Ten krok działa jak przebieg próbny i nie ma wpływu na ustawienia organizacji, dopóki nie zostanie włączone logowanie SSO w następnym kroku.

   Aby bezpośrednio wyświetlić środowisko logowania SSO, można również kliknąć na tym ekranie opcję Skopiuj adres URL do schowka i wkleić skopiowany adres w oknie przeglądarki w trybie prywatnym. W tym oknie można przejść przez proces logowania SSO. Pomaga to usunąć z pamięci podręcznej przeglądarki internetowej informacje, które mogą dawać wyniki fałszywie dodatnie podczas testowania konfiguracji logowania SSO.

4. Zaloguj się, aby ukończyć test.