Zaktualizuj zaufanie strony Webex w programie ADFS

To zadanie dotyczy w szczególności aktualizowania programu ADFS przy użyciu nowych metadanych SAML z Webex. Jeśli zajdzie taka potrzeba, istnieją powiązane artykuły skonfiguruj SSO przy użyciu usługi ADFS , lub jeśli trzeba aktualizacja (inny) IdP z metadanymi SAML dla nowego certyfikatu Webex SSO .

Przed rozpoczęciem

Przed aktualizacją zaufania jednostki Webex w programie ADFS należy wyeksportować plik metadanych SAML z usługi Control Hub.

1

Zaloguj się do serwera ADFS z uprawnieniami administratora.

2

Prześlij plik metadanych SAML z Webex do tymczasowego folderu lokalnego na serwerze ADFS, np. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Otwórz program Powershell.

4

Uruchom Get-AdfsRelyingPartyTrust aby przeczytać wszystkie relacje zaufania strony ufającej.

Zwróć uwagę na TargetName parametr zaufania strony Webex . Używamy przykładu „Webex”, ale w programie ADFS może on być inny.

5

Uruchom Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Pamiętaj, aby zastąpić nazwę pliku i nazwę docelową poprawnymi wartościami ze środowiska.

Zobacz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Jeśli pobrano 5-letni certyfikat Webex SP i masz włączone odwoływanie certyfikatów podpisywania lub szyfrowania, musisz uruchomić te dwa polecenia: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Zaloguj się do Control Hub, a następnie przetestuj integrację SSO :

  1. Przejdź do Zarządzanie > Ustawienia organizacji , przewiń do Uwierzytelnianie i włącz Jednokrotne logowanie ustawienia, aby uruchomić kreatora konfiguracji.

  2. Kliknij Dalej , aby pominąć stronę Importowanie metadanych dostawcy tożsamości.

    Nie musisz powtarzać tego kroku, ponieważ wcześniej zaimportowano metadane dostawcy tożsamości.

  3. Przetestuj połączenie SSO przed jego włączeniem. Ten krok działa jak przebieg próbny i nie ma wpływu na ustawienia organizacji, dopóki nie zostanie włączone logowanie SSO w następnym kroku.


     

    Aby bezpośrednio wyświetlić środowisko logowania SSO, można również kliknąć na tym ekranie opcję Skopiuj adres URL do schowka i wkleić skopiowany adres w oknie przeglądarki w trybie prywatnym. W tym oknie można przejść przez proces logowania SSO. Pomaga to usunąć z pamięci podręcznej przeglądarki internetowej informacje, które mogą dawać wyniki fałszywie dodatnie podczas testowania konfiguracji logowania SSO.

  4. Zaloguj się, aby ukończyć test.