Aktualizowanie zaufania jednostki uzależnionej Webex w programie ADFS

To zadanie dotyczy w szczególności aktualizacji programu ADFS o nowe metadane SAML z Webex. Istnieją pokrewne artykuły, jeśli chcesz skonfigurować logowanie jednokrotne za pomocą programu ADFSlub jeśli chcesz zaktualizować (innego) dostawcę tożsamości za pomocą metadanych SAML dla nowego certyfikatulogowania jednokrotnego Webex.

Przed rozpoczęciem

Przed aktualizacją zaufania jednostki uzależnionej Webex w programie ADFS należy wyeksportować plik metadanych SAML z Control Hub.

1

Zaloguj się do serwera ADFS z uprawnieniami administratora.

2

Prześlij plik metadanych SAML z usługi Webex do tymczasowego folderu lokalnego na serwerze ADFS, np. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otwórz program Powershell.Open Powershell.

4

Uruchom Get-AdfsRelyingPartyTrust , aby odczytać wszystkie relacje zaufania stron zależnych.

Zwróć uwagę na parametr TargetName zaufania jednostki uzależnionej Webex. Używamy przykładu "Webex", ale może być inaczej w programie ADFS.

5

Uruchom Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName „Webex.

Pamiętaj, aby zastąpić nazwę pliku i nazwę obiektu docelowego poprawnymi wartościami ze środowiska.

Zobacz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Jeśli po pobraniu certyfikatu Webex SP 5 lat i masz włączone podpisywanie lub odwoływanie certyfikatów szyfrowania, musisz uruchomić następujące dwa polecenia: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName „Webex.

6

Zaloguj się do centrum sterowania, a następnie przetestuj integrację logowania jednokrotnego:

  1. Przejdź do obszaru Zarządzanie > ustawienia organizacji, przewiń do kategorii Uwierzytelnianiei włącz ustawienie Logowanie jednokrotne, aby uruchomić kreatora konfiguracji.

  2. Kliknij przycisk Dalej , aby pominąć stronę Importowanie metadanych dostawcy tożsamości.

    Nie musisz powtarzać tego kroku, ponieważ wcześniej zaimportowano metadane dostawcy tożsamości.

  3. Przetestuj połączenie logowania jednokrotnego przed jego włączeniem. Ten krok działa jak przebieg próbny i nie ma wpływu na ustawienia organizacji, dopóki nie zostanie włączone logowanie SSO w następnym kroku.

    Aby bezpośrednio wyświetlić środowisko logowania SSO, można również kliknąć na tym ekranie opcję Skopiuj adres URL do schowka i wkleić skopiowany adres w oknie przeglądarki w trybie prywatnym. W tym oknie można przejść przez proces logowania SSO. Pomaga to usunąć z pamięci podręcznej przeglądarki internetowej informacje, które mogą dawać wyniki fałszywie dodatnie podczas testowania konfiguracji logowania SSO.

  4. Zaloguj się, aby ukończyć test.