Aktualizowanie zaufania jednostki uzależnionej Cisco Webex w programie AD FS

To zadanie dotyczy w szczególności aktualizowania usług AD FS przy nowych metadanych SAML z Cisco Webex. Istnieją pokrewne artykuły, jeśli trzeba skonfigurować logowanie jednokrotne za pomocą usług AD FSlub jeśli trzeba zaktualizować (innego) dostawcę tożsamości za pomocą metadanych SAML dla nowego certyfikatu logowania jednokrotnego Webex.

Przed rozpoczęciem

Przed zaktualizowanie zaufania jednostki uzależnionej Cisco Webex w usługach AD FS należy wyeksportować plik metadanych SAML z centrum sterowania.

1

Zaloguj się do serwera usług AD FS z uprawnieniami administratora.

2

Prześlij plik metadanych SAML z Webex do tymczasowego folderu lokalnego na serwerze AD FS, np. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Otwórz program Powershell.Open Powershell.

4

Uruchom Get-AdfsRelyingPartyTrust, aby odczytać wszystkie relacje zaufania jednostek uzależnionych.

Zwróć uwagę na TargetName parametr zaufania jednostki uzależnionej Cisco Webex. Używamy przykładu "Cisco Webex", ale może być inaczej w usługach AD FS.

5

Uruchom Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Cisco Webex".

Pamiętaj, aby zastąpić nazwę pliku i nazwę obiektu docelowego poprawnymi wartościami ze środowiska.

Zobacz https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.
6

Zaloguj się do centrum sterowania, a następnie przetestuj integrację logowania jednokrotnego:

  1. Przejdź do pozycji Ustawienia, przewiń do pozycji Uwierzytelnianie,kliknij przycisk Modyfikuj .

  2. Wybierz opcję Integruj zewnętrznego dostawcę tożsamości (Zaawansowane) i kliknij przycisk Dalej.

  3. Kliknij przycisk Dalej, aby pominąć stronę Importowanie metadanych dostawcy tożsamości.

    Nie musisz powtarzać tego kroku, ponieważ wcześniej zaimportowałeś metadane dostawcy tożsamości.

  4. Kliknij przycisk Testuj połączenie logowania jednokrotnego.

    Otworzy się nowe okno przeglądarki, które przekieruje Cię na stronę wyzwania IdP.

  5. Zaloguj się, aby ukończyć test.