Atualize a confiança confiável do Webex no ADFS

Esta tarefa é especificamente sobre atualizar o ADFS com novos metadados SAML do Webex. Existem artigos relacionados se você precisar configurar o SSO com o ADFS, ou se você precisar atualizar (um diferente) IdP com metadados SAML para um novo certificado SSO Webex.

Antes de começar

Você precisa exportar o arquivo de metadados SAML do Control Hub antes de poder atualizar o Webex Relying Party Trust no ADFS.

1

Inicie sessão no servidor ADFS com permissões de administrador.

2

Carregue o arquivo de metadados SAML do Webex para uma pasta local temporária no servidor ADFS, por exemplo, //ADFS_servername/temp/idb-meta--SP.xml.

3

Abra o Powershell.

4

Execute Get-AdfsRelyingPartyTrust para ler todos os trusts de terceira parte confiável.

Observe o parâmetro TargetName da parte confiável do Webex. Usamos o exemplo "Webex", mas ele pode ser diferente no ADFS.

5

Correr Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Certifique-se de substituir o nome do arquivo e o nome do destino pelos valores corretos do seu ambiente.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Se você baixou o certificado SP Webex de 5 anos e está com a revogação de certificados de assinatura ou criptografia precise executar estes dois comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Inicie sessão no Control Hub e teste a integração de SSO:

  1. Ir para Gestão > Segurança > Autenticação.

  2. Na aba Provedor de identidade, vá até o IdP e clique em Menu “Mais”.

  3. Selecione Testar IdP.

  4. Teste a conexão SSO anterior antes de habilita-la. Esta etapa funciona como uma simulação e não afeta as configurações da sua organização até que você habilite o SSO na próxima etapa.

    Para ver diretamente a experiência de início de sessão do SSO, você também pode clicar em Copiar URL para a área de transferência nesta tela e colá-la em uma janela privada do navegador. A partir daí, você poderá iniciar sessão com o SSO. Isso ajuda a remover qualquer informação armazenada em cache no navegador da web que possa fornecer um resultado falso positivo ao testar sua configuração de SSO.

  5. Inicie sessão para concluir o teste.