Atualizar a terceira parte confiável do Webex no ADFS

Esta tarefa é especificamente sobre como atualizar o ADFS com novos metadados SAML do Webex. Existem artigos relacionados, se você precisar configurar o SSO com ADFS , ou se você precisar atualizar (um diferente) IdP com metadados SAML para um novo certificado de SSO Webex .

Antes de você começar

Você precisa exportar o arquivo de metadados SAML do Control Hub antes de poder atualizar a Parte de confiança da Webex no ADFS.

1

Inicie sessão no servidor ADFS com permissões de administrador.

2

Carregue o arquivo de metadados SAML do Webex para uma pasta local temporária no servidor ADFS, p. ex. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Abra o Powershell.

4

Execute Get-AdfsRelyingPartyTrust para ler todas as partes confiáveis.

Observe a TargetName parâmetro da parte confiável da parte confiável Webex . Usamos o exemplo "Webex", mas pode ser diferente no seu ADFS.

5

Execute Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Certifique-se de substituir o nome do arquivo e o nome do destino pelos valores corretos do seu ambiente.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

Se você tiver baixado o certificado de 5 anos do Webex SP e tiver a Assinatura ou a Revogação do certificado de criptografia ativada, será necessário executar estes dois comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Inicie sessão no Control Hub e teste a integração de SSO:

  1. Ir para Gerenciamento > Configurações da organização , role até Autenticação e alterne para Registro único configuração para iniciar o assistente de configuração.

  2. Clique em Próximo para pular a página Importar metadados do IdP.

    Não é necessário repetir essa etapa, pois você importou anteriormente os metadados do IdP.

  3. Teste a conexão SSO antes de ativá-la. Esta etapa funciona como uma simulação e não afeta as configurações da sua organização até que você habilite o SSO na próxima etapa.


     

    Para ver diretamente a experiência de início de sessão do SSO, você também pode clicar em Copiar URL para a área de transferência nesta tela e colá-la em uma janela privada do navegador. A partir daí, você poderá iniciar sessão com o SSO. Isso ajuda a remover qualquer informação armazenada em cache no navegador da web que possa fornecer um resultado falso positivo ao testar sua configuração de SSO.

  4. Inicie sessão para concluir o teste.