Atualize a confiança confiável do Webex no ADFS

Esta tarefa é especificamente sobre como atualizar o ADFS com novos metadados SAML do Webex. Existem artigos relacionados se você precisar configurar o SSO com o ADFS, ou se você precisar atualizar (um diferente) IdP com metadados SAML para um novo certificado SSO Webex.

Antes de começar

Você precisa exportar o arquivo de metadados SAML do Control Hub antes de atualizar o Webex Relying Party Trust no ADFS.

1

Inicie sessão no servidor ADFS com permissões de administrador.

2

Carregue o arquivo de metadados SAML do Webex em uma pasta local temporária no servidor ADFS, por exemplo//ADFS _servername/temp/idb-meta--SP.xml .

3

Abra o Powershell.

4

Execute Get-AdfsRelyingPartyTrust para ler todos os objetos de confiança da terceira parte confiável.

Observe o parâmetro TargetName do objeto de confiança da terceira parte confiável do Webex. Usamos o exemplo "Webex", mas ele pode ser diferente no ADFS.

5

Execute Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS _servername/temp/idb-meta--SP.xml" -TargetName " Webex ".

Certifique-se de substituir o nome do arquivo e o nome do destino pelos valores corretos do seu ambiente.

Consulte .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Se você baixou o certificado SP Webex de 5 anos e está com a revogação de certificados de assinatura ou criptografia precise executar estes dois comandos: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName " Webex ".

6

Inicie sessão no Control Hub e teste a integração de SSO:

  1. Vá para Gerenciamento > Daorganização, role até Autenticação e alterne a configuração de Single Sign-On para iniciar o assistente de configuração.

  2. Clique em Próximo para pular a página Importar metadados do IdP.

    Não é necessário repetir essa etapa, pois você importou anteriormente os metadados do IdP.

  3. Teste a conexão SSO anterior antes de habilita-la. Esta etapa funciona como uma simulação e não afeta as configurações da sua organização até que você habilite o SSO na próxima etapa.

    Para ver diretamente a experiência de início de sessão do SSO, você também pode clicar em Copiar URL para a área de transferência nesta tela e colá-la em uma janela privada do navegador. A partir daí, você poderá iniciar sessão com o SSO. Isso ajuda a remover qualquer informação armazenada em cache no navegador da web que possa fornecer um resultado falso positivo ao testar sua configuração de SSO.

  4. Inicie sessão para concluir o teste.