Conectați-vă la serverul ADFS cu permisiuni de administrator.

Încărcați fișierul cu metadate SAML din Webex într-un folder local temporar de pe serverul ADFS, de ex. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

Deschideți Powershell.

Rulați Get-AdfsRelyingPartyTrust pentru a citi toate trusturile părților de baza.

Rulați Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Asigurați-vă că înlocuiți numele fișierului și numele țintă cu valorile corecte din mediul dvs.

A se vedea https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Dacă ați descărcat certificatul Webex SP pe 5 ani și ați activat Semnarea sau Revocarea certificatului de criptare, trebuie să rulați aceste două comenzi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

Conectați-vă la Control Hub, apoi testați integrarea SSO :

1. Accesați Management > Setări organizație , derulați la Autentificare , și comutați pe Conectare unică pentru a porni expertul de configurare.

2. Faceți clic În continuare pentru a sări peste pagina Import metadate furnizor de identități .

   Nu este necesar să repetați acest pas, deoarece ați importat anterior metadatele IdP.

3. Testați conexiunea SSO înainte de a o activa. Acest pas funcționează ca un test și nu afectează setările organizației dvs. până când nu activați SSO în următorul pas.

   Pentru a vedea direct experiența de conectare SSO, puteți, de asemenea, să faceți clic pe Copiați URL-ul în clipboard de pe acest ecran și lipiți într-o fereastră de browser privată. De acolo, puteți parcurge conectarea cu SSO. Acest lucru ajută la eliminarea oricăror informații memorate în cache în browserul dvs. web care ar putea furniza un rezultat fals pozitiv la testarea configurației SSO.

4. Conectați-vă pentru a finaliza testul.