Actualizați încrederea părții de încredere Webex în ADFS

Această sarcină este în special despre actualizarea ADFS cu noile metadate SAML de la Webex. Dacă este necesar, există articole similare configurați SSO cu ADFS , sau dacă este necesar actualizați (un alt) IdP cu metadate SAML pentru un nou certificat Webex SSO .

Înainte de a începe

Trebuie să exportați fișierul de metadate SAML din Control Hub înainte de a putea actualiza Webex Party Trust în ADFS.

1

Conectați-vă la serverul ADFS cu permisiuni de administrator.

2

Încărcați fișierul cu metadate SAML din Webex într-un folder local temporar de pe serverul ADFS, de ex. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Deschideți Powershell.

4

Rulați Get-AdfsRelyingPartyTrust pentru a citi toate trusturile părților de baza.

Rețineți că TargetName parametrul de încredere al părții de încredere Webex . Utilizăm exemplul „Webex”, dar poate fi diferit în ADFS.

5

Rulați Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Asigurați-vă că înlocuiți numele fișierului și numele țintă cu valorile corecte din mediul dvs.

A se vedea https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Dacă ați descărcat certificatul Webex SP pe 5 ani și ați activat Semnarea sau Revocarea certificatului de criptare, trebuie să rulați aceste două comenzi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Conectați-vă la Control Hub, apoi testați integrarea SSO :

  1. Accesați Management > Setări organizație , derulați la Autentificare , și comutați pe Conectare unică pentru a porni expertul de configurare.

  2. Faceți clic În continuare pentru a sări peste pagina Import metadate furnizor de identități .

    Nu este necesar să repetați acest pas, deoarece ați importat anterior metadatele IdP.

  3. Testați conexiunea SSO înainte de a o activa. Acest pas funcționează ca un test și nu afectează setările organizației dvs. până când nu activați SSO în următorul pas.


     

    Pentru a vedea direct experiența de conectare SSO, puteți, de asemenea, să faceți clic pe Copiați URL-ul în clipboard de pe acest ecran și lipiți într-o fereastră de browser privată. De acolo, puteți parcurge conectarea cu SSO. Acest lucru ajută la eliminarea oricăror informații memorate în cache în browserul dvs. web care ar putea furniza un rezultat fals pozitiv la testarea configurației SSO.

  4. Conectați-vă pentru a finaliza testul.